Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Liste des types de fichiers dont il faut se méfier

Liste des types de fichiers, identifiés par leurs extensions Windows, dont il faut se méfier, car ils peuvent être à risque (dangereux)

Dans le monde Windows, les fichiers sont constitués d'un nom, suivi d'un point, suivi d'une extension, l'extension étant, le plus souvent, pour des raisons historiques, longue de trois caractères, donnant explicitement le type du fichier. Voir : Que sont les extensions de fichiers.

Certains types de fichiers sont plus susceptibles que d'autres d'être ou d'embarquer des virus ou des malveillances, car leur nature les rend « exécutables » ou « interprétables ». Ils contiennent du code qui, d'une manière ou d'une autre, va être exécuté.

Ces types de fichiers doivent être considérés par les utilisateurs, comme des types à risque, voire à haut risque, et faire l'objet d'une analyse avant d'être ouverts (d'ailleurs tous les fichiers devraient être analysés avant d'être ouverts, par des services gratuits comme VirusTotal (et installez VT Hash Check ainsi que VTZilla pour vous simplifier la vie).

Tout ce qui est installable ou exécutable ou interprétable est susceptible d'être un cheval de Troie ou un parasite, surtout si cela est disponible :

  • Sur des réseaux de partage (P2P, Torrent, DDL, etc.)
  • Attaché à un e-Mail
  • Gratuit (lorsqu'un produit ou service est gratuit, c'est que vous êtes le produit ou service)

De nombreux types de fichiers, qui semblent anodins, comme la visualisation d'un document PDF avec Adobe Acrobat Reader, ou l'affichage de certains fonds d'écrans, ou de certains types d'images, ne sont pas du tout aussi anodins qu'il y parait. Par exemple, les documents PDF sont, en réalité, des ordres donnés à un interpréteur d'une complexité inouïe. Les interpréteurs PDF (Adobe Acrobat Reader) sont affectés de nombreuses failles de sécurité :

De nombreux documents, aux titres attractifs, sont écrits spécialement pour exploiter ces failles de sécurité par ingénierie sociale et virus PEBCACK.

Combien de centaines de millions d'internautes reçoivent en quelques minutes dans le monde (attaque en utilisant un BotNet) un spam avec une prétendue photo de Pamela Anderson nue et ouvrent la pièce jointe sans réfléchir, sans analyser le fichier ! Ils se retrouvent avec leurs ordinateurs bloqués et une demande de payer une rançon (ransomware, crypto-ransomware) pour en récupérer l'usage, etc.

Assurez-vous de toujours voir les extensions de fichiers !

Les extensions des noms des fichiers permettent d'identifier leur type (encore faut-il voir les extensions de fichiers dont les extensions réelles peuvent être masquées pour vous tromper, comme dans :

  • recette_de_cuisine.txt

Ce fichier paraît être un simple fichier texte que l'on ouvre sans risque avec le bloc-notes de Windows (le programme notepad.exe), alors que le nom réel du fichier est :

  • recette_de_cuisine.txt.exe

C'est à dire que c'est un programme exécutable, mais vous ne l'avez pas détecté, vous ne l'avez pas identifié comme tel, car l'imbécilité crasse de Microsoft fait que les types de fichiers courrants (connus) sont masqués !).

Appliquez immédiatement ceci : Comment voir toutes les extensions de fichiers

D'autre part, si vous doutez du type réel d'un fichier (ne pas tenir compte de son extension, mais de ses motifs binaires internes), utilisez TrID, l'outil le plus complet au monde, gratuit, utilisé par VirusTotal, pour révéler la vraie nature d'un fichier indépendamment de son extension.

