• zalacznik.pl
  • zalacznik.pl

Informacje o bezpieczeństwie załączników

Serwis zawiera szczegółowe informacje na temat typów plików, które mogą być załączone do wiadomości email czy pobierane poprzez strony internetowe.

Dzięki niemu możliwa jest wstępna ocena czy załącznik do wiadomości, którą właśnie otrzymaliśmy jest potencjalnie niebezpieczny.

Ogólne wskazówki przy korzystaniu z poczty e-mail

Nie należy otwierać podejrzanych załączników, gdyż mogą zawierać wirusy lub inne szkodliwe oprogramowanie szpiegujące, lub rozsyłające spam.

Nie należy klikać w żadne linki zamieszczone w podejrzanym wiadomościach, gdyż mogą przekierowywać na fałszywe strony wyłudzające dane lub próbujące zainstalować złośliwe oprogramowanie.

Przed kliknięciem odnośnika należy sprawdzić rzeczywisty adres, na jaki kieruje. (Po najechaniu kursorem zostanie wyświetlony rzeczywisty adres odnośnika).

Należy instalować wszystkie aktualizacje bezpieczeństwa dla systemu operacyjnego oraz zainstalowanych programów takich jak przeglądarki internetowe, programy pocztowe czy czytniki pdf.

Warto używać dobrego programu antywirusowego i często uaktualniać jego bazy wirusów.

Nie należy klikać na odnośniki w e-mailach i nie otwierać załączników, w których treść e-maila lub nadawca budzą jakikolwiek wątpliwości.

Załączniki szczególnie niebezpieczne

Poniższe typy załączników są często wykorzystywane do rozsyłania szkodliwego oprogramowania. Nie powinny być otwierane o ile nie znamy nadawcy i nie zostaliśmy przez niego osobiście poinformowani o ich wysłaniu.

ace
ace
ACE jest formatem kompresji danych popularnym w latach 1999-2001. Obecnie ze względu na dostępność lepszych metod kompresji nie jest szeroko wykorzystywany. Zdarzają się jednak przypadki rozsyłania szkodliwego oprogramowania w plikach ACE.
com
com
Rozszerzenie COM zarezerwowane jest, jako plik wykonywalny w systemach operacyjnym DOS. Pliki te mogą być uruchamiane również w systemie Windows. Ze względu na sposób ich uruchomienia przez system operacyjny mogą być wykorzystywane, jako wirusy. Dodatkowo w celu oszukania użytkownika nazwy załączonych plików mogą przypinać adresy stron www w domenie .com.
exe
exe
Załączniki o rozszerzeniu EXE są plikami wykonywalnymi w systemach Microsoft Windows, MS-DOS oraz OS/2. Mogą zawierać użyteczne programy, jednak są również bardzo często wykorzystywane do przesyłania wirusów i innego szkodliwego oprogramowania.
pif
pif
Pliki o rozszerzeniu PIF informują system operacyjny, w jaki sposób uruchomić wskazywany program systemu DOS. Jednakże, ponieważ za ich uruchomienie odpowiada ten sam system, co za obsługę plików EXE mogą być również standardowymi plikami wykonywalnymi. Otrzymany załącznik o rozszerzeniu to PIF prawie zawsze zawiera szkodliwe oprogramowanie.
rar
rar
Pliki RAR to podobnie jak ZIP archiwum zawierające pliki skompresowane w celu zmniejszenia ich objętości. Pliki tego typu mogą być wykorzystywane do rozsyłania szkodliwego oprogramowania, gdyż nie wszystkie programy antywirusowe mogą skanować tego typu archiwa.
scr
scr
W systemie Windows pliki SCR zawierają programy służące, jako wygaszasz ekranu. Pliki te mogą być również uruchomione bezpośrednio, dlatego bardzo często ten typ załącznika jest wykorzystywany do zainfekowania komputera.
zip
zip
Załączniki o rozszerzeniu ZIP oznaczają archiwum zawierające pliki skompresowane w celu zmniejszenia ich objętości. Archiwa mogą zawierać zarówno pliki pożądane jak i szkodliwe programy.

