1. Введение: почему расширение файла — это вопрос безопасности
Представьте, что незнакомец протягивает вам коробку с надписью «конфеты» и просит немедленно открыть. Вы не знаете, что внутри. Может, действительно конфеты. А может — что-то совсем другое.
Файл, который вы получили по почте или скачали из интернета — это та же коробка. И три–четыре буквы после точки в его имени (расширение) говорят о том, что именно произойдёт в момент двойного клика. Документ откроется для чтения? Программа установится? Или компьютер просто выполнит какой-то код без вашего ведома?
Именно поэтому файлы с расширениями .exe, .js, .scr, .bat и им подобными называют «потенциально опасными» — они могут содержать код либо исполнять произвольные команды. В отличие от, скажем, фотографии .jpg или текстового документа .txt, которые лишь отображают содержимое, исполняемый файл при запуске делает что-то активное — и это «что-то» может оказаться чем угодно.
Вирусы-шифровальщики чаще всего распространяются именно через почтовые вложения, замаскированные под деловые письма — с просьбами провести бухгалтерскую сверку, подтвердить оплату счёта. Внутри архива, приложенного к письму, находится файл с расширением *.js, *.scr, *.exe, *.hta, *.vbs, *.cmd, *.bat.
| Тип файла | Расширение | Что делает при запуске | Опасность |
|---|---|---|---|
| Изображение | .jpg .png .gif | Открывается в просмотрщике | Минимальная |
| Текст | .txt | Открывается в блокноте | Минимальная |
| Программа | .exe .com | Запускается и делает что угодно | ⚠️ Высокая |
| Скрипт | .js .vbs .bat .ps1 | Выполняет команды на компьютере | ⚠️ Высокая |
| Заставка | .scr | Запускается как программа | ⚠️ Высокая |
| HTML-приложение | .hta | Запускается вне браузера | ⚠️ Высокая |
> *💡 Статья написана простым языком для широкой аудитории — школьников, родителей, пенсионеров и всех, кто хочет понять, почему одни файлы безопасно открывать, а другие — нет.*
Оглавление
1. Введение: почему расширение файла — это вопрос безопасности
2. Как Windows скрывает расширения — и почему это опасно
3. .EXE — главная опасность: что это и как работает
4. .JS и .JSE — JavaScript вне браузера: невидимая угроза
5. .SCR — «заставка», за которой прячется троян
6. .BAT и .CMD — командные файлы: сила и опасность в одном
7. .VBS и .VBE — Visual Basic Script: старый, но живой вектор атаки
8. .HTA — HTML-приложение: когда веб-страница становится программой
9. Другие опасные расширения: .PIF, .REG, .LNK, .PS1, .MSI
10. Как вирусы маскируются: двойные расширения, значки и архивы
11. Как проверить файл перед запуском: VirusTotal и другие методы
12. Что делать, если файл уже запустили случайно
13. Практические правила: памятка для всей семьи
14. FAQ: 12 горячих вопросов о расширениях файлов и безопасности
15. Чек-лист: безопасная работа с файлами из интернета
16. Заключение и теги
2. Как Windows скрывает расширения — и почему это опасно
Прежде чем разбирать конкретные расширения — один очень важный момент, о котором мало кто знает.
По умолчанию Windows скрывает расширения известных типов файлов. Это значит, что вы видите не «document.pdf», а просто «document». Не «photo.jpg» — а «photo». И не «invoice.exe» — а «invoice» с иконкой, похожей на PDF.
Мошенники активно этим пользуются. Файл называется «Invoice_scan.pdf.exe» — но в стандартном проводнике вы видите только «Invoice_scan.pdf» с иконкой PDF-документа. Двойной клик — и запускается программа, а не открывается документ.
