Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Liste des types de fichiers Windows dont il faut se méfier

Dernière mise à jour : 2017-07-27T14:58 - 27.07.2017
07.08.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Liste des types de fichiers Windows à risques, ou à hauts risques (dangereux).

Liste des types de fichiers à risqueListe des types de fichiers à risqueListe des types de fichiers à risque

Dans le monde Windows, les fichiers sont constitués d'un nom, suivi d'un point, suivi d'une extension, l'extension étant, le plus souvent, pour des raisons historiques, longue de trois caractères, donnant explicitement le type du fichier. Voir Que sont les extensions de fichiers.

Certains types du fichiers sont plus succeptibles que d'autres d'être ou d'embarquer des virus ou des malveillances car leur nature les rend " exécutables " ou " interprétables ". Ils contiennent du code qui, d'une manière ou d'une autre, va être exécuté.

Ces types du fichiers doivent être considérés par les utilisateurs, comme des types à risque, voir à haut risque, et faire l'objet d'une analyse avant d'être ouverts.

Tout ce qui est installable ou exécutable ou interprétable est susceptible d'être un cheval de Troie ou un parasite, surtout si cela est disponible sur des réseaux de partage (P2P, Torrent...), ou attaché à un eMail, ou est gratuit (lorsqu'un produit ou service est gratuit, c'est que vous êtes le produit ou service).

De nombreux types de fichiers, qui semblent anodins, comme la visualisation d'un document pdf avec Adobe Acrobat Reader, ou l'affichage de certains fonds d'écrans, ou de certains types d'images, ne sont pas du tout aussi anodins qu'il y parait. Par exemple, les documents pdf sont, en réalité, des ordres donnés à un interpréteur, or les interpréteurs pdf, très complexes, (Adobe Acrobat Reader...), sont affectés de nombreuses failles de sécurité (état des failles de sécurité dans Adobe Reader à ce jour, ). De nombreux documents, aux titres attractifs, sont écrits spécialement pour exploiter ces failles de sécurité...

Assurez-vous de toujours voir les extensions de fichiers !

Les extensions des noms des fichiers permettent d'identifier leur type (encore faut-il voir les extensions de fichiers dont les extensions réelles peuvent être masquées pour vous tromper, comme dans recette_de_cuisine.txt, qui paraît être un simple fichier texte que l'on ouvre sans risque avec le bloc-notes de Windows (le programme notepad.exe), alors que le nom réel du fichier est recette_de_cuisine.txt.exe, c'est à dire un programme exécutable).
Comment voir les extensions de fichiers ?

D'autre part, si vous doutez du type réel d'un fichier, utilisez TrID, l'outil le plus complet au monde, pour révéler la vraie nature d'un fichier, indépendamment de son extension.

TrID - TrID – Marco Pontello – Quel est le type réel d'un fichier (sans tenir compte de son extension)

TrIDMarco Pontello – Quel est le type réel d'un fichier (sans tenir compte de son extension)

Soumettre un fichier à l'analyse par l'outil TrID (programme gratuit à installer en mode local, ou service gratuit à utiliser en ligne). Cet outil recherche quel est le véritable type d'un fichier, sans tenir compte de son extension. TrID considère uniquement les empreintes binaires des fichiers. Cet outil est gratuit pour un usage non commercial. Il est utilisé par le service multi-antivirus VirusTotal de Google. Si vous n'êtes pas certain du type d'un fichier, si vous pensez que l'extension d'un fichier est fausse ou trompeuse, utilisez TrID.



