پسوندهای ضمیمه فایل‌های خطرناک در سیستم‌عامل ویندوز را بشناسید

محمد جواد قلی پور 22 جولای 2018 , 20:56 مقاله / نرم افزار

(3 رای, میانگین: 4٫00 از 5)

حفظ امنیت و رعایت نکات پیشگیرانه هنگام جستجوی شبکه گسترده وب و اشتراک محتویات مختلف با دوستان و آشنایان و یا حتی افراد غریبه در دنیای رایانه و نرم‌افزارهای رایانه‌ای از اهمیت بسیار وافری برخوردار می‌باشد که در صورت عدم دقت بدون شک ضررهای جبران ناپذیری را با خود به ارمغان می‌آورد.

یکی از اصلی‌ترین روش‌های مورد استفاده از جانب افراد سودجو جهت نفوذ به حریم خصوصی اشخاص و سرقت اطلاعات محرمانه و یا حتی اعمال خسارت‌های مالی و بعضاً جانی، سوء استفاده از سادگی و عدم آگاهی آن‌ها و گسترش انواع و اقسام ویروس‌ها و بدافزارهای گوناگون در حافظه و محتویات رایانه شخصی وی می‌باشد. این مهم که در قالب مهم‌ترین موارد مربوطه دسته‌بندی می‌گردد تاکنون قربانیان بسیار فراوانی را در دام خود گرفتار ساخته و رعایت نکات پیشگیرانه در بستر آن بسیار مهم و ضروری تلقی می‌گردد.

پسوندهای ضمیمه

شناخت فایل‌های مخرب و دربردارنده بدافزارهای گوناگون به‌صورت بالقوه‌ای از طریق تشخیص پسوندهای ضمیمه و تمایز آن‌ها با دیگر قالب‌های فرمتی بی‌خطر صورت می‌پذیرد. اگر تاکنون به ارسال ایمیلی با برخورداری از یک فایل دارای پسوند Exe اقدام کرده باشید (با استفاده از سرویس‌های یاهو و گوگل)، حتماً تاکنون به این مهم پی برده‌اید که ایمیل شما در بسیاری از مواقع به هیچ عنوان برای مقصد ارسال نشده و پیش از اتمام فرآیند با شکست مواجه می‌شود که علت آن به وجود خطوط دستورالعمل در ساختار فایل ضمیمه نامه الکترونیکی مربوط می‌گردد (حتی اگر فایل مربوطه کاملاً سالم بوده و از هیچ‌گونه آلودگی برخوردار نباشد). بسیاری از افراد بر این باورند که وجود فایل‌های مخرب در قالب سیستم‌عامل ویندوز تنها به پسوند ضمیمه Exe محدود می‌گردد، در حالی که گستردگی این مهم بسیار فراتر از حد تصور بوده و نیازمند دقتی ویژه می‌باشد.

همان‌طور که پیشتر نیز اشاره شد، تشخیص پسوندهای ضمیمه فایل‌های گوناگون جهت جلوگیری از اجرای محتویات مخرب و بروز آسیب به رایانه شخصی از اهمیت بسیاری برخوردار می‌باشد. یک فایل هنگامی می‌تواند خطرناک تلقی شود که ساختار مجازی آن از قابلیت حفظ و نگهداری کدهای دستور برخوردار باشد، لذا پسوند ضمیمه Exe به دلیل ماهیت برنامه‌گون بودن و امکان اجرای کامل بدافزارها و اپلیکیشن‌های کاملاً مخرب در این میان سهم بسزایی را به خود اختصاص داده است، اما این بدان معنی نیست که دیگر قالب‌های فرمتی از توانایی نگهداری خطوط دستورالعمل برخوردار نمی‌باشند. به‌عنوان مثال فایل‌های صوتی MP3 و یا تصویری JPEG به‌طور کلی نمی‌توانند آسیب‌زا تلقی گردند، زیرا ساختار آن‌ها از امکان حفظ دستورات برخوردار نمی‌باشد؛ بر همین اساس از آنجایی که شمارش پسوندهای ضمیمه مخرب در پیرامون سیستم‌عامل ویندوز از تعداد فراوانی برخوردار هستند، لذا تصمیم بر آن شد تا در قالب نوشته‌ای به آشنایی با برخی از شایع‌ترین آن‌ها بپردازیم.