Как включить отображение расширений (сделайте это прямо сейчас)
Windows 11:
text
Пуск → Проводник → Вид → Показать → Расширения имён файлов
Windows 10:
text
Открыть Проводник → Вид (в верхней строке) →
поставить галочку «Расширения имён файлов»
Windows 7/8:
text
Проводник → Упорядочить → Параметры папок →
вкладка «Вид» → снять галочку
«Скрывать расширения для зарегистрированных типов файлов»
После этого вы будете видеть полные имена всех файлов — и сможете понять, что именно получили.
> 🔴 Включить отображение расширений — одно из самых важных действий для защиты компьютера. Это занимает 30 секунд и сразу раскрывает множество мошеннических уловок.
3. .EXE — главная опасность: что это и как работает
.EXE расшифровывается как «executable» — исполняемый. Это самый распространённый формат программ в Windows. Когда вы устанавливаете любое приложение — браузер, Word, игру — вы запускаете .exe файл.
Почему .EXE опасен
Файлы, оканчивающиеся на .exe, являются исполняемыми, самостоятельными приложениями. Вирусы этого типа могут делать то же, что и могут делать обычные приложения, включая удаление файлов на вашем компьютере. Исполняемые файлы очень редко будут законно использоваться как вложения. Никогда не запускайте .exe-файлы, содержание которых вы не знаете.
Запущенный .exe может: удалять и шифровать ваши файлы, красть пароли и данные банковских карт, устанавливать другие вредоносные программы, включать ваш компьютер в ботнет (использовать его для атак на других), включить микрофон и камеру без вашего ведома.
Как выглядит типичная атака через .EXE
text
Сценарий 1: Письмо с «документом»
Тема письма: «Ваш счёт на оплату»
Вложение: Schet_2026.pdf.exe
Иконка: выглядит как PDF (если скрыты расширения)
При запуске: шифрует все файлы на компьютере
Сценарий 2: Фальшивое обновление
Сайт: обновление-windows.ru (не официальный)
Файл: WindowsUpdate_KB54321.exe
При запуске: устанавливает шпионское ПО
Сценарий 3: «Взломанная» игра или программа
Источник: торрент-трекер, файлообменник
Файл: Photoshop_crack.exe
При запуске: майнер или стилер паролей
Когда .EXE безопасен
.EXE сам по себе не вирус. Браузер, который вы используете — .exe. Word — .exe. Антивирус — .exe. Опасен не формат, а источник и содержимое. Безопасно запускать .exe, который вы: скачали с официального сайта известного производителя, получили на физическом носителе от доверенного источника, проверили через VirusTotal перед запуском.
4. .JS и .JSE — JavaScript вне браузера: невидимая угроза
.JS — файл JavaScript. Большинство людей знают JavaScript как язык веб-страниц, который работает в браузере и отвечает за интерактивность сайтов. Это правда. Но мало кто знает о другой возможности.
Почему .JS опасен вне браузера
В Windows существует компонент Windows Script Host (WSH), который позволяет запускать .js файлы напрямую на уровне операционной системы — без браузера, с доступом к файловой системе, реестру и сети. Файлы *.js, *.jse — JavaScript-файлы, опасны при запуске в ОС, в браузере могут выполнить такие вредоносные действия, как редирект на другую страницу или отправка данных в интернет.
Двойной клик по .js файлу в Windows — и код исполняется с правами текущего пользователя. Никаких предупреждений, никаких окошек подтверждения.
Типичный сценарий атаки через .JS
text
Письмо: «Ваша посылка задержана на таможне»
Вложение: Customs_Clearance_Form.js (или в архиве)
При запуске:
1. Скрипт подключается к удалённому серверу
2. Скачивает и запускает .exe вредоносной программы
3. Вся операция занимает секунды
4. Антивирус может не успеть среагировать
LoveLetter использовал файлы VBS — и эта история наглядно показала, как скрипты превращаются в разрушительные боеголовки.
.JSE — зашифрованная версия .js. Содержимое нечитаемо без декодирования, что помогает скрытности от антивирусов.