Liste des types de fichiers Windows à risque ou à haut risque (dangereux) :
N° ligne Extensions suspectes (types de fichiers pouvant être piégés)
Fichiers .386
Fichiers .ade
Fichiers .adp x
Fichiers .adt x
Fichiers .app x
Fichiers .arc
Fichiers .arj
Fichiers .asd
Fichiers .asp
Fichiers .avb
Fichiers .ax
Fichiers .bas
Fichiers .bat
Fichiers .bin
Fichiers .boo
Fichiers .btm
Fichiers .cab
Fichiers .cbt
Fichiers .cdr
Fichiers .cer
Fichiers .chm
Fichiers .cla
Fichiers .class
Fichiers .cmd
Fichiers .cnv
Fichiers .com
Fichiers .cpl
Fichiers .cpt
Fichiers .crt
Fichiers .csc
Fichiers .csh
Fichiers .css
Fichiers .dll
Fichiers .doc
Fichiers .dot
Fichiers .drv
Fichiers .dvb
Fichiers .dwg
Fichiers .email
Fichiers .eml
Fichiers .exe
Fichiers .fon
Fichiers .fxp
Fichiers .gms
Fichiers .gvb
Fichiers .gz
Fichiers .hlp
Fichiers .hta
Fichiers .htlp
Fichiers .htm
Fichiers .html
Fichiers .htt
Fichiers .inf
Fichiers .ini
Fichiers .ins
Fichiers .isp
Fichiers .its
Fichiers .js
Fichiers .jse
Fichiers .ksh
Fichiers .lib
Fichiers .lnk
Fichiers .maf
Fichiers .mam
Fichiers .maq
Fichiers .mar
Fichiers .mat
Fichiers .mau
Fichiers .mav
Fichiers .maw
Fichiers .mch
Fichiers .mda
Fichiers .mdb
Fichiers .mde
Fichiers .mdt
Fichiers .mdw
Fichiers .mdz
Fichiers .mht
Fichiers .mhtm
Fichiers .mhtml
Fichiers .mp3
Fichiers .mpd
Fichiers .mpp
Fichiers .mpt
Fichiers .msc
Fichiers .msg
Fichiers .msi
Fichiers .mso
Fichiers .msp
Fichiers .mst
Fichiers .nws
Fichiers .obd
Fichiers .obj
Fichiers .obt
Fichiers .obz
Fichiers .ocx
Fichiers .oft
Fichiers .ops
Fichiers .ov?
Fichiers .ovl
Fichiers .ovr
Fichiers .pcd
Fichiers .pcI
Fichiers .pgm
Fichiers .pif
Fichiers .pl
Fichiers .pot
Fichiers .ppt
Fichiers .prc
Fichiers .prf
Fichiers .prg
Fichiers .psd
Fichiers .pst
Fichiers .pwz
Fichiers .qpw
Fichiers .rar
Fichiers .reg
Fichiers .rtf
Fichiers .sbf
Fichiers .scf
Fichiers .scr
Fichiers .sct
Fichiers .sh
Fichiers .shb
Fichiers .shs
Fichiers .shtml
Fichiers .shw
Fichiers .smm
Fichiers .sys
Fichiers .tar
Fichiers .td0
Fichiers .tgz
Fichiers .tlb
Fichiers .tmp
Fichiers .tsk
Fichiers .tsp
Fichiers .tt6
Fichiers .url
Fichiers .vb
Fichiers .vbe
Fichiers .vbs
Fichiers .vbx
Fichiers .vom
Fichiers .vs?
Fichiers .vsmacro
Fichiers .vss
Fichiers .vst x
Fichiers .vsw
Fichiers .vwp
Fichiers .vxd
Fichiers .vxd
Fichiers .vxe
Fichiers .wbk
Fichiers .wbt
Fichiers .wIz
Fichiers .wk?
Fichiers .wml
Fichiers .wms
Fichiers .wpc
Fichiers .wpd
Fichiers .ws
Fichiers .wsc
Fichiers .wsf
Fichiers .wsh
Fichiers .ww?
Fichiers .xls
Fichiers .xlt
Fichiers .xml
Fichiers .zip

Contre mesures - Comment désactiver l'ouverture automatique de fichiers téléchargésContre-mesures - Comment désactiver l'ouverture automatique de fichiers téléchargésContre mesures - Comment désactiver l'ouverture automatique de fichiers téléchargés

Le comportement des navigateurs est propre à chacun d'eux et peut différer d'une version à une autre du même navigateur. L'ouverture directe (l'exécution directe), est en voie de disparition tant ce comportement est dangereux et irresponsable. Seul Microsoft, fidèle à son image de société ayant une culture du trou de sécurité, permet encore, avec Internet Explorer, d'ouvrir immédiatement une ressource téléchargée.

Un fichier ne doit jamais être ouvert immédiatement, surtout s'il appartient aux types de fichiers à haut risque. Ne pas le faire relève du virus PebCak. Il faut d'abord l'enregistrer puis le faire analyser :

Régler le comportement des téléchargements dans les divers navigateursRégler le comportement des téléchargements dans les divers navigateursRégler le comportement des téléchargements dans les divers navigateurs

  • Réglages du comportement des téléchargements dans Internet ExplorerRéglages du comportement des téléchargements dans Internet Explorer WindowsRéglages du comportement des téléchargements dans Internet Explorer

    Avec Internet Explorer, dans toutes les versions de Windows, depuis Windows XP, un dispositif existe vous demandant, lorsque vous cliquez sur un lien de téléchargement, si vous souhaitez ouvrir immédiatement le fichier ou simplement le télécharger (pour l'ouvrir plus tard).

