Теоретически, исправная антивирусная программа со свежими базами может в значительной мере обезопасить вашу работу. Но любой, даже самый совершенный антивирус может ошибиться или не успеть внести заразу в свои фильтры. Поэтому дополнительным фактором защиты лучше включать свою голову вооруженную необходимыми знаниями. Если вы получили файл из подозрительного источника, например по почте от незнакомого человека, то необходимо обратить внимание на его расширение и, если оно входит в предложенный нами список, то лучше его не открывать, а отослать на проверку в VirusTotal. 

.EXE — исполнимый программный файл. Большинство программ в Windows имеют именно такое расширение. .PIF — это специальный файл, содержащий информацию для DOS-программ. Несмотря на то, что не содержат исполнимого кода, могут быть потенциально опасны. .APPLICATION — установщик приложения, использующий технологию ClickOnce от Microsoft. .GADGET — гаджет для отображения на рабочем столе в Windows Vista и 7. .MSI — запускает процесс установки программы на вашем компьютере. .MSP — установка обновлений для уже установленных программ. .COM — программы для MS-DOS. .SCR — файл скринсейвера. .HTA — веб-приложение. В отличие от html приложений исполняемых в вашем браузере, могут быть опасны. .CPL — файл Панели управления. Все элементы в панели управления имеют это расширение. .MSC — файл консоли управления Microsoft. Такие приложения, как редактор групповых политик и инструмент управления дисками имеют расширение.MSC. .JAR — исполнимый код для среды Java.

.BAT — пакетный файл, содержащий последовательность команд для вашего компьютера. Изначально использовался в MS-DOS. .CMD — пакетный файл наподобие.BAT, но это расширение файла было введено в Windows NT .VB , .VBS, .VBE — файл VBScript. Будет при запуске выполнять свой VBScript код. .JS, .JSE — файл JavaScript. При использовании на веб-страницах является относительно безопасными, если работать в веб-браузере. Тем не менее, Windows может открывать эти файлы вне браузера и это несет угрозу. .WS , .WSF, .WSC , .WSH — файлы Windows Script. .PS1 , .PS1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 — командный сценарий для Windows PowerShell. .MSH , .MSH1 , .MSH2 , .MSHXML , .MSH1XML , .MSH2XML — командный сценарий для Monad. Monad позже был переименован в PowerShell.

.SCF — командный файл Windows Explorer. Может содержать потенциально опасные команды. .LNK — ссылка для запуска программы. Может содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без спроса. .INF — текстовый файл, используемый для автоматического запуска с подключаемых носителей. Часто используется для заражения с флешек или дисков.

.REG — файл реестра Windows. Эти файлы содержат список записей реестра, которые будут добавлены или удалены, если вы запустите их. Опасность заключается в том, что вы можете удалить важные сведения из реестра, внести в него нежелательные или вредоносные данные.

.DOC , .XLS , .PPT — документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса. .DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM — новые расширения офисных файлов, введенные в Office 2007. «M» в конце расширение указывает, что документ содержит макросы. Например, .DOCX файл не содержит макросов, в то время как файл .DOCM может содержать макросы. Под потенциально опасными файлами мы понимаем - все исполняемые файлы и файлы, которые каким-то образом могут повлиять на работу системы. Исполняемые файлы - такие файлы, в большинстве случаев, можно распознать по их расширению. Поэтому всегда нужно обращать внимание на расширение файлов прежде, чем их запустить. Если пользователь получил на почту фотографию IMG0235.jpg с текстом «Смотри, с кем это ты???», то нужно удостовериться, что это действительно файл-изображение, а не исполняемая программа. Обычно файл изображений имеет расширение jpg, png, bmp, gif (фотографии в 99% случаев имеют расширение jpg). Скачав этот файл на компьютер, необходимо посмотреть, нет ли после .jpg продолжения .exe (IMG0235.jpg.exe). Ведь расширение – это строка символов, которая следуют после последней точки. В случае с IMG0235.jpg расширением будет jpg, а в случае с IMG0235.jpg.exe расширение будет уже ехе. А ехе – это и есть исполняемая программа, которая и заразит компьютер. Файлы скриптов – это тоже исполняемые файлы, только они запускаются не сами, а каким-либо сервисом или программой. Опасными, с точки зрения заражения компьютера, являются скрипты с расширением bat, cmd, vbs. Например, без специального программного обеспечения, в обычном блокноте можно написать скрипт .bat, который при запуске будет подключатся к фтп-серверу, скачивать вирус, и запускать его, и даже обходя защиту некоторых антивирусов. Важно: те, кто пользуются проводником Windows (кто смотрит файлы через «Мой компьютер»), тот подвержен дополнительному риску. По умолчанию в проводнике отключен показ расширений, и пользователь видит только название файла без расширения, определяя типы файлов по значку. А ехе-файл может иметь любой значок, включая значок изображения, под которым пользователь привык видеть фотки.  Отсюда рекомендация: нужно зайти в панель управления \ свойства папки \ вид, там снимаем галочку «Скрывать расширения для зарегистрированных типов файлов»... но в идеале, конечно, лучше не использовать Проводник Windows, а перейти на файловый менеджер типа Total Commander. И самым важным правилом будет: не запускать неизвестные файлы с расширением ехе, bat, cmd, vbs и обращать внимание на двойные расширения, типа Photo.jpg.exe или Music.mp3.exe Файлы, оканчивающиеся на это расширение, являются исполняемыми файлами, самостоятельными приложениями. Вирусы этого типа могут делать тоже, что и могут делать обычные приложения, включая удаление файлов на вашем компьютере. Исполняемые файлы очень редко будут законно использоваться как вложения. Никогда не запускайте ".exe"-файлы, содержание которых вы не знаете.