پسوندهای ضمیمه مرتبط با برنامه‌ها

پسوند EXE.: فایل اجرایی نرم‌افزارها و اپلیکیشن‌های گوناگون در سیستم‌عامل ویندوز.

پسوند PIF.: نوعی فایل منبع جهت نگهداری اطلاعات برنامه‌های مبتنی بر سیستم‌عامل MS-DOS.

اگرچه فایل‌های تحت پسوند فوق در حالت کلی نباید هیچ‌گونه دستورالعمل و یا کد اجرایی را در بطن خود نگاه دارند، اما سیستم‌عامل ویندوز در صورت بروز این امر درست همانند منابع مبتنی بر قالب فرمتی EXE. با این دسته از فایل‌ها رفتار می‌کند.

پسوند APPLICATION.: فایل مرتبط با بسته‌بندی نصب برنامه‌ها و نرم‌افزارهای گوناگون که با استفاده از فناوری ClickOnce کمپانی مایکروسافت مورد طراحی قرار گرفته است.

پسوند GADGET.: فایل مربوطه جهت نصب و یا اجرای ابزارهای گجت در صفحه دسکتاپ سیستم‌عامل ویندوز (قابلیت فوق برای اولین بار در ویندوز ویستا مورد معرفی قرار گرفته است).

پسوند MSI.: پسوند ضمیمه‌ای دیگر جهت نصب برخی از برنامه‌ها و اپلیکیشن‌های مختلف بر روی رایانه شخصی (علاوه بر قالب فرمتی EXE.).

پسوند MSP.: نوعی فایل جهت نصب وصله‌های مختلف (Patch) در سیستم‌عامل ویندوز. قابل استفاده جهت سرهم‌بندی یا به عبارتی دیگر پچ نمودن اپلیکیشن‌های نصب شده توسط پسوند ضمیمه MSI.

پسوند COM.: پسوند ضمیمه اصلی مورد استفاده توسط برنامه‌های تحت سیستم‌عامل MS-DOS (همانند پسوند EXE. در ویندوز).

پسوند SCR.: پسوند ضمیمه اصلی جهت نصب و یا اجرای برنامه‌های محافظ صفحه ویندوز/اسکرین سیور (این دسته از فایل‌ها می‌توانند کدهای اجرایی را نیز در بطن خود نگاه دارند).

پسوند HTA.: فایل اپلیکیشن مبتنی بر زبان برنامه‌نویسی HTML.

برخلاف برخی از برنامه‌های HTML که در قالب نرم‌افزارهای مرورگر مورد اجرا قرار می‌گیرند، این دسته از فایل‌ها به‌عنوان اپلیکیشن‌های مورد اعتماد در چهارچوب ویندوز و بدون نیاز به شبیه‌سازی محیط سندباکس قابل اجرا و استفاده می‌باشند.

پسوند CPL.: فایل رابط کنترل پنل.

تمامی ابزارهای اساسی قابل استفاده در محیط کنترل پنل ویندوز به‌طور کلی تحت پسوند فوق توسعه می‌یابند.

پسوند MSC.: فایل مدیریت کنسول مایکروسافت.

اپلیکیشن‌ها و ابزارهایی نظیر ویرایشگر خط و مشی‌های گروهی (Group Policy) و یا مدیریت دیسک (Disk Management) تحت پسوند فوق قابل دسترس می‌باشند.