Liste des types de fichiers dont il faut se méfier - La liste des types de fichiers à risque
Extensions suspectes (types de fichiers pouvant être piégés)
1Fichiers .386
2Fichiers .ade
3Fichiers .adp
4Fichiers .adt
5Fichiers .app
6Fichiers .arc
7Fichiers .arj
8Fichiers .asd
9Fichiers .asp
10Fichiers .avb
11Fichiers .ax
12Fichiers .bas
13Fichiers .bat
14Fichiers .bin
15Fichiers .boo
16Fichiers .btm
17Fichiers .cab
18Fichiers .cbt
19Fichiers .cdr
20Fichiers .cer
21Fichiers .chm
22Fichiers .cla
23Fichiers .class
24Fichiers .cmd
25Fichiers .cnv
26Fichiers .com
27Fichiers .cpl
28Fichiers .cpt
29Fichiers .crt
30Fichiers .csc
31Fichiers .csh
32Fichiers .css
33Fichiers .dll
34Fichiers .doc
35Fichiers .dot
36Fichiers .drv
37Fichiers .dvb
38Fichiers .dwg
39Fichiers .email
40Fichiers .eml
41Fichiers .exe
42Fichiers .fon
43Fichiers .fxp
44Fichiers .gms
45Fichiers .gvb
46Fichiers .gz
47Fichiers .hlp
48Fichiers .hta
49Fichiers .htlp
50Fichiers .htm
51Fichiers .html
52Fichiers .htt
53Fichiers .inf
54Fichiers .ini
55Fichiers .ins
56Fichiers .isp
57Fichiers .its
58Fichiers .js
59Fichiers .jse
60Fichiers .ksh
61Fichiers .lib
62Fichiers .lnk
63Fichiers .maf
64Fichiers .mam
65Fichiers .maq
66Fichiers .mar
67Fichiers .mat
68Fichiers .mau
69Fichiers .mav
70Fichiers .maw
71Fichiers .mch
72Fichiers .mda
73Fichiers .mdb
74Fichiers .mde
75Fichiers .mdt
76Fichiers .mdw
77Fichiers .mdz
78Fichiers .mht
79Fichiers .mhtm
80Fichiers .mhtml
81Fichiers .mp3
82Fichiers .mpd
83Fichiers .mpp
84Fichiers .mpt
85Fichiers .msc
86Fichiers .msg
87Fichiers .msi
88Fichiers .mso
89Fichiers .msp
90Fichiers .mst
91Fichiers .nws
92Fichiers .obd
93Fichiers .obj
94Fichiers .obt
95Fichiers .obz
96Fichiers .ocx
97Fichiers .oft
98Fichiers .ops
99Fichiers .ov?
100Fichiers .ovl
101Fichiers .ovr
102Fichiers .pcd
103Fichiers .pcI
104Fichiers .pgm
105Fichiers .pif
106Fichiers .pl
107Fichiers .pot
108Fichiers .ppt
109Fichiers .prc
110Fichiers .prf
111Fichiers .prg
112Fichiers .psd
113Fichiers .pst
114Fichiers .pwz
115Fichiers .qpw
116Fichiers .rar
117Fichiers .reg
118Fichiers .rtf
119Fichiers .sbf
120Fichiers .scf
121Fichiers .scr
122Fichiers .sct
123Fichiers .sh
124Fichiers .shb
125Fichiers .shs
126Fichiers .shtml
127Fichiers .shw
128Fichiers .smm
129Fichiers .sys
130Fichiers .tar
131Fichiers .td0
132Fichiers .tgz
133Fichiers .tlb
134Fichiers .tmp
135Fichiers .tsk
136Fichiers .tsp
137Fichiers .tt6
138Fichiers .url
139Fichiers .vb
140Fichiers .vbe
141Fichiers .vbs
142Fichiers .vbx
143Fichiers .vom
144Fichiers .vs?
145Fichiers .vsmacro
146Fichiers .vss
147Fichiers .vst
148Fichiers .vsw
149Fichiers .vwp
150Fichiers .vxd
151Fichiers .vxd
152Fichiers .vxe
153Fichiers .wbk
154Fichiers .wbt
155Fichiers .wIz
156Fichiers .wk?
157Fichiers .wml
158Fichiers .wms
159Fichiers .wpc
160Fichiers .wpd
161Fichiers .ws
162Fichiers .wsc
163Fichiers .wsf
164Fichiers .wsh
165Fichiers .ww?
166Fichiers .xls
167Fichiers .xlt
168Fichiers .xml
169Fichiers .zip
Liste des types de fichiers dont il faut se méfier - La liste des types de fichiers à risque
  • Réglages du comportement des téléchargements dans Internet ExplorerRéglages du comportement des téléchargements dans Internet Explorer Windows

    Avec Internet Explorer, dans toutes les versions de Windows, depuis Windows XP, un dispositif existe vous demandant, lorsque vous cliquez sur un lien de téléchargement, si vous souhaitez ouvrir immédiatement le fichier ou simplement le télécharger (pour vous donner le temps de l'analysr et de l'ouvrir plus tard, s'il est sain).