    Cette question est posée pour tous les types de fichiers à risque ou à haut risque. Malheureusement, l'utilisateur peut courcircuiter ce dispositif au prétexte que cela lui ferait perdre du temps !
    Microsoft Internet Explorer 8 - Télécharger des fichiers à partir du Web
    Microsoft Internet Explorer 9 - Télécharger des fichiers à partir du Web
    Microsoft Internet Explorer 10 sous Windows 7 - Télécharger des fichiers à partir du Web
    Microsoft Internet Explorer 10 - Télécharger des fichiers à partir du Web

    Ouvrir un fichier exécutable présent sur disque depuis le navigateur Internet

    Un navigateur Internet permet également de naviguer dans les répertoires et fichiers locaux, ne serait-ce que pour ouvrir des pages Internet (des fichiers html) locales (copiées ou crées).

    Jusqu'à Internet Explorer 8, un dispositif n'existant nulle part ailleurs, permettait, depuis le navigateur, d'ouvrir un fichier exécutable. Ce dispositif n'existe plus depuis Internet Explorer 9, un navigateur n'ayant pas vocation à lancer des applications quelconques et à se substituer à l'explorateur local. D'autre part, c'est le principe même de l'ouverture d'un fichier exécutable, par un navigateur Internet, qui est cause.

  • Réglages du comportement des téléchargements dans FirefoxRéglages du comportement des téléchargements dans Firefox pour tous les systèmesRéglages du comportement des téléchargements dans Firefox

    Firefox ne permet pas l'ouverture directe (l'exécution) d'un téléchargement potentiellement dangereux (liste des types de fichiers potentiellement dangereux). Vous ne pouvez que le télécharger.

    Réglages du comportement des téléchargements dans Firefox pour Windows
    Réglages du comportement des téléchargements dans Firefox pour Windows (ici, VTZilla est installé)

    Pour accéder aux options : cliquez sur l'icône "Ouvrir le menu" > Options (ou appuyez sur la touche "Alt" pour faire apparaître le menu s'il ne s'affuche pas et faites : Outils > Options.
    Dans l'onglet " Général ", paragraphe Téléchargements, vous pouvez désigner un emplacement cible des téléchargements autre que celui par défaut et vous pouvez demander à ce qu'à chaque téléchargement il vous soit demandé où l'enregistrer.

    Technologies embarquées et automatisées dans Firefox :
    Firefox comporte des plugins (ou "Addons") qui prennent en charge certaines technologies comme Adobe Acrobat reader (ouverture des fichiers PDF). Si vous souhaitez modifier la manière dont Firefox ouvre les documents utilisant ces technologies, allez dans Outils > Modules complémentaires > Plugins (ou saisissez, dans la barre d'adresses, about:addons), et basculez les technologies, une par une, au choix, vers :
    • Demander pour activer (valeur par défaut et recommandée)
    • Toujours activer (pas recommandé)
    • Ne jamais activer
  • Réglages du comportement des téléchargements dans Safari pour WindowsRéglages du comportement des téléchargements dans Safari pour WindowsRéglages du comportement des téléchargements dans Safari pour Windows

    Avec Safari Windows, un dispositif existe vous demandant, lorsque vous cliquez sur un lien de téléchargement, si vous souhaitez ouvrir immédiatement (exécuter immédiatement si le fichier est de type exécutable) le fichier ou simplement le télécharger (pour l'ouvrir plus tard).

    Réglages du comportement des téléchargements dans Safari pour Windows
    Réglages du comportement des téléchargements dans Safari pour Windows

    L'ouverture immédiate des fichiers appartenant à des types de fichiers Windows potentiellement dangereux est un geste irresponsable, mais Safari pour Windows est abandonné et ne sera pas modifié.
  • Réglages du comportement des téléchargements dans Safari pour MacRéglages du comportement des téléchargements dans Safari pour MacRéglages du comportement des téléchargements dans Safari pour Mac