پسوند JAR.: فایل‌های مبتنی بر پسوند ضمیمه فوق در حالت کلی کدهای اجرایی تحت زبان برنامه‌نویسی جاوا را در بطن خود نگهداری می‌نمایند. در صورت نصب محیط Java runtime، فایل‌های JAR. به‌عنوان برنامه‌های منحصر به فردی قابل اجرا می‌باشند.

پسوندهای ضمیمه مرتبط با فایل‌های اسکریپت

پسوند BAT.: یک فایل دسته‌ای (Batch).

دارای فهرستی از دستورالعمل‌ها و فرامین مختلف که در هنگام گشودن بر روی رایانه شخصی مورد اجرا قرار می‌گیرند (معرفی شده در سیستم‌عامل MS-DOS).

پسوند CMD.: نوع دیگری از پسوند ضمیمه منتسب به فایل‌های دسته‌ای (معرفی شده در سیستم‌عامل ویندوز NT).

پسوندهای VB. و VBS.: فایل VBScript.

اجرای کدهای اسکریپت موجود در بطن خود هنگام اجرا به‌وسیله کاربر.

پسوند VBE.: فایل VBScript رمزگذاری شده با عملکردی همانند پسوند ضمیمه فوق، با این تفاوت که امکان تشخیص عملیات برنامه پس از اجرای آن به دلیل ماهیت مخفی به‌راحتی امکان‌پذیر نمی‌باشد.

پسوند JS.: فایل اسکریپت جاوا (جاوا اسکریپت).

فایل‌های مبتنی بر پسوند ضمیمه فوق اغلب توسط صفحات اینترنتی مورد استفاده قرار گرفته و در هنگام اجرا در محیط مرورگرها خطری را متوجه کاربر و رایانه وی نمی‌سازند، اما سیستم‌عامل ویندوز با عنایت به قابلیت اجرای فایل‌های فوق به‌صورت مستقیم درجه امنیت این مهم را با کاهش بیشتری همراه می‌سازد.

پسوند JSE.: فایل اسکریپت جاوا به‌صورت رمزگذاری شده.

پسوندهای WS. و WSF.: فایل اسکریپت ویندوز.

پسوندهای WSC. و WHS.: فایل‌های منتسب به مؤلفه‌های اسکریپت و کنترل میزبان سیستم‌عامل ویندوز.

قابل استفاده به همراه فایل‌های اسکریپت معمولی.

پسوندهای PS1 ،.PS1XML ،.PS2 ،.PS2XML ،.PSC1. و PSC2.: پسوندهای ضمیمه منتسب به فایل‌های اسکریپت رابط پاورشل ویندوز با قابلیت اجرای دستورالعمل‌های موجود به ترتیب خطوط نوشته شده در فایل.

پسوندهای MSH ،.MSH1 ،.MSH2 ،.MSHXML ،.MSH1XML. و MSH2XML.: پسوندهای ضمیمه منتسب به فایل‌های اسکریپت موناد (عنوان پیشین رابط پاورشل).

پسوندهای ضمیمه مرتبط با میانبرها

پسوند SCF.: فایل فرمان ویندوز اکسپلورر.

امکان هدایت و ارسال برخی از فرامین مخرب به ابزار جستجوگر ویندوز با استفاده از فایل‌های مبتنی بر پسوند ضمیمه فوق میسر می‌باشد.

پسوند LNK.: فایل رابط برنامه‌ها در سیستم‌عامل ویندوز.

پسوند ضمیمه فوق می‌تواند به‌عنوان یک پل ارتباطی جهت اجرای اپلیکیشن اصلی در بخش دیگری از پارتیشن رایانه شخصی مورد استفاده قرار گیرد، اما ایجاد تغییرات در ساختار محتویات و افزودن برخی از خواص ویژه جهت تدارک عملیات مخربی همچون پاک‌سازی فایل بدون آگاهی کاربر نیز با عنایت به آن کاملاً امکان‌پذیر می‌باشد.

پسوند INF.: فایل متنی مورد استفاده توسط برنامه اجرای خودکار محتویات (AutoRun).

