Список исполняемых файлов windows

Список исполняемых файлов windows

Исполняемый файл [1] (англ. executable file , также выполняемый, реже исполнимый, выполнимый) — файл, содержащий программу в виде, в котором она может быть исполнена компьютером. Перед исполнением программа загружается в память, и выполняются некоторые подготовительные операции (настройка окружения, загрузка библиотек).

Обычно в исполняемом файле данные (информация) хранятся в каком-либо формате (например, ELF; см. список) и состоят из нескольких частей:

Содержание

Заголовки [ править | править код ]

В заголовках могут указываться:

  • предполагаемые исполнители инструкций;
  • параметры (настройки) исполнителя инструкций и окружения;
  • формат инструкций (кода).

Исполнитель инструкций — это некий аппаратно-программный или программный комплекс, способный исполнить инструкции (код). Примеры исполнителей [2] :

Инструкции [ править | править код ]

Инструкции (код) — это:

Программа, записанная с помощью инструкций, предназначена для решения полезной задачи, например, для воспроизведения музыки или видео.

Обычно, инструкции предназначены для ограниченного набора исполнителей, например, только для процессоров архитектуры x86-64, или только для виртуальной машины Java. Кроме того, исполняемые файлы зачастую содержат вызовы библиотечных функций, в частности, вызовы функций ОС. Таким образом, исполняемым файлам может быть свойственна зависимость не только от архитектуры, но и от версий:

Исполняемый файл отличают от других файлов:

  • по имени файла (например, файл с расширением.exe или .bin содержит машинный код, .jar — байт-код виртуальной машины Java, .pyc — байт-код виртуальной машины Python);
  • по содержимому файла (по сигнатуре — уникальным последовательностям байт, содержащимся внутри файла и постоянных для файлов одного формата; по shebang «#!»);
  • по атрибутам файла в файловой системе (например, по биту «execute» в ОС, подобных UNIX).

Другое [ править | править код ]

Кроме заголовков и инструкций (кода), исполняемые файлы могут содержать:

  • описание окружения, в которой программа может выполняться;
  • данные, используемые для отладки программы;
  • используемые константы;
  • данные, которые могут потребоваться ОС для запуска процесса (например, размер кучи (число байт), описания структур окон графической подсистемы [прояснить] );
  • список библиотек и используемых функций
  • иконки для ярлыков;
  • тексты, изображения, звуки, видео, архивы, другие исполняемые данные;
  • любые другие данные.

Для уменьшения размера исполняемые файлы или их части могут сжиматься (см. упаковка исполняемых файлов).

Большинство пользователей знают, что .exe файлы могут быть потенциально опасными, но это не единственное расширение, которого следует остерегаться в Windows. Существует и целый ряд других расширений, которые могут нанести вред вашей системе или файлам.

Зачем мне знать, какие типы файлов могут быть опасными?

Знание расширений файлов, которые могут быть потенциально опасными, поможет вам понять, насколько безопасен файл, присланный как вложение в e-mail письме или загруженный с интернета. Даже файлы скринсейверов могут представлять угрозу в Windows.

Когда вы сталкиваетесь с подобными расширениями, будьте бдительны и соблюдайте осторожность. Просканируйте эти файлы вашим антивирусом, а еще лучше загрузите их на специальный сервис типа VirusTotal для проверки, чтобы убедиться в безопасности файла.

Читайте также:  Где хранятся профили монитора

Рекомендую всегда ставить антивирус, регулярно обновляющий свои базы и работающий в фоновом режиме. Но знание нижеописанной информации поможет вам еще больше снизить риски возможного заражения какой-либо малтварью или вирусом.

Почему эти расширения потенциально опасны?

Расширения отнесены к потенциально опасным, так как они могут содержать код либо исполнять произвольные команды. Формат .exe может представлять опасность, поскольку это программа, которая может делать все что угодно. Различные медиафайлы (картинки .JPG, .PNG, музыка .MP3) не опасны, так как не могут содержать код. Встречаются случаи специальным образом сформированного медиафайла, которые могут эксплуатировать уязвимость в приложении, через которое они обычно открываются, но это редкие случаи и быстро закрываются разработчиками.

