18Aug
يمكن أن تكون مزيفة ملحقات الملف - هذا الملف مع ملحق. mp3 قد يكون في الواقع برنامج قابل للتنفيذ.يمكن للقراصنة تمديد الملفات المزيفة عن طريق إساءة استخدام حرف ونيكود خاص، مما يجبر النص على أن يتم عرضه بترتيب عكسي.
يخفي ويندوز أيضا ملحقات الملفات بشكل افتراضي، وهو طريقة أخرى يمكن خداع المستخدمين المبتدئين - ملف مع اسم مثل picture.jpg.exe سوف تظهر كملف صورة جبيغ غير مؤذية.
تمويه ملحقات الملفات مع "ونيتريكس" استغلال
إذا كنت دائما تقول ويندوز لعرض امتدادات الملفات( انظر أدناه) وإيلاء الاهتمام لها، قد تعتقد أنك آمنة من شينانيغانز ذات الصلة ملحق الملف.ومع ذلك، هناك طرق أخرى يمكن للأشخاص تمويه امتداد الملف.
يطلق عليها اسم "أونيتريكس" استغلال من قبل أفاست بعد استخدامه من قبل البرامج الضارة أونيتريكس، وهذا الأسلوب يستفيد من حرف خاص في ونيكود لعكس ترتيب الأحرف في اسم ملف، إخفاء امتداد الملف الخطير في منتصف الملفاسم ووضع ملف ملف وهمية غير ضارة المظهر بالقرب من نهاية اسم الملف.
حرف ونيكود هو U + 202E: تجاوز من اليمين إلى اليسار، ويجبر البرامج لعرض النص بترتيب عكسي.في حين أنه من المفيد بشكل واضح لبعض الأغراض، فإنه ربما لا ينبغي أن تكون معتمدة في أسماء الملفات.
أساسا، يمكن أن يكون الاسم الفعلي للملف شيء مثل "أغنية رائعة تم تحميلها بواسطة [U + 202e] 3 مساء. سر".الطابع الخاص قوات ويندوز لعرض نهاية اسم الملف في الاتجاه المعاكس، وبالتالي فإن اسم الملف سوف تظهر ك "أغنية رهيبة تحميلها من قبل RCS.mp3".ومع ذلك، انها ليست ملف MP3 - انها ملف سر وسيتم تنفيذه إذا كنت انقر نقرا مزدوجا فوقه.(انظر أدناه لمزيد من أنواع ملحقات الملفات الخطرة.)
يتم أخذ هذا المثال من موقع تكسير، كما اعتقدت أنه كان خادعا بشكل خاص - إبقاء العين على الملفات التي تحميل!
تمديد ملحقات ملفات نظام التشغيل ويندوز بواسطة
الافتراضي تم تدريب معظم المستخدمين على عدم تشغيل ملفات إيكس غير موثوق بها من الإنترنت لأنها قد تكون ضارة.معظم المستخدمين يعرفون أيضا أن بعض أنواع الملفات آمنة - على سبيل المثال، إذا كان لديك صورة جبيغ اسمه image.jpg، يمكنك النقر نقرا مزدوجا فوقه وأنها سوف تفتح في برنامج عرض الصور الخاصة بك دون أي خطر الاصابة.
هناك مشكلة واحدة فقط - يخفي ويندوز ملحقات الملفات بشكل افتراضي.قد يكون الملف image.jpg في الواقع image.jpg.exe، وعندما انقر نقرا مزدوجا فوق ذلك عليك إطلاق الملف. exe الخبيثة.هذا هو واحد من الحالات التي يمكن أن تحكم حساب المستخدم يمكن أن تساعد - يمكن أن البرامج الضارة لا تزال تفعل الضرر دون أذونات المسؤول، ولكن لن تكون قادرة على التنازل عن النظام بأكمله.
الأسوأ من ذلك، يمكن للأفراد الخبيثة تعيين أي رمز يريدون لملف. exe.وهناك ملف اسمه image.jpg.exe باستخدام رمز الصورة القياسية تبدو وكأنها صورة غير مؤذية مع الإعدادات الافتراضية ويندوز.في حين ويندوز سوف اقول لكم ان هذا الملف هو تطبيق إذا نظرتم عن كثب، فإن العديد من المستخدمين لا تلاحظ هذا.
عرض ملحقات الملفات
للمساعدة في الحماية من هذا، يمكنك تمكين امتدادات الملفات في إطار "إعدادات المجلد" في مستكشف ويندوز.انقر فوق الزر تنظيم في مستكشف ويندوز وحدد المجلد والبحث خيارات لفتحه.
قم بإلغاء تحديد إخفاء ملحقات ملحقات أنواع الملفات المعروفة في علامة التبويب عرض وانقر فوق موافق.
ستصبح جميع ملحقات الملفات مرئية الآن، لذلك سترى ملحق الملف. exe الخفية.
. exe ليس امتداد الملف الخطير فقط
امتداد الملف. exe ليس امتداد الملف الخطير الوحيد الذي تبحث عنه.الملفات التي تنتهي مع هذه الامتدادات الملف يمكن أيضا تشغيل التعليمات البرمجية على النظام الخاص بك، مما يجعلها خطرة أيضا:
. bat و. cmd و. com و. lnk و. pif و. scr و. vb و. vbe و. vbs و. wsh
هذه القائمة ليست شاملة.على سبيل المثال، إذا كان لديك جافا أوراكل مثبتة، يمكن أن يكون امتداد الملف. jar أيضا خطرا، لأنها ستطلق برامج جافا.