فایل‌های مبتنی بر پسوند ضمیمه فوق با حفظ و نگهداری فرامین مخرب می‌توانند جهت اجرای برخی از اپلیکیشن‌های خطرناک و یا تغییر ناخواسته تنظیمات به‌کار گرفته شوند.

پسوند REG.: پسوند ضمیمه منتسب به فایل‌های رجیستری سیستم‌عامل ویندوز.

فایل‌های رجیستری سیستم‌عامل در حالت کلی از قابلیت حفظ و نگهداری مقادیر مربوطه جهت ویرایش ورودی‌ها و کلیدهای رجیستری ویندوز برخوردار می‌باشند، بر همین اساس ایجاد تغییرات مخرب در ساختار فایل‌ها جهت دگرگونی اطلاعات، جایگزینی مقادیر با داده‌های بی‌معنی و یا پاک‌سازی کلیدها با استفاده از آن‌ها امکان‌پذیر می‌باشد.

پسوندهای ضمیمه مرتبط با محصولات بسته نرم‌افزاری آفیس

پسوندهای DOC ،.XLS. و PPT.: فایل‌های مرتبط با نرم‌افزارهای اکسل، مایکروسافت ورد و پاورپوینت.

این دسته از فایل‌ها از قابلیت حفظ و نگهداری کدهای ماکروی (Macro) مخرب و آسیب‌زا برخوردار می‌باشند.

پسوندهای DOCM ،.DOTM ،.XLSM ،.XLTM ،.XLAM ،.PPTM ،.POTM ،.PPAM ،.PPSM. و SLDM.: پسوندهای ضمیمه جدید معرفی شده در بسته نرم‌افزاری آفیس 2007.

عبارت M در انتهای قالب‌های فوق حکایت از آن دارد که فایل مربوطه حاوی کدهای ماکرو می‌باشد (به‌عنوان مثال پسوند ضمیمه DOCX. هیچ‌گونه فرمانی را در بطن خود نهان ندارد، در حالی که این مهم در زمینه پسوند DOCM. صادق نیست).

پسوندهای ضمیمه جمع‌آوری شده در نوشته فعلی در حالت کلی از پتانسیل فراتری جهت بروز آسیب‌های مختلف به رایانه شخصی برخوردار بوده و دقت بیشتری را از سمت کاربران نیازمند می‌باشند. همان‌طور که مشاهده می‌کنید، تمامی قالب‌های فرمتی فوق به‌نوعی از قابلیت حفظ و نگهداری کدهای اجرایی برخوردار می‌باشند، لذا ایجاد تغییرات در ساختار فرامین و افزودن خطوط مخرب به‌عنوان یک گزینه کاملاً مطرح است، بنابراین رعایت احتیاط و بررسی فایل‌های مربوطه با استفاده از نرم‌افزارهای امنیتی آنتی‌ویروس در هنگام مواجه با پسوندهای ضمیمه فوق شرط عقل به شمار می‌رود. جهت کسب اطلاعات بیشتر در خصوص نحوه عملکرد پسوندهای ضمیمه به نوشته زیر مراجعه فرمایید:

"آشنایی با عملکرد پسوندهای ضمیمه (File Extension) و اهمیت آن‌ها در پلتفرم‌های مختلف"

محمد جواد قلی پور

26 سال سن، ساکن مشهد، کارشناس ارشد مهندسی پزشکی. محمد جواد رشته خود را از روی علاقه انتخاب نموده و به تعمیرات، نگهداری، آنالیز و بررسی تجهیزات پزشکی علاقه مند است. وی هفت سال است که به نگارش اخبار و مقالات در حوزه فناوری اطلاعات می‌پردازد. با توجه به اطلاعات بالا در زمینه‌های سخت‌افزار و نرم‌افزار، مقالات کاربردی وی گره از مشکلات کاربران بسیاری گشوده است. محمد جواد به رنگ قرمز رادئونی علاقه مند است.