Как выглядит .js файл снаружи
Иконка .js файла — белый лист с буквой JS. Иногда мошенники переименовывают его так, чтобы иконка выглядела иначе (например, добавляя иконку PDF через свойства ярлыка). Если видите расширение .js в письме или архиве — не открывайте.
5. .SCR — «заставка», за которой прячется троян
.SCR — расширение файла заставки экрана (screensaver) в Windows. Заставка — это программа, которая запускается, когда компьютер неактивен, и показывает анимацию. Технически .scr — это обычный исполняемый файл, почти идентичный .exe.
Почему .SCR используется мошенниками
Именно из-за этого сходства с .exe при внешней «невинности» названия. Злоумышленники нередко маскируют различные троянцы и вирусы под расширением .scr. Увидев такое расширение, будьте вдвойне бдительны и проверьте файл антивирусом или на VirusTotal.
В реальной атаке получателя пытались убедить заполнить банковскую форму, приложенную к письму. На самом деле в архиве находился файл BanklineForm.scr — троян, который закачивал банковского шпиона, передававшего финансовую информацию злоумышленникам.
Красные флаги для .SCR файлов
text
⚠️ Вам прислали .scr по почте — никто не рассылает заставки по e-mail
⚠️ Файл .scr в архиве якобы с фотографиями или документами
⚠️ Название типа «Открытка.scr» или «Photo.scr»
⚠️ .SCR, скачанный не с официального сайта Windows / Microsoft
Настоящие заставки Windows устанавливаются через систему, а не через скачанные файлы. Если вам предлагают скачать «красивую заставку» — это почти всегда приманка.
6. .BAT и .CMD — командные файлы: сила и опасность в одном
.BAT (batch) и .CMD — файлы пакетных команд. Это текстовые файлы, содержащие последовательность команд командной строки Windows. Системные администраторы используют их для автоматизации задач: резервного копирования, настройки сети, обновлений.
Что может содержать вредоносный .BAT
batch
rem Пример вредоносного содержимого .bat (упрощённо):
@echo off
del /f /s /q C:\Users\*.* rem удалить все файлы пользователя
net user Admin Password123 /add rem создать скрытую учётную запись
netsh firewall set opmode disable rem отключить брандмауэр
start "" /b trojan.exe rem запустить вирус
Без специального программного обеспечения, в обычном блокноте можно написать скрипт .bat, который при запуске будет подключаться к FTP-серверу, скачивать вирус и запускать его, обходя защиту некоторых антивирусов.
Когда .BAT нормален, а когда — нет
.BAT от системного администратора вашей компании для настройки рабочего компьютера — нормально (но всё равно лучше уточнить). .BAT, пришедший по электронной почте от незнакомца с пометкой «срочно запустите» — никогда.
Важное преимущество .bat с точки зрения проверки: это обычный текстовый файл. Прежде чем запускать — откройте его правой кнопкой → «Изменить» или в Блокноте. Если видите понятные команды типа `copy`, `mkdir`, `echo` — скорее всего нормально. Если видите непонятные строки с `powershell`, `wget`, `curl`, запуском `.exe` — не запускайте.
7. .VBS и .VBE — Visual Basic Script: старый, но живой вектор атаки
.VBS — файл скрипта Visual Basic. Как и .js, запускается через Windows Script Host и имеет полный доступ к системе. Файлы *.vb, *.vbs, *.vbe — файлы VBScript, опасные для ОС не меньше, чем JavaScript; браузеры их давно не поддерживают.
Историческая справка: вирус ILOVEYOU
В 2000 году вирус ILOVEYOU был написан именно на VBScript. Файл назывался «LOVE-LETTER-FOR-YOU.TXT.vbs» — при скрытых расширениях он выглядел как текстовый документ «LOVE-LETTER-FOR-YOU.TXT». При открытии он: перезаписывал тысячи файлов на компьютере, рассылал себя по всей адресной книге Outlook, заразил десятки миллионов компьютеров по всему миру за несколько дней. Ущерб оценили в $10 млрд.