    Cette question est posée pour tous les types de fichiers à risque ou à haut risque. Malheureusement, l'utilisateur peut courcircuiter ce dispositif au prétexte que cela lui ferait perdre du temps !

    Ouvrir un fichier exécutable présent sur disque depuis le navigateur Web

    Un navigateur Internet permet également de naviguer dans les répertoires et fichiers locaux, ne serait-ce que pour ouvrir des pages Internet (des fichiers html) locales (copiées ou crées).

    Jusqu'à Internet Explorer 8, un dispositif n'existant nulle part ailleurs, permettait, depuis le navigateur, d'ouvrir un fichier exécutable. Ce dispositif n'existe plus depuis Internet Explorer 9, un navigateur n'ayant pas vocation à lancer des applications quelconques et à se substituer à l'explorateur local. D'autre part, c'est le principe même de l'ouverture d'un fichier exécutable, par un navigateur Internet, qui est cause.

  • Réglages du comportement des téléchargements dans FirefoxRéglages du comportement des téléchargements dans Firefox pour tous les systèmes

    Firefox ne permet pas l'ouverture directe (l'exécution) d'un téléchargement potentiellement dangereux (liste des types de fichiers potentiellement dangereux). Vous ne pouvez que le télécharger.

    Réglages du comportement des téléchargements dans Firefox pour Windows
    Réglages du comportement des téléchargements dans Firefox pour Windows (ici, VTZilla est installé)

    Pour accéder aux options : cliquez sur l'icône "Ouvrir le menu" > Options (ou appuyez sur la touche "Alt" pour faire apparaître le menu s'il ne s'affuche pas et faites : Outils > Options.
    Dans l'onglet " Général ", paragraphe Téléchargements, vous pouvez désigner un emplacement cible des téléchargements autre que celui par défaut et vous pouvez demander à ce qu'à chaque téléchargement il vous soit demandé où l'enregistrer (pour vous permettre d'en avoir une copie enregistrée sur votre disque dur, vous donner le temps de l'analyser et de l'ouvrir plus tard, s'il est sain).

    Technologies embarquées et automatisées dans Firefox :
    Firefox comporte des plugins (ou "Addons") qui prennent en charge certaines technologies comme Adobe Acrobat reader (ouverture des fichiers PDF). Si vous souhaitez modifier la manière dont Firefox ouvre les documents utilisant ces technologies, allez dans Outils > Modules complémentaires > Plugins (ou saisissez, dans la barre d'adresses, about:addons), et basculez les technologies, une par une, au choix, vers :
    • Demander pour activer (valeur par défaut et recommandée)
    • Toujours activer (pas recommandé)
    • Ne jamais activer
  • Réglages du comportement des téléchargements dans Safari pour WindowsRéglages du comportement des téléchargements dans Safari pour Windows

    Avec Safari pour Windows, un dispositif existe vous demandant, lorsque vous cliquez sur un lien de téléchargement, si vous souhaitez ouvrir immédiatement (exécuter immédiatement si le fichier est de type exécutable) le fichier ou simplement le télécharger (pour vous permettre d'en avoir une copie enregistrée sur votre disque dur, vous donner le temps de l'analyser et de l'ouvrir plus tard, s'il est sain).

