.DOC , .XLS , .PPT — документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM — новые расширения офисных файлов, введенные в Office 2007. «M» в конце расширение указывает, что документ содержит макросы. Например, .DOCX файл не содержит макросов, в то время как файл .DOCM может содержать макросы.

Под потенциально опасными файлами мы понимаем - все исполняемые файлы и файлы, которые каким-то образом могут повлиять на работу системы. Исполняемые файлы - такие файлы, в большинстве случаев, можно распознать по их расширению. Поэтому всегда нужно обращать внимание на расширение файлов прежде, чем их запустить.

Если пользователь получил на почту фотографию IMG0235.jpg с текстом «Смотри, с кем это ты???», то нужно удостовериться, что это действительно файл-изображение, а не исполняемая программа. Обычно файл изображений имеет расширение jpg, png, bmp, gif (фотографии в 99% случаев имеют расширение jpg). Скачав этот файл на компьютер, необходимо посмотреть, нет ли после .jpg продолжения .exe (IMG0235.jpg.exe). Ведь расширение – это строка символов, которая следуют после последней точки. В случае с IMG0235.jpg расширением будет jpg, а в случае с IMG0235.jpg.exe расширение будет уже ехе. А ехе – это и есть исполняемая программа, которая и заразит компьютер.

Файлы скриптов – это тоже исполняемые файлы, только они запускаются не сами, а каким-либо сервисом или программой. Опасными, с точки зрения заражения компьютера, являются скрипты с расширением bat, cmd, vbs. Например, без специального программного обеспечения, в обычном блокноте можно написать скрипт .bat, который при запуске будет подключатся к фтп-серверу, скачивать вирус, и запускать его, и даже обходя защиту некоторых антивирусов.

Важно: те, кто пользуются проводником Windows (кто смотрит файлы через «Мой компьютер»), тот подвержен дополнительному риску. По умолчанию в проводнике отключен показ расширений, и пользователь видит только название файла без расширения, определяя типы файлов по значку. А ехе-файл может иметь любой значок, включая значок изображения, под которым пользователь привык видеть фотки.
Отсюда рекомендация: нужно зайти в панель управления \ свойства папки \ вид, там снимаем галочку «Скрывать расширения для зарегистрированных типов файлов»... но в идеале, конечно, лучше не использовать Проводник Windows, а перейти на файловый менеджер типа Total Commander.

И самым важным правилом будет: не запускать неизвестные файлы с расширением ехе, bat, cmd, vbs и обращать внимание на двойные расширения, типа Photo.jpg.exe или Music.mp3.exe
Файлы, оканчивающиеся на это расширение, являются исполняемыми файлами, самостоятельными приложениями. Вирусы этого типа могут делать тоже, что и могут делать обычные приложения, включая удаление файлов на вашем компьютере. Исполняемые файлы очень редко будут законно использоваться как вложения. Никогда не запускайте ".exe"-файлы, содержание которых вы не знаете.
Комментарии 8
Как-то три мышки захотели стать ёжиками. Пошли к сове совета просить. А она им и говорит: «Идите на запад леса, найдите самый высокий дуб, а у дуба — самый толстый корень. У этого корня растёт зелёный огурец. Съешьте его целиком, и тогда сможете стать ёжиками. Только когда будете есть, а во рту начнёт колоть, не пугайтесь. Это значит, у вас иголки растут». Наверно вы знаете продолжение