50+ Ekstensi File yang Berpotensi Berbahaya di Windows

Kebanyakan orang tahu bahwa file .exe berpotensi berbahaya, tetapi itu bukan satu-satunya ekstensi file yang harus diperhatikan di Windows. Ada berbagai ekstensi file yang berpotensi berbahaya - lebih dari yang Anda harapkan.

Jadi Mengapa Saya Ingin Tahu File Mana yang Berbahaya?

Penting untuk mengetahui ekstensi file mana yang berpotensi berbahaya ketika memutuskan apakah file yang dilampirkan ke email atau diunduh dari web aman untuk dibuka. Bahkan file screen saver bisa berbahaya di Windows.

Ketika Anda menemukan salah satu dari file-file ini, Anda harus berhati-hati untuk memastikan bahwa Anda terlindungi. Memindai dengan produk anti-virus pilihan Anda, atau bahkan mengunggahnya ke layanan seperti VirusTotal untuk memastikan bahwa tidak ada virus atau malware.

Tentunya Anda harus selalu menjalankan perangkat lunak anti-virus Anda dan aktif, dan melindungi Anda di latar belakang - tetapi mengetahui lebih banyak tentang beberapa ekstensi file yang tidak biasa dapat berguna dalam mencegah sesuatu yang buruk terjadi.

Mengapa Ekstensi File Berpotensi Berbahaya?

Ekstensi file ini berpotensi berbahaya karena dapat berisi kode atau menjalankan perintah sewenang-wenang. File .exe berpotensi berbahaya karena merupakan program yang dapat melakukan apa saja (dalam batas fitur Kontrol Akun Pengguna Windows). File media - seperti gambar .JPEG dan file musik .MP3 - tidak berbahaya karena tidak dapat berisi kode. (Ada beberapa kasus di mana gambar yang dibuat jahat atau file media lainnya dapat mengeksploitasi kerentanan dalam aplikasi penampil, tetapi masalah ini jarang terjadi dan ditambal dengan cepat.)

Dengan mengingat hal itu, penting untuk mengetahui jenis file apa saja yang dapat berisi kode, skrip, dan hal-hal berbahaya lainnya.

Program

.EXE - File program yang dapat dieksekusi. Sebagian besar aplikasi yang berjalan pada Windows adalah file .exe.

.PIF - File informasi program untuk program MS-DOS. Sementara file .PIF tidak seharusnya berisi kode yang dapat dieksekusi, Windows akan memperlakukan .PIF sama dengan file .EXE jika mengandung kode yang dapat dieksekusi.

.APLIKASI - Pemasang aplikasi yang digunakan dengan teknologi Microsoft ClickOnce.

.GADGET - File gadget untuk teknologi gadget desktop Windows yang diperkenalkan di Windows Vista.

.MSI - File pemasang Microsoft. Ini menginstal aplikasi lain di komputer Anda, meskipun aplikasi juga dapat diinstal oleh file .exe.

.MSP - File patch pemasang Windows. Digunakan untuk menambal aplikasi yang digunakan dengan file .MSI.

.COM - Jenis program asli yang digunakan oleh MS-DOS.

.SCR - Penghemat layar Windows. Screen saver Windows dapat berisi kode yang dapat dieksekusi.

.HTA - Aplikasi HTML. Tidak seperti aplikasi HTML yang dijalankan di browser, file .HTA dijalankan sebagai aplikasi tepercaya tanpa sandboxing.

.CPL - File Panel Kontrol. Semua utilitas yang ditemukan di Panel Kontrol Windows adalah file .CPL.

.MSC - File Konsol Manajemen Microsoft. Aplikasi seperti editor kebijakan grup dan alat manajemen disk adalah file .MSC.

.BOTOL - .File JAR berisi kode Java yang dapat dieksekusi. Jika Anda menginstal Java runtime, file .JAR akan dijalankan sebagai program.

Skrip

.KELELAWAR - File kumpulan. Berisi daftar perintah yang akan dijalankan di komputer Anda jika Anda membukanya. Awalnya digunakan oleh MS-DOS.

.CMD - File kumpulan. Mirip dengan .BAT, tetapi ekstensi file ini diperkenalkan di Windows NT.

.VB, .VBS - File VBScript. Akan menjalankan kode VBScript yang disertakan jika Anda menjalankannya.

.VBE - File VBScript terenkripsi. Mirip dengan file VBScript, tetapi tidak mudah untuk mengetahui apa yang sebenarnya akan dilakukan file jika Anda menjalankannya.

.JS - File JavaScript ... File JS biasanya digunakan oleh halaman web dan aman jika dijalankan di browser Web. Namun, Windows akan menjalankan file .JS di luar browser tanpa sandboxing.

.JSE - File JavaScript terenkripsi.

.WS, .WSF - File Windows Script.

.WSC, .WSH - Komponen kontrol Windows Script dan Windows Script Host. Digunakan bersama dengan file Windows Script.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Skrip Windows PowerShell. Menjalankan perintah PowerShell dalam urutan yang ditentukan dalam file.

.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - File skrip Monad. Monad kemudian berganti nama menjadi PowerShell.

Pintasan

.SCF - File perintah Windows Explorer. Dapat memberikan perintah yang berpotensi berbahaya ke Windows Explorer.

.LNK - Tautan ke program di komputer Anda. File tautan berpotensi berisi atribut baris perintah yang melakukan hal-hal berbahaya, seperti menghapus file tanpa bertanya.

.INF - File teks yang digunakan oleh AutoRun. Jika dijalankan, file ini berpotensi meluncurkan aplikasi berbahaya yang menyertainya atau memberikan opsi berbahaya ke program yang disertakan dengan Windows.

Lain

.REG - File registri Windows ... REG file berisi daftar entri registri yang akan ditambahkan atau dihapus jika Anda menjalankannya. File .REG berbahaya dapat menghapus informasi penting dari registri Anda, menggantinya dengan data sampah, atau menambahkan data berbahaya.

Makro kantor

.DOKTER, .XLS, .PPT - Dokumen Microsoft Word, Excel, dan PowerPoint. Ini dapat berisi kode makro berbahaya.

.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Ekstensi file baru diperkenalkan di Office 2007. M di akhir ekstensi file menunjukkan bahwa dokumen tersebut berisi makro. Misalnya, file .DOCX tidak mengandung makro, sedangkan file .DOCM dapat berisi makro.

---

Ini bukan daftar lengkap. Ada jenis ekstensi file lainnya - seperti .PDF - yang memiliki serangkaian masalah keamanan. Namun, untuk sebagian besar jenis file di atas, tidak ada hanya mengamankan mereka. Mereka ada untuk menjalankan kode atau perintah sewenang-wenang di komputer Anda.

Seolah-olah jumlah ekstensi file yang berpotensi berbahaya untuk dilacak tidak cukup, kerentanan pada Windows memungkinkan individu jahat untuk menyamarkan program dengan ekstensi file palsu.