Известный вирус «I love you» является VBS-файлом.
Прошло 25 лет, но .vbs-файлы через почту до сих пор встречаются в волнах вредоносных рассылок. Метод работает.
.VBE — зашифрованная версия .vbs, труднее читается и сложнее детектируется антивирусами.
8. .HTA — HTML-приложение: когда веб-страница становится программой
.HTA (HTML Application) — один из наименее известных широкой аудитории, но опасных форматов.
В чём ловушка
HTML-файлы (.html, .htm) открываются в браузере в «песочнице» — специально изолированной среде, которая не позволяет веб-сайту получить доступ к вашим файлам. .HTA — это HTML с JavaScript или VBScript внутри, но открывается он НЕ через браузер, а через системную утилиту mshta.exe, которая не использует никакой «песочницы».
.hta — исполняемый файл, содержащий html-код, возможно, сценарии на vbscript или jscript. Это не html страничка, которая открывается браузером, а специальное приложение — оно открывается системной утилитой mshta.exe (Microsoft HTML Application Host).
Внешне .hta выглядит как обычный HTML-документ. Многие пользователи, привыкшие к безопасности браузеров, не ожидают угрозы от «веб-страницы».
Вирусы-шифровальщики также распространяются через файлы с расширением .hta в архивах, приложенных к электронным письмам.
9. Другие опасные расширения: .PIF, .REG, .LNK, .PS1, .MSI
Кроме уже разобранных, существует ещё ряд форматов, опасных для операционной системы. Вот краткий справочник.
.PS1 — PowerShell-скрипт
PowerShell — мощная оболочка для автоматизации в Windows. Файлы *.psm1, *.ps1, *.psc1 — PowerShell-файлы, легко могут выполнить вредоносные действия в ОС. Современные вирусы-шифровальщики и трояны часто используют PowerShell именно потому, что он встроен в Windows и часто не блокируется антивирусами.
.REG — файл реестра
Реестр Windows — база данных конфигурации системы. .reg — файл Редактора реестра Windows. Вредоносные reg-файлы могут удалить важную информацию из реестра, заменить её на неверную или добавить вредоносные данные.
.LNK — ярлык
.LNK — это ярлык, который ссылается на другой объект. *.pif, *.lnk — ярлыки, в которые могут быть зашиты вредоносные программы. Ярлык может ссылаться не на документ, а на командную строку с вредоносной командой.
.MSI — установщик
.MSI — формат установочного пакета Windows. Вредоносный .msi может установить трояна вместо или вместе с легальным ПО.
.PIF — устаревший формат ярлыка DOS
Многие организации блокируют входящие файлы с расширениями .exe, .com, .scr, .hta, .pif на почтовых шлюзах. .PIF — формат из эпохи DOS, сегодня практически не используется легитимно, но встречается в вредоносных рассылках.
Сводная таблица опасных расширений
| Расширение | Что такое | Уровень опасности |
|---|---|---|
| .exe, .com | Программа | ⚠️⚠️⚠️ |
| .scr | «Заставка» (программа) | ⚠️⚠️⚠️ |
| .js, .jse | JavaScript-скрипт | ⚠️⚠️⚠️ |
| .vbs, .vbe | VBScript | ⚠️⚠️⚠️ |
| .hta | HTML-приложение | ⚠️⚠️⚠️ |
| .bat, .cmd | Командный файл | ⚠️⚠️ |
| .ps1 | PowerShell-скрипт | ⚠️⚠️⚠️ |
| .lnk | Ярлык | ⚠️⚠️ |
| .reg | Файл реестра | ⚠️⚠️ |
| .msi, .msp | Установщик | ⚠️⚠️ |
| .pif | Ярлык DOS | ⚠️⚠️ |
| .docm, .xlsm | Office с макросами | ⚠️⚠️ |
10. Как вирусы маскируются: двойные расширения, значки и архивы
Знание опасных расширений — только половина защиты. Нужно ещё понимать, как именно мошенники скрывают истинную природу файла.