Załączniki potencjalnie niebezpieczne

Załączniki z poniższej listy mogą przy otwarciu zainfekować nasze urządzenie wykorzystując błędy w programach zainstalowanych na danym urządzeniu. Zalecamy ich otwarcie o ile znamy nadawcę, spodziewamy się otrzymania danego pliku i mamy zainstalowane wszystkie poprawki bezpieczeństwa dostępne dla programu, który dany typ pliku obsługuje.

doc
doc
Rozszerzenie DOC jest przypisane do edytora tekstów Microsoft Word. Pliki te są potencjalnie niebezpieczne, gdyż mogą zawierać makra mające dostęp do zasobów komputera. Zalecamy wyłączenie obsługi makr w ustawieniach programy przed otwarciem plików DOC z niepewnych źródeł.
docm
docm
Załączniki DOCM to pliki w formacie DOCX (Office Open XML) z obsługą potencjalnie niebezpiecznych makr. Podobnie jak w przypadku formatu DOC zalecamy wyłączenie obsługi makr przed ich otwarciem.
pdf
pdf
Format plików PDF służący do prezentacji, przenoszenia i drukowania dokumentów. Pliki tego typu były wykorzystywane do pobierania i instalacji szkodliwego oprogramowania poprzez wykorzystanie błędów programu Adobe Reader i Adobe Acrobat. Ryzyko związane z tego typu załącznikami może być zminimalizowane poprzez instalację najnowszej wersji tych programów oraz dostępnych poprawek bezpieczeństwa.
xls
xls
XLS to rozszerzenie i określenie formatu pliku tworzonego przez arkusz kalkulacyjny Microsoft Excel. Pliki tego typu mogą być wykorzystane do zainfekowania komputera przy użyciu makr dostępnych w programie. Zainstalowanie wszystkich dostępnych uaktualnień dla tego programu oraz wyłączenie obsługi makr minimalizuje ryzyko związane z tego typu załącznikami.
xlsm
xlsm
Załączniki XLSM to arkusze kalkulacyjne w formacie Office Open XML z obsługą makr. Ze względów bezpieczeństwa zalecamy wyłączenie obsługi makr przed ich otwarciem.

Załączniki bezpieczne

Poniższe typy plików nie powinny stanowić zagrożenia dla naszego urządzenia. Zalecamy ich otwarcie o ile nadawca i treść wiadomości nie wzbudzają podejrzeń oraz mamy zainstalowane wszystkie poprawki bezpieczeństwa dla systemu operacyjnego, programu antywirusowego i zainstalowanych programów.

docx
docx
Załączniki DOCX to dokumenty tekstowe tworzone zazwyczaj przez program Microsoft Word należący do pakietu Microsoft Office we wersji 2007 i późniejszej. Z racji, że nie zawierają makr ich otwarcie nie jest ryzykowne.
eml
eml
EML to rozszerzenie nazwy pliku wykorzystywanego w programach pocztowych. Pliki EML najczęściej zawierają pojedynczą wiadomość pocztową np. cytowaną przez nadawcę. Otwarcie pliku EML nie jest niebezpieczne o ile nasz program pocztowy i system operacyjny są na bieżąco uaktualniane. Wiadomość zapisane w formacie EML mogą zawierać szkodliwe załączniki np. w formacie EXE czy SCR.
jpg
jpg
JPG to format zapisu statycznych obrazów/zdjęć. Podobnie jak w przypadku innych formatów graficznych jak BMP, PNG czy GIF załączniki JPG nie są niebezpieczne.
txt
txt
Pliki TXT to pliki tekstowe zawierające ciąg znaków w postaci alfanumerycznej. Ich otwarcie nie jest niebezpieczne.
xlsx
xlsx
XLSX to format rodzimym arkuszy kalkulacyjnych Microsoft Excel 2007 i wersji późniejszych tego programu. Pliki tego typu nie zawierają potencjalnie niebezpiecznych makr.