50 extensions de fichiers potentiellement dangereux pour Windows.
La plupart des personnes savent que les fichiers en .exe sont potentiellement dangereux pour leurs ordinateurs mais ce n’est pas la seule extension de fichier dont il faut se méfier.
Il est important de savoir quelles extensions de fichiers sont potentiellement dangereuses avant de décider d’ouvrir ou pas une pièce jointe d’un Email. Lorsque vous rencontrez l’un de ces fichiers, assurez-vous d’abord que votre antivirus soit à jour ou choisissez d’exécuter ce fichier dans la Sandbox d’Avast (faites un clic droit sur le fichier puis cliquez sur Envoyer dans la Sandbox.)
Pourquoi faut-il faire attention aux extensions des fichiers avant de les ouvrir ?
Les extensions ci-dessous sont potentiellement dangereuses parce qu’elles peuvent contenir du code ou exécuter des commandes arbitraires sur votre PC. Il est donc important de savoir quelles sont les extensions qui permettent de contenir du code, des scripts ou toute autre chose potentiellement dangereuse pour votre ordinateur.
Programmes
.EXE - Un fichier de programme exécutable. La plupart des applications fonctionnant sous Windows sont des fichiers .exe.
.PIF - Un fichier d'informations de programme pour les programmes MS-DOS. Bien que les fichiers .pif ne sont pas censés contenir du code exécutable, Windows traitera .PIFs de la même façon que les fichiers .EXE s’ils contiennent du code exécutable.
.Application - Un programme d'installation d'application déployée avec ClickOnce, la technologie de Microsoft.
.gadget - Un fichier de gadget pour la technologie du bureau de Windows gadget introduit dans Windows Vista.
.MSI - Un fichier d'installation Microsoft. Ils installent d'autres applications sur votre ordinateur, bien que les applications peuvent également être installés par les fichiers .exe.
.MSP - Un fichier correctif Windows Installer. Utilisé pour des applications de patch déployées avec les fichiers .msi.
.COM - Le type original du programme utilisé par MS-DOS.
.SCR - Un économiseur d'écran Windows. Les économiseurs d'écran Windows peuvent contenir du code exécutable.
.hta - Contrairement aux applications HTML qui fonctionnent dans les navigateurs, les fichiers .hta fonctionnent comme des applications de confiance sans sandboxing.
.CPL - Un fichier de Panneau de configuration. Tous les utilitaires trouvés dans le Panneau de configuration de Windows sont des fichiers .CPL.
.MSC - Un fichier Microsoft Management Console. Des applications telles que l'outil éditeur de stratégie de groupe et la gestion de disque sont des fichiers .msc.
JAR - fichiers JAR contiennent du code exécutable Java.
Scripts
.BAT - Un fichier de commandes. Contient une liste de commandes qui seront exécutées sur votre ordinateur si vous l'ouvrez. Initialement utilisé par MS-DOS.
.CMD - Un fichier de commandes. Semblable à .bat, mais cette extension de fichier a été introduit dans Windows NT.
.VB, .vbs - Un fichier VBScript exécute un script lorsque vous l’ouvrez.
.VBE - Un fichier VBScript crypté. Semblable à un fichier VBScript.
.JS - Un fichier JavaScript. Les fichiers .JS sont normalement utilisés par les pages Web et sont sans danger si elles sont exécutées dans les navigateurs Web. Toutefois, Windows peut exécuter des fichiers .JS en dehors du navigateur sans sandboxing.
.JSE - Un fichier JavaScript crypté.
.WS, .wsf - Un fichier Windows Script.
.wsc, .wsh – Fichier Windows Script. Utilisé avec des fichiers de script Windows.
.ps1, .ps1xml, .PS2, .PS2XML, .psc1, .PSC2 - Un script Windows PowerShell. Exécute des commandes PowerShell dans l'ordre spécifié par le fichier.
.msh, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Un fichier de script Monad. Monad a ensuite été rebaptisé PowerShell.
Raccourcis
.scf - Un fichier de commandes Windows Explorer. Peut passer des commandes potentiellement dangereuses à l'Explorateur Windows.
LNK - Un lien vers un programme sur votre ordinateur. Un fichier de lien peut contenir des attributs de ligne de commande qui font des choses dangereuses, telles que la suppression de fichiers sans vous demander la permission.
.INF - Un fichier texte utilisé par AutoRun. Ce fichier peut lancer des applications dangereuses pour les programmes inclus dans Windows.
Autre
.REG - Un fichier de registre Windows. Les fichiers .reg contiennent une liste des entrées de registre qui seront ajoutés ou supprimés si vous les exécutez. Un fichier .reg malveillant pourrait supprimer des informations importantes de votre registre, les remplacer par des données inutiles, ou ajouter des données malveillantes.
Les Macros sur MS. Office
.DOC, .XLS, .PPT. Ces documents Office peuvent contenir des macros avec du code malveillant.
.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .PPAM, .ppsm, .SLDM - Nouvelles extensions de fichier introduites dans Office 2007. Le M à la fin de l'extension de fichier indique que le document contient des macros. Par exemple, un fichier .docx ne contient pas de macros, alors qu'un fichier .docm peut contenir des macros.
Il ne s’agit pas d’une liste exhaustive. Il existe d'autres types d'extensions de fichiers comme .PDF qui peuvent engendrer aussi des problèmes de sécurité. Pour vous assurer un maximum de protection, Avast Pro, Avast Internet Security et Avast Premium effectuent une analyse comportementale de chaque fichier que vous ouvriez afin de détecter et de bloquer tout fichier qui aurait un comportement suspect à leur ouverture.