Трюк 1: Двойное расширение
text
Реальное имя файла: Документ_Счёт.pdf.exe
Что видно (по умолчанию): Документ_Счёт.pdf ← кажется документом!
Что происходит при клике: запускается программа
Решение: включить отображение расширений (раздел 2).
Трюк 2: Поддельная иконка
.exe файлу можно назначить любую иконку — PDF, Word, Excel, фотографии. Иконка ничего не говорит о реальном типе файла. Смотрите только на расширение, не на иконку.
Трюк 3: Очень длинное имя файла
text
Пример:
Договор_подряда_2026_подписан_главным_бухгалтером_ООО_Ромашка.pdf .exe
Длинное имя «съедает» отображение расширения в некоторых окнах,
и последние символы с реальным расширением не видны.
Трюк 4: Архив с паролем
Архив часто бывает запаролен, чтобы избежать антивирусной проверки на почтовом сервере; сам пароль написан в теле письма.
Логика простая: почтовый антивирус проверяет вложения, но не может проверить запароленный архив — содержимое зашифровано. Пользователь сам вводит пароль и сам открывает вредоносный файл. Антивирус на компьютере ещё успеет сработать — но не всегда.
Трюк 5: Unicode-символы для имитации расширения
Техника RLO (Right-to-Left Override) — специальный Unicode-символ, меняющий направление чтения текста. Например:
text
Реальное имя: evil[RLO]gpj.exe
Отображается как: eviljpg.exe ← выглядит как JPEG!
Защита: отображение расширений + проверка через VirusTotal.
Трюк 6: Похожие символы (хомографы)
Использование букв из других алфавитов, визуально идентичных латинским: «а» кириллическая вместо «a» латинской в имени файла.
11. Как проверить файл перед запуском: VirusTotal и другие методы
Получили файл из непроверенного источника? Вот пошаговый алгоритм проверки — от простого к сложному.
Метод 1: VirusTotal (бесплатно, самый надёжный)
VirusTotal (virustotal.com) — онлайн-сервис Google, который проверяет загруженный файл одновременно 70+ антивирусными движками.
text
Пошагово:
1. Перейти на virustotal.com
2. Нажать «Choose file» → выбрать подозрительный файл
3. Дождаться результатов (обычно 30–60 секунд)
4. Смотреть результат:
0/72 — файл чист по всем движкам (хороший знак)
1-2/72 — возможно ложное срабатывание, но лучше не запускать
3+/72 — почти наверняка вредоносный
Важно: не загружайте на VirusTotal файлы, содержащие конфиденциальную информацию — они становятся доступны другим пользователям сервиса. Для проверки хэша без загрузки — можно использовать хэш-сумму файла.
Также: можно перетащить подозрительную ссылку (не сам файл, а URL) в поле VirusTotal — он проверит и саму ссылку.
Метод 2: Проверка через антивирус
Правая кнопка мыши на файле → «Проверить антивирусом» (название зависит от установленного антивируса). Работает быстро, но надёжнее использовать совместно с VirusTotal.
