Các loại tệp tin dễ bị nhiễm virus và cách bảo vệ thiết bị của bạn

1. Tệp thực thi (EXE)

Tệp thực thi có thể chứa virus

Tệp thực thi (EXE) là loại tệp thường được sử dụng trong hệ điều hành Windows. Khi bạn mở loại tệp này, một chương trình máy tính sẽ chạy trên thiết bị của bạn, có thể là chương trình chính hoặc gói cài đặt. Bạn có thể nghĩ đến trình duyệt Chrome, một ví dụ điển hình của tệp EXE. Khi bạn nhấp đúp vào biểu tượng, mã nguồn của Chrome sẽ chạy và mở trình duyệt.

Tương tự, khi bạn nhấp đúp vào bất kỳ tệp thực thi nào, mã nguồn trong tệp sẽ được thực thi. Một tệp EXE sạch sẽ thực hiện công việc của nó, nhưng một tệp EXE độc hại có thể cài đặt malware vào hệ thống của bạn, ẩn sau vẻ ngoài của một tệp vô hại. Không phải mọi tệp EXE đều là virus, nhưng bạn nên quét và kiểm tra trước khi chạy tệp, và tuyệt đối không nhấp vào các tệp EXE ngẫu nhiên.

Một vấn đề là các nhà phát triển malware biết rằng bạn có thể không nhấp vào một tệp thực thi ngẫu nhiên. Đó là lý do tại sao họ ngụy trang các tệp EXE độc hại với các đuôi tệp khác, như một số lựa chọn bạn sẽ đọc dưới đây.

2. Tệp nén: ZIP/RAR

Tệp ZIP hoặc RAR giống như một thư mục chứa nhiều tệp. Khi bạn giải nén chúng, bạn có thể thấy nhiều loại tệp khác nhau, chẳng hạn như script, tệp thực thi và nhiều hơn nữa, tùy thuộc vào các tệp trong kho lưu trữ.

Bạn có thể nghĩ đến một mẫu website cho mục đích của bài viết này. Một số mẫu rất lớn, chứa HTML, CSS, JavaScript, nội dung đa phương tiện (hình ảnh/video) và nhiều hơn nữa. Những mẫu này được chia sẻ tốt nhất bằng cách nén, như ZIP hoặc RAR, để giữ cho kích thước tệp nhỏ gọn. Nhưng khi bạn giải nén các tệp, bất cứ điều gì độc hại cũng sẽ được giải nén cùng với nó.

Tôi không nói rằng chắc chắn sẽ có virus trong đó, nhưng các kho lưu trữ tệp nén là một cách mà malware lan truyền, chờ đợi được kích hoạt.

3. Tệp PDF

Khả năng bạn có một tệp PDF trên máy tính của mình là rất cao – tệp PDF có mặt ở khắp nơi. Chúng được sử dụng thay cho sách vật lý, để lưu trữ thông tin kinh doanh quý giá và nhiều hơn nữa. Với việc sử dụng của chúng, không có gì ngạc nhiên khi chúng là một bề mặt tấn công lý tưởng để cài đặt virus.

Nói chung, tệp PDF là an toàn, mặc dù chúng có thể chứa mã nguồn được nhúng. Thậm chí tệ hơn, chính trình đọc PDF cũng có thể chứa lỗ hổng zero-day, tạo ra một rủi ro khác. Tốt nhất là không tải xuống các tệp PDF ngẫu nhiên trên internet.

4. Tệp script

Tệp script sử dụng các đuôi tệp như JS, PY, SH và nhiều hơn nữa. Tự bản thân chúng, chúng không thể làm gì cả. Bạn cần phải chạy chúng trong môi trường tương ứng của chúng. Đối với tệp .js, đó sẽ là môi trường chạy JavaScript – đáng chú ý nhất là trình duyệt web.

Nguy cơ của việc cài đặt virus từ một trong những tệp này đến từ người dùng, vì bạn phải làm gì đó với tệp để mã nguồn chạy. Nếu bạn từng mở công cụ phát triển của trình duyệt khi đang ở trên Facebook, ví dụ, bạn sẽ nhận được một thông báo cảnh báo:

Cảnh báo từ Facebook

Tương tự, các script .py và .sh phải được chạy bởi người dùng. Nếu bạn chạy các tệp này trên máy tính của mình mà không biết chúng làm gì, điều xấu có thể xảy ra.

5. Tệp ứng dụng Microsoft

Excel, PowerPoint và tệp Microsoft Word nổi tiếng với việc chứa virus và các script độc hại. Các chương trình này cho phép người dùng tạo “macro”, script cho phép bạn tự động hóa các tác vụ. Những script này có khả năng gây hại cho hệ thống của bạn.

Tương tự như PDF, một tài liệu Word (hoặc các chương trình Office 365 khác) có thể chứa mã nguồn được nhúng. Mã nguồn có thể vô hại, nhưng luôn có khả năng bạn tải xuống một tệp DOCX ngẫu nhiên, mở nó ra và nhận thông báo từ phần mềm diệt virus về nguy cơ. Hầu hết tất cả các đuôi tệp của Office 365 đều có khả năng chứa malware, như DOC, DOCX, XLS, XLSX và nhiều hơn nữa. Hoặc, malware được ngụy trang thành tệp Office 365, nhưng thực chất là một tệp thực thi đang chờ cài đặt malware vào hệ thống của bạn.

Năm loại tệp được liệt kê ở trên thường được biết đến với việc chứa virus. Tuy nhiên, hầu như bất kỳ loại tệp nào cũng có thể chứa chức năng độc hại; các tệp hình ảnh độc hại như JPG, PNG và GIF là một vấn đề tương tự khác. Để bảo vệ bản thân, hãy sử dụng phán đoán tốt nhất của bạn trước khi tải xuống hoặc mở các tệp mà bạn không quen thuộc. Nếu một tệp EXE ngẫu nhiên xuất hiện trên màn hình desktop của bạn, rất có thể nó không tốt; đừng nhấp vào nó (mặc dù bạn có thể có những vấn đề lớn hơn để lo lắng)! Tâm trí và phán đoán của bạn là lớp bảo vệ đầu tiên.

6. Các biện pháp bảo vệ

Để bảo vệ thiết bị của bạn khỏi các tệp độc hại, hãy thực hiện các biện pháp sau:

• Cập nhật phần mềm diệt virus: Đảm bảo rằng bạn luôn có phần mềm diệt virus mới nhất và cập nhật để phát hiện và loại bỏ các mối đe dọa.
• Kiểm tra trước khi mở tệp: Luôn quét các tệp trước khi mở chúng, đặc biệt là các tệp từ nguồn không rõ ràng.
• Tránh tải xuống từ nguồn không đáng tin cậy: Chỉ tải xuống tệp từ các trang web và nguồn đáng tin cậy.
• Sử dụng tài khoản người dùng hạn chế: Khi có thể, sử dụng tài khoản người dùng hạn chế thay vì tài khoản quản trị để giảm thiểu rủi ro từ các tệp độc hại.
• Giáo dục bản thân: Học hỏi về các loại tệp và cách chúng có thể chứa malware để bạn có thể nhận biết và tránh các mối đe dọa.

7. Các loại tệp khác có thể chứa virus

Ngoài các loại tệp đã đề cập, một số loại tệp khác cũng có thể chứa virus hoặc malware, bao gồm:

• Tệp hình ảnh: JPG, PNG, GIF có thể chứa mã độc hại.
• Tệp âm thanh và video: MP3, MP4 có thể chứa mã độc hại.
• Tệp văn bản: TXT, RTF có thể chứa mã độc hại.