Таблица 1. Потенциально опасные типы файлов.

Расширение	Тип файла	Угроза
.ade, .adp, .and	Файлы проекта Access	Может содержать автоматически запускаемые макросы.
.asf, .lsf, .lsx	Потоковый аудио- или видеофайл	Может быть скомпрометирован через переполнение буфера, некорректный заголовок или содержание со сценарием.
.atf	Файл автопередачи Symantec pсAnywhere	Может начать сессию автопередачи pсAnywhere.
.bas	Модуль Visual Basic (VB)	Может оказаться вредоносной программой.
.bat	Пакетный файл команд DOS	Может содержать вредоносные команды.
.cab	Файл архива Microsoft	Открывается в IE и может помогать устанавливать вредоносные файлы.
.cer, .crt,.der	Сертификат безопасности	Может устанавливать несанкционированный сертификат в IE, разрешающий автоматическую загрузку опасного содержания.
.chm	Скомпилированный HTML-файл подсказки	Может использоваться с целью компрометации IE.
.cmd	Командный сценарий NT	Может использоваться для написания вредоносных пакетных файлов.
.com	Приложение MS-DOS	Может быть вредоносной программой.
.cpl	Расширение Control Panel	Может устанавливать вредоносное расширение в Control Panel.
.crl	Лист отозванных сертификатов (CRL)	Может быть подложным листом, что вызовет проблемы с действующими сертификатами.
.css	Таблицы стилей Cascading Style Sheets (CSS)	Может использоваться для компрометации IE.
.dll	DLL- приложение Windows	Может содержать вредоносный код.
.doc, .dochtml	Документ Word	Может содержать вредоносные макросы, сценарии и ссылки.
.dot, .dothtml	Шаблон Word	Может содержать вредоносные макросы, сценарии и ссылки.
.dsm, .far, .it, .stm, ult, .wma	Медиафайл Nullsoft WinAmp	Может использоваться для вызова вредоносной программы.
.dun	Экспортный файл DUN	Может содержать информацию о коммутируемом соединении для совершения несанкционированных звонков.
.eml, .email	Электронное сообщение Outlook Express	Используется Nimda.
.exe	Файл приложения	Может использоваться для вызова вредоносной программы.
.fav	Список избранных ссылок в IE Favorites	Может использоваться для ссылок на хакерский Web-сайт.
.hlp	Файл Microsoft Help	Может использоваться в разных схемах атак.
.ht, .htt	Файл Hyperterminal	Может начать коммутируемое соединение с хостами, с которыми нет доверительных отношений.
.hta	Приложение HTML	Часто используются "червями" и "троянцами".
.htm, .html	Файл HTML для IE	Может начать сессию IE и использоваться для автозагрузки и выполнения вредоносных файлов.
.ini	Файл настройки приложения	Может использоваться злоумышленником для изменения настроек программы.
.ins, .isp	Настройки соединения Internet	Может использоваться для того, чтобы начать Internet- соединение с хостом, с которым не установлены отношения доверия.
.jar	Файл архива Java	Может вызвать атаку через Java.
.jav, .java	Апплет Java	Может вызвать атаку через Java.
.js, .jse	Файл сценария Java	Может содержать вредоносный код.
.lnk,.desklink	Ярлык ссылки	Может использоваться для автоматизации инициированных злоумышленником действий.
.mad, .maf,.mda, .mas,	Файлы, имеющие отношение к Access	Могут выполнять манипуляции с макросами, которые не проверяются средствами Office.
.mag, .mam, .maq, .mar, .mat, .mav, .maw, .mdn, .mdt, .mdx.mdb, .mdbhtml	Приложение или база данных Access	Может содержать вредоносные макросы.
.mde	База данных Access с скомпилированными модулями и удаленным исходным кодом	Может содержать вредоносные макросы.
.mhtml, .mhtm	Документ MIME HTML	Может содержать опасные команды.
.mim	Файл MIME	Может стать мишенью для атак через MIME.
.msc	Сохраненный файл настроек консоли MMC	Может использоваться для получения привилегий.
.msg, .mmf	Объект Microsoft Mail или Outlook Express	Может использоваться для пересылки и исполнения вредоносной программы.
.msi, .msp	Пакет Microsoft Installer	Может использоваться для установки или изменения программ.
.mst	Файл Microsoft Transform используется в некоторых программах установки	Может использоваться злоумышленниками для нарушения работы системы.
.nws	Новостное сообщение Outlook Express	Может пересылать вирус Nimda или подобный.
.pdc	Скомпилированный сценарий VB	Может содержать опасный код.
.pif	Файл с информацией о программе	Может исполнять вредоносной код.
.pl	Файл сценария на Perl	Может содержать разрушительный код.
.prf	Настройки профиля Outlook	Может переписать настройки по умолчанию или настройки отношений доверия.
.ppt, .ppa, .pot, ppthtml, .pothtml	Презентация Microsoft PowerPoint, надстройка или шаблон	Может содержать сценарий взлома.
.pst	Файл персонального хранилища Outlook или Exchange	Может содержать вредоносные прикрепляемые файлы и быть импортированным в Outlook или Outlook Express
.py	Файл сценария на Python	Может содержать опасный код.
.reg	Файл разделов реестра	Может создать или изменить параметры реестра.
.rtf	Файл в Rich Text Format	Может содержать сценарий атаки.
.scf	Команда Windows Explorer	Может использоваться злоумышленниками.
.scp	Сценарий DUN	Может начать несанкционированное внешнее соединение.
.scr	Файл хранителя экрана Windows	Может содержать "червей" или "троянцев".
.shs, .shb	Объект оболочки	Может скрывать опасный код.
.slk	Файл экспорта/импорта Excel Symbolic Link (SLK)	Может содержать скрытые вредоносные макросы.
.stl	Список санкционированных сертификатов CTL	Может заставить доверять чужому сертификату.
.swf, .spl	Объект Shockwave Flash	Может быть скомпрометирован.
.url	Ссылка Internet	Может вывести пользователя на Web-сайт злоумышленника.
.vb, .vbe, .vbs	Файл VBScript	Может содержать вредоносный код.
.vxd	Драйвер виртуального устройства	Может скрывать от пользователя скомпрометированную версию реального драйвера.
.wbk	Резервная копия документа Word	Может содержать вредные макросы.
.wiz	Файл мастера	Может использоваться для автоматизации в будущем.
.ws, .cs, .wsf, .wsc, .sct	Файл WSH	Может исполнять вредоносный код.
.xla, .xlb, .xlc, .xld, .xlk, .xll, .xlm, .xlt, .xlv	Типы файлов Excel	Могут содержать вредные макросы и код.
.xls, .xlshtml, .xlthtml	Таблица Excel	Может содержать вредные макросы и код.
.xml, .xsl	Файл XML	Вполне возможно, будет языком для использования хакерами.