Метод 3: Просмотр содержимого (для .bat, .vbs, .js, .ps1)
Эти файлы текстовые — их можно читать до запуска:
- Правая кнопка → «Изменить» или «Открыть с помощью» → Блокнот
- Если содержимое нечитаемо или выглядит как случайный набор символов — плохой знак
- Ищите слова: `download`, `execute`, `powershell`, `curl`, `wget`, `base64` — это признаки загрузки и запуска внешнего кода
Метод 4: Проверка цифровой подписи
Легальные программы обычно имеют цифровую подпись производителя:
text
Правая кнопка на .exe → Свойства → вкладка «Цифровые подписи»
Есть подпись «Microsoft Corporation» или «Kaspersky Lab» → хороший знак
Подписи нет или подпись неизвестной компании → осторожно
Метод 5: Sandbox (песочница) для сомнительных файлов
Для продвинутых пользователей: онлайн-«песочницы» запускают файл в изолированной среде и показывают, что он делает:
- any.run (any.run) — бесплатная интерактивная песочница
- Hybrid Analysis (hybrid-analysis.com) — бесплатный глубокий анализ
12. Что делать, если файл уже запустили случайно
Если вы уже запустили подозрительный файл — не паникуйте, но действуйте быстро.
Алгоритм действий
Шаг 1: Отключить компьютер от сети немедленно.
Вытащить кабель или отключить Wi-Fi. Большинство вредоносных программ в первые секунды пытаются связаться с сервером злоумышленника — разрыв соединения прерывает эту цепочку.
Шаг 2: Не выключать компьютер сразу.
Некоторые вредоносы при перезагрузке активируют шифрование или удаляют улики. Лучше оставить в состоянии «отключён от сети, но включён» и вызвать специалиста.
Шаг 3: Запустить полную проверку антивирусом.
Даже отключившись от сети — запустите полное сканирование установленным антивирусом. Если его нет — скачайте и установите с другого устройства через USB: Kaspersky Free, Dr.Web CureIt, Malwarebytes Free.
Шаг 4: Проверить финансовые аккаунты с другого устройства.
Зайдите в интернет-банк через телефон или другой компьютер. Если видите подозрительные транзакции — немедленно позвоните в банк и заблокируйте карту.
Шаг 5: Сменить пароли (с другого устройства).
Смените пароли от почты, банков, Госуслуг, социальных сетей — но только с незаражённого устройства. Смена паролей с заражённого компьютера бессмысленна — стилер может перехватить и новый пароль.
Шаг 6: Обратиться к специалисту.
Если антивирус нашёл угрозу или поведение компьютера изменилось (файлы недоступны, появились незнакомые программы, компьютер замедлился) — обратитесь к специалисту. Самостоятельная «лечение» без опыта может усугубить ситуацию.
13. Практические правила: памятка для всей семьи
Все угрозы, описанные в статье, нейтрализуются несколькими простыми правилами. Их можно распечатать и повесить рядом с компьютером.
Золотые правила
Правило 1: Включить отображение расширений (раздел 2).
Это первое действие при настройке любого компьютера.
Правило 2: Из письма — только если ждали и знаете отправителя.
Даже если письмо выглядит как официальное — если не ждали вложения, позвоните отправителю и уточните. Злоумышленники часто подделывают адреса отправителей.
Правило 3: Архив с паролем из письма — стоп.
Запароленный архив в письме с паролем в теле — классическая схема обхода почтового антивируса. Нормальные люди и организации не присылают документы в запароленных архивах незнакомцам.
Правило 4: Перед запуском — VirusTotal.
Любой скачанный файл из интернета (не с официального сайта) → сначала VirusTotal, потом запуск.
Правило 5: Программы — только с официальных сайтов.
Не с «похожих» сайтов, не из поиска (реклама в поиске часто ведёт на фишинговые страницы), а только по прямому адресу. Adobe Reader — с adobe.com, не с «скачать-adobe.ru».
Правило 6: «Скачай бесплатно» — всегда проверять.
«Взломанный» Photoshop, Office, игры без оплаты почти всегда идут вместе с вирусом. Это не конспирология — это статистика.
Правило 7: Предложение «отключить антивирус перед установкой» — отказ.
Ни одна легальная программа не требует отключить антивирус. Это требование — классический признак вредоносного ПО.
Правило 8: Странное поведение компьютера — проверка.
Компьютер резко замедлился, появились незнакомые программы, диск постоянно активен без видимой причины — немедленная полная проверка антивирусом.