    Safari Mac maintiend une liste des types de fichiers réputés fiables et, par défaut, ouvre automatiquement les fichiers de ce type. Les autres types sont soumis à demande d'autorisation. Pour ne pas tenir compte de cette liste blanche et soumettre tous les types à demande d'autorisation (empêcher également l'ouverture automatique des fichiers de type fiable), aller dans :
    Edition > Préférences > Onglet "Général" > décocher "Ouvrir automatiquement les fichiers «fiables»"
  • Réglages du comportement des téléchargements dans Google Chrome pour WindowsRéglages du comportement des téléchargements dans Google Chrome pour WindowsRéglages du comportement des téléchargements dans Google Chrome pour Windows

    Google Chrome ne permet pas l'ouverture directe (l'exécution) d'un téléchargement potentiellement dangereux (liste des types de fichiers potentiellement dangereux). Vous ne pouvez que le télécharger. Pour accéder aux options : Cliquer sur l'icône "Personnaliser et contrôler Google Chrome" > Paramètres > Se rendre au paragraphe Téléchargements. Là, vous pouvez désigner un emplacement cible des téléchargements autre que celui par défaut et vous pouvez, en cochant une case, demander à ce qu'à chaque téléchargement il vous soit demandé où l'enregistrer.

    Technologies embarquées et automatisées dans Google Chrome :
    Google Chrome comporte des plugins (ou "Addons") qui prennent en charge certaines technologies comme Adobe Acrobat reader (ouverture des fichiers PDF). Si vous souhaitez modifier la manière dont Google Chrome ouvre les documents utilisant ces technologies, saisissez, dans la barre d'adresses, chrome://plugins, et basculez les technologies, une par une, au choix, en cliquant sur le lien se trouvant en dernière ligne de chaque paragraphe décrivant une technologie :
    • Si la technologie est désactivée, le paragraphe est grisé et le lien s'appelle Activer.
    • Si la technologie est activée, le paragraphe s'affiche normalement et le lien s'appelle Désactiver.
    Lorsque la technologie est activée, une case à cocher permet de dire si la technologie est toujours autorisée (pas recommandé). Lorsque cette case n'est pas cochée, une demande d'autorisation apparaît lors du téléchargement du fichier.
  • Réglages du comportement des téléchargements dans Opera pour WindowsRéglages du comportement des téléchargements dans Opera pour WindowsRéglages du comportement des téléchargements dans Opera pour Windows

    Avec Opera pour Windows, un dispositif existe vous demandant, lorsque vous cliquez sur un lien de téléchargement, si vous souhaitez ouvrir immédiatement (exécuter immédiatement si le fichier est de type exécutable) le fichier ou simplement le télécharger (pour l'ouvrir plus tard).

    Réglages du comportement des téléchargements dans Opera pour Windows
    Réglages du comportement des téléchargements dans Opera pour Windows

    L'ouverture immédiate des fichiers appartenant à des types de fichiers Windows potentiellement dangereux est un geste irresponsable, mais Safari pour Windows est abandonné et ne sera pas modifié.

Contre mesures - Comment désactiver l'ouverture automatique d'un média amovibleContre-mesures - Comment désactiver l'ouverture automatique d'un média amovibleContre mesures - Comment désactiver l'ouverture automatique d'un média amovible

On ne peut pas reprocher à Microsoft de faire un système d'exploitation que l'utilisateur peut utiliser confortablement, les yeux fermés. L'un de ces comportements " de confort " est l'ouverture (l'exécution) automatique d'un fichier de démarrage lorsqu'un support (CD-Rom, DVD-Rom, Blu-ray, Carte mémoire, Clé USB, disque dur externe (amovible ou réseau), carte flash, iPod, lecteur mp3, appareil photo...) est inséré dans son lecteur.

Malheureusement, l'expérience montre que l'utilisateur qui ferme les yeux est un utilisateur victime, systématiquement, du virus PEBCAK. Un ordinateur n'est rien d'autre qu'un outil et il ne vient à l'idée de personne d'utiliser un outil sans savoir s'en servir, y compris un simple tournevis. Alors, pourquoi un outil appelé " ordinateur ", qui organise, met en forme et sauvegarde vos données et votre vie, serait utilisé sans réfléchir ?

Rien ne doit se passer automatiquement !

Automatiquement = " sans votre consentement ", " sans votre ordre ", et la catastrophe à lieu juste après l'insertion du support si l'automatisme gouverne vie !

Voir : Comment Activer / Désactiver l'exécution automatique lors de l'insertion d'un support ?

Requêtes similairesRequêtes similairesRequêtes similaires

Supprimer l'ouverture automatique des fichiers téléchargés
Supprimer l'exécution automatique des fichiers téléchargés
Ouverture automatique d'un téléchargement