مطالب مرتبط

فایل NTUSER.DAT چیست و آیا امکان پاک‌سازی آن وجود دارد؟...

علت توسعه برخی از نرم‌افزارها بر پایه معماری 32 بیت با ...

چگونه نتایج خروجی جستجوی ویندوز را متمرکز به نمایش فایل...

علت وجود دو پوشه Program Files و Program Files (x86) در...

آموزش نحوه تنظیم سطل زباله (Recycle bin) ویندوز جهت پاک...

آیا اطمینان از میزان فضای کافی درایو C پیش از به‌روزرسا...

درج نظر

5 نظر

نظرات شما

5 نظر برای “پسوندهای ضمیمه فایل‌های خطرناک در سیستم‌عامل ویندوز را بشناسید”

پژمان گفت:

اکتبر 25, 2019 در 16:07

سلام . من سیستمم فرمت فایل هارو شناسایی نمیکنه و و وقتی میخوای برنامه یا موزیک باز شناسایی نمیشن . حدودا 1 روزه که میبنم در آخر فایل بعد از فرمت خودشون چنتا حرف انگلیسی(derp( وجود داره
مثال : BricsCad.Platinum.19.2.14.2.x64.rar.derp

پاسخ
1. محمد جواد قلی پور گفت:
  
  اکتبر 25, 2019 در 21:59
  
  با سلام و درود خدمت شما
  دوست عزیز کامپیوتر شما متاسفانه به باج‌افزار STOP/DJVU آلوده شده و فایل‌هایی که انتهای اونها پسوند derp نمایش داده میشن در حقیقت فایل‌های رمگذاری شده هستند. معمولاً این ویروس یک فایل متنی readme.txt بر روی صفحه دسکتاپ ایجاد میکنه و دستورالعمل‌های لازم برای رمزگشایی اطلاعات رو ارائه میده که شامل پرداخت مبلغی در قالب ارز دیجیتال بیتکوین برای دریافت کلید رمزگشای اطلاعات هست. پیشنهاد میشه برای رفع مشکل به جستجوی راهکار در اینترنت بپردازید (ممکنه حتی با استفاده از آنتی ویروس و حذف باج‌افزار، اطلاعات به رمز دراومده همچنان در همون حالت باقی مونده و دسترسی به اونها دیگه میسر نباشه، مگر با دسترسی به کلید رمزگشا).
  https://malwaretips.com/blogs/remove-derp/
  
  پاسخ
علی گفت:

مارس 1, 2020 در 06:27

سلام من دیروز یک نرم افزار دانلود کردم که پسوند msi داشت بعد از نصب سیستمم ریستارت کرد خیلی نرمال 😐 میخوام بدونم میتونه ویروس بوده باشه؟ چیکار باید بکنم

پاسخ
1. محمد جواد قلی پور گفت:
  
  مارس 1, 2020 در 13:22
  
  با سلام و درود خدمت شما
  خیر دوست عزیز فایل ویروس نبوده. پسوند msi یکی از پسوندهای مورد پشتیبانی ویندوز برای نصب نرم‌افزارهای سوم شخص و یا آپدیت‌های اول شخص خوده مایکروسافت هست و مثل پسوند exe عمل می‌کند، پس سیستم رفتاری مثل فایل‌های exe از خودش نشون میده و ریستارت کردن هم به عنوان بخشی از مراحل نصب نرم‌افزار بوده. البته که این فایل‌های msi هم می‌تونن حاوی ویروس باشن، چون در حقیقت فایل‌های نصبی هستند،ولی اگر نرم‌افزار رو از یک منبع معتبر دانلود کردید نگرانی وجود نداره. کار خاصی لازم نیست انجام بدید.
  
  پاسخ
matin-bhz گفت:

دسامبر 4, 2022 در 08:05

سلام خسته نباشید تعدادی از فایل های من در ویندوز پسوندnovگرفتند و باز نمیشوند اگر امکانش هست راهنمایی کنید ممنون

پاسخ