14. FAQ: 12 горячих вопросов о расширениях файлов и безопасности
Q 01 Если файл .jpg — он точно безопасен?
A Почти всегда — да. Изображения .jpg, .png, .gif, .bmp не содержат исполняемого кода и не могут запустить программу при просмотре. Теоретические уязвимости в программах-просмотрщиках существуют, но для большинства пользователей в 2026 году .jpg — безопасный формат. Осторожность нужна, если файл называется «photo.jpg.exe» — это уже не изображение.
Q 02 Документы Word и Excel опасны?
A Бывают. Стоит обращать внимание на расширения .docm, .xlsm, .ppam и другие с буквой «m» в конце — наличие буквы «m» указывает на то, что в документе содержатся макросы. Макросы — это мини-программы внутри документа. Когда Word или Excel спрашивает «Включить макросы?» — для незнакомого файла всегда отвечайте «Нет». Если документ нельзя нормально открыть без включения макросов — это сигнал тревоги.
Q 03 Вирус может попасть через PDF?
A Реже, чем через .exe или .js, но возможно. PDF может содержать JavaScript (да, и в PDF тоже есть JS), активные ссылки на вредоносные сайты, эксплойты для уязвимостей в программах просмотра PDF. Держите Adobe Reader или другой PDF-просмотрщик обновлённым. Отключите JavaScript в PDF-просмотрщике (Adobe Reader → Edit → Preferences → JavaScript → снять галочку).
Q 04 Что значит «цифровая подпись» и всегда ли ей доверять?
A Цифровая подпись подтверждает, что файл создан конкретной компанией и не был изменён после подписания. Подпись «Microsoft Corporation» у системного файла — надёжный знак. Однако подпись не гарантирует безвредность: злоумышленники иногда покупают легитимные сертификаты для подписи вредоносного ПО. Подпись — один из факторов оценки, но не абсолютный критерий.
Q 05 Может ли вирус прийти через SMS или мессенджер?
A Сам файл — только если вы его скачаете и запустите. Мессенджер не запускает файлы автоматически. Опасность: ссылки в SMS и мессенджерах, ведущие на сайты с вредоносными файлами. Правило то же: незнакомая ссылка → не кликать. Файл от незнакомого → сначала проверить.
Q 06 Антивирус сам всё проверяет — зачем знать все эти расширения?
A Антивирус — важный инструмент, но не панацея. Он: не всегда успевает обновить базы до новых угроз, может быть отключён или обойдён сложным вредоносом, не поможет если вы сами сознательно проигнорируете предупреждение. Знание расширений — ваша первая линия защиты ещё до того, как антивирус проверит файл.
Q 07 Можно ли заразить компьютер, просто зайдя на сайт?
A Теоретически — да, через «drive-by download» и уязвимости в браузере. Практически — если браузер, плагины и операционная система обновлены, риск минимален. Главное правило: не нажимать «Установить» или «Скачать» во всплывающих окнах сайтов, которые вы не знаете.
Q 08 Телефон Android или iPhone может заразиться через .exe?
A .exe — нет, так как это формат только для Windows. Но у Android есть свои исполняемые файлы — .apk. Никогда не устанавливайте .apk из неизвестных источников за пределами Google Play. iOS от Apple значительно ограничивает установку приложений вне App Store, что снижает риски.
Q 09 Что такое «ноль-дей» (0-day) уязвимость и как от неё защититься?
A «Нулевой день» — уязвимость, для которой патча ещё не существует: производитель о ней ещё не знает. Против таких угроз антивирус бессилен. Лучшая защита: обновлять систему и программы немедленно при выходе патчей (разработчики закрывают уязвимости быстро), не запускать файлы без необходимости, резервное копирование данных.
Q 10 Если я проверил файл на VirusTotal и он чист — он точно безопасен?