    Réglages du comportement des téléchargements dans Safari pour Windows
    Réglages du comportement des téléchargements dans Safari pour Windows

    L'ouverture immédiate des fichiers appartenant à des types de fichiers Windows potentiellement dangereux est un geste irresponsable, mais Safari pour Windows est abandonné et ne sera pas modifié.
  • Réglages du comportement des téléchargements dans Safari pour MacRéglages du comportement des téléchargements dans Safari pour Mac

    Safari Mac maintiend une liste des types de fichiers réputés fiables et, par défaut, ouvre automatiquement les fichiers de ce type. Les autres types sont soumis à demande d'autorisation. Pour ne pas tenir compte de cette liste blanche et soumettre tous les types à demande d'autorisation (empêcher également l'ouverture automatique des fichiers de type fiable), aller dans :
    Edition > Préférences > Onglet "Général" > décocher "Ouvrir automatiquement les fichiers «fiables»"
  • Réglages du comportement des téléchargements dans Google Chrome pour WindowsRéglages du comportement des téléchargements dans Google Chrome pour Windows

    Google Chrome ne permet pas l'ouverture directe (l'exécution) d'un téléchargement potentiellement dangereux (liste des types de fichiers potentiellement dangereux). Vous ne pouvez que le télécharger. Pour accéder aux options : Cliquer sur l'icône "Personnaliser et contrôler Google Chrome" > Paramètres > Se rendre au paragraphe Téléchargements. Là, vous pouvez désigner un emplacement cible des téléchargements autre que celui par défaut et vous pouvez, en cochant une case, demander à ce qu'à chaque téléchargement il vous soit demandé où l'enregistrer (pour vous permettre d'en avoir une copie enregistrée sur votre disque dur, vous donner le temps de l'analyser et de l'ouvrir plus tard, s'il est sain).

    Technologies embarquées et automatisées dans Google Chrome :
    Google Chrome comporte des plugins (ou "Addons") qui prennent en charge certaines technologies comme Adobe Acrobat reader (ouverture des fichiers PDF). Si vous souhaitez modifier la manière dont Google Chrome ouvre les documents utilisant ces technologies, saisissez, dans la barre d'adresses, chrome://plugins, et basculez les technologies, une par une, au choix, en cliquant sur le lien se trouvant en dernière ligne de chaque paragraphe décrivant une technologie :
    • Si la technologie est désactivée, le paragraphe est grisé et le lien s'appelle Activer.
    • Si la technologie est activée, le paragraphe s'affiche normalement et le lien s'appelle Désactiver.
    Lorsque la technologie est activée, une case à cocher permet de dire si la technologie est toujours autorisée (pas recommandé). Lorsque cette case n'est pas cochée, une demande d'autorisation apparaît lors du téléchargement du fichier.
  • Réglages du comportement des téléchargements dans Opera pour WindowsRéglages du comportement des téléchargements dans Opera pour Windows

    Avec Opera pour Windows, un dispositif existe vous demandant, lorsque vous cliquez sur un lien de téléchargement, si vous souhaitez ouvrir immédiatement (exécuter immédiatement si le fichier est de type exécutable) le fichier ou simplement le télécharger (pour vous permettre d'en avoir une copie enregistrée sur votre disque dur, vous donner le temps de l'analyser et de l'ouvrir plus tard, s'il est sain).

    Réglages du comportement des téléchargements dans Opera pour Windows
    Réglages du comportement des téléchargements dans Opera pour Windows

    L'ouverture immédiate des fichiers appartenant à des types de fichiers Windows potentiellement dangereux est un geste irresponsable.
  • Contre mesures - Comment désactiver l'ouverture automatique d'un média amovibleContre-mesures - Comment désactiver l'ouverture automatique d'un média amovible

    Comment désactiver l'ouverture automatique d'un média amovible

    On ne peut pas reprocher à Microsoft de faire un système d'exploitation que l'utilisateur peut utiliser confortablement, les yeux fermés. L'un de ces comportements " de confort " est l'ouverture (l'exécution) automatique d'un fichier de démarrage lorsqu'un support (CD-Rom, DVD-Rom, Blu-ray, Carte mémoire, Clé USB, disque dur externe (amovible ou réseau), carte flash, iPod, lecteur mp3, appareil photo...) est inséré dans son lecteur.

