18Aug
faililaiendeid saab võltsida - see fail koos laiendusega. mp3 võib tegelikult olla käivitatav programm. Häkkerid võivad võltsida faililaiendeid, rikkudes erilist Unicode-märgi, mis paneb teksti kuvama vastupidises järjekorras.
Windows peidab vaikimisi ka faililaiendeid, mis on muul viisil algajatele mõeldud kasutajatele petmine - failina nimega picture.jpg.exe ilmub kahjutu JPEG-pildifail.
"Unitrix" Exploit
faili laienduste varjamine Kui teate alati Windowsile faililaiendeid( vt allpool) ja pöörake neile tähelepanu, võite arvata, et olete ohutu faililaiendiga seotud shenaniganitest. Siiski on ka teisi viise, kuidas inimesed saavad faililaiendit varjata.
Dubleeris "Unitrix" kasutamise Avast pärast seda, kui Unitrixi pahavara seda kasutas, kasutab see meetod Unicode'i erimärki, et muuta failinime tähtede järjekorda tagasi, varjates faili pikenduse keskel failifaili nime lõpus oleva kahjutu väljamõeldud faililaiendi nimi ja asetamine.
Unicode'i tähemärk on U + 202E: paremale vasakule ümbersuunamine ja see sunnib programme kuvama teksti vastupidises järjekorras. Kuigi see on ilmselgelt kasulik mõnel eesmärgil, ei tohiks see tõenäoliselt failide nimede puhul toetada.
Sisuliselt võib faili tegelik nimi olla näiteks [U + 202e] 3 pm. SCR üles laaditud "Awesome Song. Spetsiaalne märk nõuab Windowsit, et kuvada faili nime lõppu vastupidises suunas, seega kuvatakse faili nimi "RCS.mp3 laaditud suurepärase laulu".Kuid see ei ole MP3-fail - see on SCR-fail ja see käivitatakse, kui te topeltklõpsate seda.(Vt allpool rohkem tüüpi ohtlikke faililaiendeid.)
See näide on võetud krakkimisalast, kuna ma arvasin, et see on eriti petlik - jälgige oma allalaaditavate failide pilti!
Windows peidab faililaiendeid vaikimisi
Enamik kasutajaid on koolitatud mitte käivitama ebatüüpiliste. exe-failide allalaadimist Internetist, kuna need võivad olla pahatahtlikud. Enamik kasutajaid teab ka, et teatud tüüpi failid on ohutud - näiteks kui teil on JPEG-pilt nimega image.jpg, võite selle topeltklõpsata ja see avaneb teie pilditöötlusprogrammis, ilma et oleks oht nakatuda.
Seal on ainult üks probleem - Windows peidab vaikimisi faililaiendeid. Pilt image.jpg võib tegelikult olla image.jpg.exe ja kui te topeltklõpsate seda, käivitate pahatahtliku. exe-faili. See on üks olukord, kus kasutajakontukontroll võib aidata - pahavara võib ikkagi kahjustada ilma administraatori õigusi, kuid see ei saa teie kogu süsteemi ohtu seada.
Veelgi hullem, pahatahtlikud isikud võivad määrata mis tahes ikooni, mida nad soovivad. exe-faili jaoks. Standardkuva ikooniga fail image.jpg.exe näeb välja nagu kahjutu pilt Windowsi vaikeseadetega. Kuigi Windows ütleb sulle, et see fail on rakendus, kui vaatate tähelepanelikult, ei kasuta paljud seda kasutajat.
Faililaiendite vaatamine
Selle kaitsmiseks saate lubada faililaiendeid Windows Exploreri kaustade sätete aknas. Klõpsake Windows Exploreris nuppu Korralda ja valige selle avamiseks kaust ja otsinguvõimalused .
Tühjendage peida laiendused teadaolevate failitüüpide märkeruutu vahelehel ja klõpsake nuppu OK.
Kõik failide laiendid on nüüd nähtavad, nii et näete peidetud. exe faililaiendit.
. exe Ei ole ainuke ohtlik faili pikendamine
. Exe-faili laiend ei ole ainus ohtlik faililaiend, mida otsida saab. Nende faililaienditega lõppevad failid võivad teie süsteemis käivitada ka koodi, muutes need ka ohtlikeks:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
See nimekiri ei ole ammendav. Näiteks kui teil on installitud Oracle'i Java, võib. jar faililaiend olla ohtlik, kuna see käivitab Java-programmid.