A «Чист по всем движкам» — очень хороший знак, но не абсолютная гарантия. Свежевыпущенный вирус может не распознаваться ни одним антивирусом первые несколько часов или дней. Дополнительные факторы: откуда получили файл, соответствует ли он тому, что ожидали.
Q 11 Можно ли удалить вирус самостоятельно?
A Простые угрозы — да, с помощью антивируса или Dr.Web CureIt. Сложные (особенно шифровальщики и руткиты) — лучше обратиться к специалисту. Попытка самостоятельно «почистить» сложный вирус без опыта нередко приводит к повреждению системы или потере файлов. Золотое правило: сначала резервная копия важных файлов (на незаражённый носитель), потом лечение.
Q 12 Что делать, если файлы зашифровал вирус-шифровальщик?
A Немедленные действия: отключить от сети, не перезагружать, не пытаться самостоятельно расшифровать непроверенными утилитами. Обратиться: на сайт nomoreransom.org — там собраны бесплатные дешифраторы для многих семейств шифровальщиков. Подать заявление в полицию — это важно для статистики и иногда помогает при последующих арестах злоумышленников. Урок на будущее: резервные копии важных данных на внешнем носителе или в облаке, не подключённом постоянно к компьютеру.
15. Чек-лист: безопасная работа с файлами из интернета
Один раз — настройка компьютера
- ☐ Включить отображение расширений файлов (раздел 2 — пошаговая инструкция)
- ☐ Убедиться, что антивирус установлен и обновлён
- ☐ Включить автоматические обновления Windows
- ☐ Отключить JavaScript в Adobe Reader (Preferences → JavaScript)
Каждый раз — перед открытием файла из внешнего источника
- ☐ Откуда файл? (официальный сайт / почта от знакомого / интернет)
- ☐ Ждал ли я этот файл? (ожидаемые файлы менее опасны)
- ☐ Какое расширение файла? Оно совпадает с типом, который должен быть?
- ☐ Если расширение из «опасного» списка — сначала VirusTotal
- ☐ Если это архив с паролем из письма — максимальная осторожность
Красные флаги — остановиться и проверить
- ☐ Письмо с вложением, которого не ждали — не открывать без проверки
- ☐ Архив с паролем из письма — 90% вероятность ловушки
- ☐ «Установите это обновление», «Включите макросы для просмотра» — отказать
- ☐ Файл просит отключить антивирус — никогда
- ☐ «Скачайте бесплатно» взломанную программу — нет
Признаки заражения — немедленная реакция
- ☐ Компьютер резко замедлился без причины → проверить антивирусом
- ☐ Файлы стали недоступны или переименованы → шифровальщик, отключить от сети
- ☐ Появились незнакомые программы → проверить список программ
- ☐ Браузер открывает незнакомые сайты → возможно рекламное ПО
16. Заключение и теги
Три буквы после точки — это не техническая деталь для программистов. Это информация, которая в буквальном смысле защищает ваши деньги, документы и личную жизнь от посторонних.
Медиафайлы — картинки .jpg, .png, музыка .mp3 — не опасны, так как не могут содержать код. Опасность — это файлы, которые могут содержать код либо исполнять произвольные команды. Граница между «безопасным для открытия» и «опасным без проверки» проходит именно по этому признаку.
Три главных вывода из этой статьи: включить отображение расширений прямо сейчас (это занимает минуту); любой файл из неожиданного источника — сначала VirusTotal, потом запуск; расширения .exe, .js, .scr, .vbs, .hta, .bat из писем незнакомых людей — никогда без проверки.
Расскажите об этом тем, кто рядом. Пожилые родители и дети — наиболее уязвимая аудитория. Понимание того, что такое расширение файла, — это буквально цифровая грамотность, которая защищает от большинства реальных угроз.
> 🔒 Компьютерные вирусы не появляются сами по себе. Почти всегда — это файл, который пользователь запустил сам. Знание расширений разрывает эту цепочку.