PIF – это файл информации о программе, который содержит необходимую информацию для запуска приложений MS-DOS. Исполняемые файлы могут также быть переименованы в ".pif" и оставаться функциональными, и это означает, что ".pif"-файлы должны обрабатываться с по крайней мере теми же предосторожностями, как и как ".exe"-файлы.

Этот тип файла менее распространен, но они также являются формой исполняемого файла. Примите во внимание то, что это применимо только к ".com" как к расширению файла, а не к веб-сайтам, оканчивающимся на ".com".

Эти три буквы являются сокращением от "Visual Basic Script" (Скрипт Visual Basic). Известный вирус "I love you" является VBS-файлом. Этому типу вирусов требуется чтобы ваш компьютер был способен запускать скрипты Visual Basic. Это относится к большинству компьютеров под управлением Microsoft Windows, в то время как пользователи Linux могут в этом случае не беспокоиться.

Пакетный файл, который запускает команды MS-DOS имеет расширение ".bat". Файла, заканчивающиеся на ".cmd", являются файлами скриптов Windows NT. Оба типа файлов, если они заражены, можгут нанести ущерб вашей компьютерной системе.

Эти расширения, используемые документами Microsoft Office (Word, Excel, и PowerPoint, соответственно), могут содержать определенный тип вирусов, называемый макро-вирусом. Важной вещью, которую необходимо знать, является то, что макро-вирусы могут существовать в таких документах, и то, что они могут причинить такой же большой ущерб, как и вирусы с расширением ".exe".

RTF означает "Rich Text Format" (расширенный текстовый формат), и весьма распространен как формат документа. Документы, заканчивающиеся на ".rtf", могут, однако, быть скрытыми документами Microsoft Word (с измененным расширением). Поэтому для этих документов должны быть приняты те же меры, что и для любого ".doc"-документа. Предупреждение: Если вы не знакомы с расширением загружаемого вами файла и не уверенными, в какой программе он откроется, и не может ли это причинить ущерб, прежде чем что-то с ним делать выясните подробности об этом типе файла.

Расширения отнесены к потенциально опасным, так как они могут содержать код либо исполнять произвольные команды. Формат.exe может представлять опасность, поскольку это программа, которая может делать все что угодно. Различные медиафайлы (картинки.JPG, .PNG, музыка.MP3) не опасны, так как не могут содержать код. Встречаются случаи, специальным образом сформированного медиафайла, которые могут эксплуатировать уязвимость в приложении, через которое они обычно открываются, но это редкие случаи и быстро закрываются разработчиками.

VirusTotal не заменяет любое антивирусное программное обеспечение, устанавливаемое в ПК. Выполняется ТОЛЬКО ПРОВЕРКА(вирусы не уничтожаются) отдельных файлов по требованию. Зато более 40 антивирусами одновременно.!!! Эта служба просканирует любой файл, который вы закачаете, с помощью более чем 40 различных антивирусных продуктов и покажет результаты отдельно по каждому из них. Вы можете закачать файлы размером до 128 МБ, и весь процесс займет около минуты. Безусловно, самая трудная часть использования VirusTotal - интерпретация результатов. Иногда, по результатам, бывает трудно сказать, какова вероятность, что файл окажется опасным. В основном тогда, когда значительное количество сканеров показывает предупреждение о его вероятной опасности.  Дело в том, что современные антивирусные сканеры так и остались "барахлом", которым были десяток лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Я хочу внести ясность, что, даже если только один антивирус определил файл как вредоносный, или даже ни один из них не определил, то файл всё же может быть опасным. VirusTotal нельзя использовать с тем, чтобы гарантировать, что файл безопасен. Однако, если очень большое количество антивирусов определяют, что файл вредоносный, то вероятно так и есть. В этом и есть истинная сила VirusTotal.

Если там дали оценку "Unknown", то совет - избавиться от этого файла и ему не доверять, а уж тем более -  Malware! Вредоносные программы создают множество проблем пользователю - от маленьких, почти незаметных неудобств, до серьезного финансового вреда: Меняют настройки браузера и не дают изменить их пользователю (например, устанавливает новую домашнюю страницу или поиск по умолчанию); Тратят ресурсы компьютера, тем самым снижают его быстродействие; Устанавливают рекламные программы на компьютер, такие как всплывающие окна и баннеры, которые работают даже без подключения к интернету; Используют компьютер и его ресурсы для DDoS-атак или майнинга криптовалют; Блокируют доступ к сайтам антивирусов и другим сайтам, содержащим инструменты для борьбы с вредоносным ПО; Собирают личные данные пользователя: логины, пароли, номера банковских карт и прочее; Без ведома пользователя могут скачивать с интернета и устанавливать другое вредоносное ПО.

По умолчанию, отображение файлов в Windows отключено. Мне не совсем понятна логика разработчиков, кроме как оградить неокрепшие умы пользователей от лишних (с их точки зрения) знаний. Взамен - получаем широчайшую дыру в безопасности и юзеров, которые ориентируются только на названия файлов и кликают на все подряд. Для того, чтобы включить отображение расширений файлов, откройте Панель управления , найдите там иконку Параметры папок . В появившемся окошке на вкладке Вид снимите галку с опции Скрывать расширения для зарегистрированных типов файлов. Не получается? Попросите своего продвинутого компьютерного товарища. Друзья, и это всё вам надо запомнить! #БезопасностьНаСайтах