С учетом вышеизложенного вы понимаете, как важно знать, какие типы файлов могут содержать код, скрипты и прочее потенциально опасное содержимое.

Программы

.exe — исполняемый файл программы. Большинство всех программ на Windows имеют такое расширение.

.pif — файл с информацией о DOS программах, параметрах их запуска и прочих настройках. Во времена DOS’а и ранних версий Windows был популярным и распростаненным файловым форматом. Такой файл может быть выполнен как .exe, если содержит исполняемый код.

.application — xml инсталлятор приложения по технологии Microsoft ClickOnce (используются фреймворки Windows Forms или Windows Presentation Foundation)

.gadget — файл гаджета, небольшого приложения, работающего в боковой панели Windows (использовались в Vista и Windows 7).

.msi — программа с этим расширением создана для установки приложений с помощью технологии Microsoft Windows Installer.

.msp — файл патча, предназначенный для какой-либо программы или обновления от Microsoft.

.com — это исполняемый файл во времена MS-DOS. Часто использовались в качестве досовских утилит и драйверов. Они также могут быть выполнены в Windows в режиме эмуляции MS-DOS. Если вам прислали e-mail с вложенным файлом .com, то это 100% злоумышленник. Удаляйте такое письмо.

.scr — исполняемый файл программы-заставки в Windows или скринсейвера. Злоумышленники нередко маскируют различные троянцы и вирусы под этим расширением. Увидев такое расширение будьте вдвойне бдительны и проверьте файл антивирусом или на VirusTotal.

.hta — исполняемый файл, содержащий html-код, возможно, сценарии на vbscript или jscript. Это не html страничка, которая открывается браузером, а специальное приложение, оно открывается системной утилитой mshta.exe (Microsoft HTML Application Host).

.cpl — апплет Панели управления. Все значки в Панели управления вашей Windows являются файлами с расширением .cpl

.msc — файл-элемент Microsoft management console, MMC (Консоль управления Microsoft). Например, Редактор групповой политики или Управление дисками представляют собой файлы .msc.

.jar — Если у вас установлена Java, то данное расширение позволяет запускать программы на языке программирования Java. И не все из таких программ полезные.

Читайте также:  Как открыть файл тмр на компьютере

Скрипты

.bat – командный файл. Содержит список команд, которые будут выполнены в заданном порядке при запуске. Впервые начали применяться еще в MS-DOS. И до сих пор применяются.

.cmd – тоже командный файл. Похож на .bat, но появился чуть позже (в Windows NT).

.vb, .vbs – скрипт на языке сценариев VBScript. При запуске будет исполнен код VBScript внутри файла. По сути простой текстовой файл, который можно открыть Блокнотом и проверить, какой именно код будет исполнен.

.vbe – зашифрованный скрипт VBScript. Похож на .vbs или .vb, но сложно сказать, что произойдет при запске такого файла, какие инструкции в нем зашиты.

.js – скрипт на языке JavaScript. Обычно широко используются на веб-сайтах в интернете.

.jse – зашифрованный JavaScript файл.

.ws, .wsf – файл сценария Windows (Windows Script file).

.wsc, .wsh – файлы Windows Script Component и Windows Script Host.

.ps1 (а также .ps1xml, .ps2, .ps2xml, .psc1, .psc2) – расширения файлов, содержащих инструкции для Windows PowerShell.

.msh (а также .msh1, .msh2, .mshxml, .msh1xml, .msh2xml) – файл-скрипт Monad, который позже был переименован в PowerShell, упомянутый чуть выше.

Ярлыки

.scf – командный файл проводника Windows. Может передать потенциально опасные команды Проводнику на исполнение.

.lnk – файл-ссылка на программу или любой другой файл на вашем или сетевом компьютере. Может содержать потенциально опасные параметры запуска, например, удаление файлов без подтверждения и прочие подобные действия.