    Malheureusement, l'expérience montre que l'utilisateur qui ferme les yeux est un utilisateur victime, systématiquement, du virus PEBCAK. Un ordinateur n'est rien d'autre qu'un outil et il ne vient à l'idée de personne d'utiliser un outil sans savoir s'en servir, y compris un simple tournevis. Alors, pourquoi un outil appelé " ordinateur ", qui organise, met en forme et sauvegarde vos données et votre vie, serait utilisé sans réfléchir ?

    Rien ne doit se passer automatiquement !

    Automatiquement = " sans votre consentement ", " sans votre ordre ", et la catastrophe à lieu juste après l'insertion du support si l'automatisme gouverne vie !

    Voir : Comment Activer / Désactiver l'exécution automatique lors de l'insertion d'un support ?

Liste des types de fichiers dont il faut se méfier - Réglages des navigateurs

Comment désactiver l'ouverture automatique de fichiers téléchargés

Le comportement des navigateurs est propre à chacun d'eux et peut différer d'une version à une autre du même navigateur. L'ouverture directe (l'exécution directe), est en voie de disparition tant ce comportement est dangereux et irresponsable. Seul Microsoft, fidèle à son image de société ayant une culture du trou de sécurité, permet encore, avec Internet Explorer et Edge, d'ouvrir immédiatement (exécuter) une ressource téléchargée.

Un fichier ne doit jamais être ouvert immédiatement. Ne pas le faire relève du virus PebCak. Il faut d'abord enregistrer, puis le faire analyser, et uniquement si tout va bien, l'ouvrir :

Liste des types de fichiers dont il faut se méfier - Mesures préventives

Dossier (collection) : Fichiers et répertoires Windows (Explorateur, options, etc.)

Dossier : Voir les fichiers et répertoires cachés
Dossier : Extensions de fichiers (base de données)

Les options de l'Explorateur Windows
Options d'affichage des fichiers et dossiers

Voir les fichiers et répertoires cachés
Pourquoi voir les fichiers et dossiers cachés
Voir fichiers et dossiers cachés Windows 95
Voir fichiers et dossiers cachés Windows 98
Voir fichiers et dossiers cachés Windows ME
Voir fichiers et dossiers cachés Windows 2000
Voir fichiers et dossiers cachés Windows XP
Voir fichiers et dossiers cachés Windows Vista
Voir fichiers et dossiers cachés Windows 7
Voir fichiers et dossiers cachés Windows 8
Voir fichiers et dossiers cachés Windows 10
Voir fichiers et dossiers cachés Clés de Registre

Attributs de fichiers
Voir / Masquer avec les attributs (commande Attrib)
Voir / Masquer avec les propriétés des fichiers
Voir / Modifier attributs fichiers

Extensions de fichiers
Que sont les extensions de fichiers
Associer un type de fichiers à une application
Index de la base de données
TrID (détection du type réel d'un fichier)
Voir les extensions cachées sous Windows
Liste des extensions à risques (de virus, etc. ...)
MediaInfo (Types réels d'un fichier média)

Invite de commandes
Changer de répertoire (CD) en invite de commande

Recherches de fichiers (par nom ou contenu)
Super Finder XT

Alternatives à l'Explorateur Windows
FreeCommander (gratuit)
Xplorer 2 lite
XYplorer (commercial - le gratuit n'existe plus)
Total Commander
Explorer++
Magellan Explorer
Midnight Commander
ZTreeWin
DualXplorer
A43
Q-Dir
Directory Opus
MyFinder


Dossier (collection) : Alternatives à l'Explorateur de Windows

Alternatives à l'Explorateur de Windows

FreeCommander (gratuit)
Xplorer 2 lite
XYplorer (commercial - le gratuit n'existe plus)
Total Commander
Explorer++
Magellan Explorer
Midnight Commander
ZTreeWin
DualXplorer
A43
Q-Dir
Directory Opus
MyFinder

Recherches de fichiers (nom, contenu, etc.)

Super Finder XT (alternative à l'indexation par WIndows)



Liste des types de fichiers dont il faut se méfier - Ressources

Outils d'investigations pour chercheurs