Setkáváte-li se občas s podezřelými soubory, například s PDF dokumentem v emailové příloze, možná vás znepokojuje jejich bezpečnost. V dnešní digitální éře je nutné být opatrný, protože škodlivý software a viry se mohou skrývat téměř kdekoliv, dokonce i v souborech, které běžně používáte. Tyto hrozby se často maskují za běžnými typy souborů, což ztěžuje jejich odhalení. Tento článek se zaměří na pět nejčastějších typů souborů, které se často zneužívají k šíření virů, a na způsoby, jak se před nimi bránit. Zjistěte, na co si dávat pozor a jak udržet svou bezpečnost v digitálním světě plném rizik.
1. Spustitelné soubory (EXE)
Soubor s příponou EXE je spustitelný soubor, nejběžněji používaný v operačním systému Windows. Otevřením takového souboru se na vašem počítači spustí program, ať už jde o samotnou aplikaci nebo instalační balíček. Například webový prohlížeč Chrome je EXE soubor. Dvojitým kliknutím na jeho ikonu se aktivuje kód, který prohlížeč řídí, a ten se otevře.
Stejným způsobem se po dvojitém kliknutí na jakýkoli spustitelný soubor provede kód v něm obsažený. Běžný EXE soubor splní svůj zamýšlený účel, avšak škodlivý EXE může do vašeho systému nainstalovat malware, přičemž se tváří jako neškodný soubor. Ne každý EXE je virus, je však moudré soubor před spuštěním prověřit a vyhýbat se otevírání neznámých EXE souborů.
Problém spočívá v tom, že tvůrci malwaru vědí, že nemusíte kliknout na náhodný spustitelný soubor. Proto své škodlivé EXE soubory maskují za jiné přípony souborů, jak uvidíme u dalších typů.
2. Komprimované archivy: ZIP/RAR
Soubory ZIP nebo RAR fungují jako složky, které obsahují více souborů. Po rozbalení těchto archivů můžete vidět různé typy souborů, jako jsou skripty, spustitelné soubory a další, v závislosti na obsahu archivu.
Jako příklad si můžeme uvést webovou šablonu. Některé šablony jsou rozsáhlé a zahrnují HTML, CSS, JavaScript, multimediální obsah (obrázky/videa) a další. Pro sdílení se tyto šablony nejlépe komprimují pomocí ZIP nebo RAR, aby se snížila jejich velikost. Avšak po rozbalení se s nimi může rozbalit i potenciální škodlivý obsah.
Neříkáme, že tam nutně bude virus, ale komprimované archivy souborů jsou jedním z míst, kde se může šířit malware, který čeká na aktivaci.
3. PDF soubory
Je vysoce pravděpodobné, že máte na svém počítači alespoň jeden PDF soubor – PDF soubory jsou všude. Používají se jako náhrada tištěných knih, pro uchovávání důležitých informací pro firmy a mnoho dalšího. S ohledem na jejich rozšířené používání není překvapením, že se staly ideálním cílem pro vkládání virů.
PDF soubory jsou obecně bezpečné, ačkoli mohou obsahovat vložený kód. Horší je, že samotná čtečka PDF může obsahovat tzv. exploit nultého dne, což představuje další riziko. Nejlepší je nestahovat náhodné PDF soubory z internetu.
4. Skriptové soubory
Skripty používají přípony jako JS, PY, SH a další. Samy o sobě nemohou nic dělat, je nutné je spustit v odpovídajícím prostředí. Například pro soubor s příponou .js by to byl běhové prostředí JavaScriptu – typicky webový prohlížeč.
Riziko potenciálního viru pramení od uživatele, protože je potřeba s takovým souborem něco udělat, aby se kód spustil. Pokud jste někdy otevřeli vývojářské nástroje vašeho prohlížeče při používání Facebooku, zobrazí se vám varovná zpráva:
Stejně tak je potřeba .py a .sh skripty spustit uživatelsky. Pokud tyto soubory spustíte na svém počítači, aniž byste věděli, co dělají, může to vést k nepříjemnostem.
5. Soubory aplikací Microsoft
Soubory Excel, PowerPoint a Microsoft Word jsou známé tím, že mohou obsahovat viry a škodlivé skripty. Tyto programy umožňují uživatelům vytvářet „makra“, tedy skripty, které automatizují určité úkoly. Tyto skripty však mohou poškodit váš systém.
Podobně jako u PDF souborů, i dokumenty Word (nebo jiné aplikace z balíku Office 365) mohou obsahovat vložený kód. Tento kód může být neškodný, avšak vždy existuje šance, že si stáhnete náhodný DOCX soubor, otevřete ho a váš antivirový program vás upozorní na potenciální nebezpečí. Prakticky všechny přípony souborů Office 365, jako jsou DOC, DOCX, XLS, XLSX a další, mohou potenciálně obsahovat malware. Alternativně může být malware zamaskovaný jako soubor Office 365, ve skutečnosti se však jedná o spustitelný soubor, který čeká na instalaci škodlivého softwaru do vašeho systému.
Zmíněných pět typů souborů je obecně známo tím, že mohou obsahovat viry. Nicméně, prakticky každý typ souboru může potenciálně obsahovat škodlivý kód; nebezpečné mohou být i obrazové soubory jako JPG, PNG a GIF. Pro ochranu svého počítače používejte selský rozum a obezřetnost před stahováním nebo otevíráním souborů, které neznáte. Pokud se na vaší pracovní ploše objeví nečekaný EXE soubor, pravděpodobně to není dobré znamení; neklikejte na něj (i když byste mohli mít větší problémy k řešení)! Váš úsudek a zdravý rozum jsou vaší první linií obrany.