.inf – текстовый файл для автозапуска содержимого диска. Ранее часто использовался вирусописателями для автоматического запуска всяких вирусов, троянцев с CD диска или флешки. С флешками это происходило особенно часто.

Разное

.reg – файл Редактора реестра Windows. Он содержит список ветвей и разделов реестра, который будут добавлены или удалены при запуске .reg файла. Вредоносные reg-файлы могут удалить важную информацию из реестра, заменить ее на неверную или добавить вредоносные данные. Содержимое .reg файла можно посмотреть в Блокноте.

Макросы

.doc, .xls и .ppt – файлы документов Word, Excel и PowerPoint. Могут содержать макровирусы, написанные на VBA (Visual Basic for Applications).

.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .ppsm – новые расширения документов, впервые представленных в 2007 офисе. Буква M в конце расширения файла указывает на то, что документ содержит макросы. Например, файл .docx не содержит макросов, в то время как .docm — содержит их.

Это не исчерпывающий список. Есть и другие типы файлов, типа .PDF, который имеет ряд проблем с безопасностью. Тем не менее, большинство вышеуказанных типов файлов были созданы для того, чтобы запускать код или исполнять команды в ОС. Ведь это всего лишь инструмент, а кто и как им воспользуется и для каких целей — вопрос, который каждый автор приложения решает сам.

Читайте также:  Rdp изменить разрешение экрана

Файл с исполняемым расширением (см. Что такое расширение файла?) в отличие от других форматов файлов, которые только содержат данные, например, музыку, видео, текстовый документ и т.п., могут быть запущены на исполнение. Т.е., если вы открываете файл с одним из исполняемых расширений, ваш компьютер может, без вашего дальнейшего участия, выполнить одну или несколько операций, запрограммированных в этом файле. Это могут быть как полезные действия, например, запуск текстового редактора или интернет-браузера, так и действия несущие в себе опасность для ваших данных или других программ на компьютере, т.е. это может быть компьютерный вирус.

Поэтому, при открытии исполняемых файлов, следует соблюдать повышенную осторожность, особенно, если вы получили этот файл из неизвестного вам источника, например, по почте от неизвестного адресата или с незнакомого сайта.

Примечание: это не полный, но пополняемый список исполняемых расширений файлов. Если вы знаете еще о каком-то исполняемом расширении файла, пожалуйста, сообщите.

Расширение Формат Windows MacOS Linux Android iOS
ACTION Automator Action
APK Приложение
APP Исполняемый файл
BAT Batch File
BIN Binary Executable
CMD Command Script
COM Command File
COMMAND Terminal Command
CPL Control Panel Extension
CSH C Shell Script
EXE Исполняемый файл
GADGET Windows Gadget
INF1 Setup Information File
INS Internet Communication Settings
INX InstallShield Compiled Script
IPA Приложение
ISU InstallShield Uninstaller Script
JOB Windows Task Scheduler Job File
JSE JScript Encoded File
KSH Unix Korn Shell Script
LNK File Shortcut
MSC Microsoft Common Console Document
MSI Windows Installer Package
MSP Windows Installer Patch
MST Windows Installer Setup Transform File
OSX Исполняемый файл
OUT Исполняемый файл
PAF Portable Application Installer File
PIF Program Information File
PS1 Windows PowerShell Cmdlet
REG Registry Data File
RGS Registry Script
RUN Исполняемый файл
SCT Windows Scriptlet
SH Shell Script
SHB Windows Document Shortcut
SHS Shell Scrap Object
U3P U3 Smart Application
VB VBScript File
VBE VBScript Encoded Script
VBS VBScript File
VBSCRIPT Visual Basic Script
WORKFLOW Automator Workflow
WS Windows Script
WSF Windows Script

Если вы не нашли ответ или нужную информацию, задайте вопрос через форму обратной связи. Или напишите комментарий здесь.

Ссылка на основную публикацию
Adblock detector