تأثير البرامج الضارة على ملف EXE القابل للتنفيذ

اقرأ في هذا المقال


ملف (Exe) هو امتداد ملف يشير إلى ملف قابل للتنفيذ لنظام التشغيل (Microsoft Windows)، وأسماء ملفات (Windows) من جزأين، حيث أن اسم الملف يكون متبوعًا بنقطة متبوعة بالامتداد، والامتداد هو اختصار مكون من ثلاثة أو أربعة أحرف يشير إلى نوع الملف.

ما هو تأثير البرامج الضارة على ملف EXE القابل للتنفيذ

  • في بعض الحالات، يمكن أن تحتوي ملفات (EXE) على برامج ضارة، كما يمكن لمبرمجي البرامج الضارة إخفاء الملفات الضارة القابلة للتنفيذ خلف امتدادات الملفات الأخرى.
  • تحدد الأحرف بعد الفترة الأخيرة في اسم الملف نوع الملف، ولا يعرض (Windows) دائمًا امتدادات الملفات، مما قد يجعل من الصعب معرفة نوع الملف المحدد.
  • على سبيل المثال، قد يظهر ملف يسمى (Trustfile.pdf.exe) للمستخدم كملف (PDF) لأنه بدون امتداد، حيث سيعرض اسم الملف كـ (filename.pdf)، وعندها يقوم المستخدم بالنقر فوق هذا، متوقعًا فتح ملف (PDF)، ولكنه بدلاً من ذلك يقوم بتشغيل ملف قابل للتنفيذ يحتوي على تعليمات برمجية ضارة، والتي تقوم بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بالمستخدم.
  • يمكن أن يساعد البحث في مصدر ملف (EXE) وما إذا كان قد وصل عبر البريد الإلكتروني دون طلب المستخدمين على تحديد ما إذا كان آمنًا أم لا، ولكن إذا كان هناك شكوك حول المصدر، فعندها يمكن للمستخدم تشغيل الملف من خلال برنامج مكافحة الفيروسات لمكافحة البرامج الضارة أو إجراء تحليل ثابت يدويًا على الكود المصدري عن طريق ترجمة كود الجهاز مرة أخرى إلى كود التجميع وتحليله بحثًا عن وظائف ضارة.

هل ملفات exe آمنة لفتحها

ليس من الآمن فتح أي ملف (exe) تمامًا مثل أي ملف آخر، حيث يعتمد الأمر على مصدر الملف فيما إذا كان يمكن الوثوق به أم لا، وإذا تم تلقي ملف (exe) من مصدر غير موثوق به، فيجب على المستخدم استخدام برنامج مكافحة الفيروسات لمكافحة البرامج الضارة ولفحص الملف ومعرفة ما إذا كان ضارًا أم لا.


شارك المقالة: