18Aug
Tiedostopäätteet voivat olla väärennettyjä - tiedosto, jolla on. mp3-laajennus, voi itse asiassa olla suoritettava ohjelma. Hakkerit voivat vääriä tiedostojen laajennuksia väärinkäyttämällä erityistä Unicode-merkkiä, joka pakottaa tekstin näyttämään päinvastaisessa järjestyksessä.
Windows myös piilottaa tiedostojen laajennukset oletusarvoisesti, mikä on toinen tapa, jolla aloittelevat käyttäjät voivat pettää - tiedoston, jolla on nimi, kuten picture.jpg.exe ilmenee harmittomana JPEG-kuvatiedostona.
Tiedostopääteiden piilottaminen "Unitrix" -työkalulla
Jos sanot aina Windowsin näyttämään tiedostojen laajennukset( katso alla) ja kiinnittäkää niihin huomiota, saatat ajatella, että olet turvallinen tiedostojen laajennukseen liittyvistä shenaniganista. On kuitenkin olemassa muita tapoja, joilla ihmiset voivat peittää tiedostopäätteen.
Nimetty Avastin "Unitrix" -hyödytys sen jälkeen, kun Unitrix-haittaohjelma on käyttänyt sitä, tämä menetelmä hyödyntää Unicode-erikoismerkkiä merkkijonojen kääntämiseksi tiedostonimessä, piilottamalla vaarallisen tiedostopääte keskelle tiedostoanimeä ja asettamalla harmittomasti näyttävä väärennetty tiedostopääte tiedostonimen loppuun.
Unicode-merkki on U + 202E: Oikealta ohjattava ohitus, ja se pakottaa ohjelmat tekstin näyttämiseen päinvastaisessa järjestyksessä.Vaikka se on tietenkin hyödyllinen joihinkin tarkoituksiin, sitä todennäköisesti ei pitäisi tukea tiedostonimissä.
Pohjimmiltaan tiedoston varsinainen nimi voi olla jotain "Awesome Song ladattu [U + 202e] 3 pm. SCR".Erityinen merkki pakottaa Windowsin näyttämään tiedoston nimen lopun päinvastoin, joten tiedoston nimi näkyy "Awesome Song uploaded by RCS.mp3".Se ei kuitenkaan ole MP3-tiedosto - se on SCR-tiedosto ja se suoritetaan, jos kaksoisnapsauta sitä.(Katso alla olevista tiedostomuodoista useampia vaarallisia tiedostoja.)
Tämä esimerkki on peräisin halkeilupisteestä, sillä minusta se oli erityisen petollinen - pidä silmälläsi lataamasi tiedostoja!
Windows peittää tiedostojen laajennukset oletuksena
Useimmat käyttäjät on koulutettu olemaan käynnistämässä luottamuksellisia. exe-tiedostoja, jotka ladataan Internetistä, koska ne voivat olla haitallisia. Useimmat käyttäjät tietävät myös, että tietyntyyppiset tiedostot ovat turvallisia - esimerkiksi jos sinulla on JPEG-kuva nimeltä image.jpg, voit kaksoisnapsauttamalla sitä ja avautua kuvankatseluohjelmaan ilman tartuntariskiä.
On vain yksi ongelma - Windows peittää tiedostojen laajennukset oletuksena. Image.jpg-tiedosto voi itse asiassa olla image.jpg.exe, ja kaksoisnapsauttamalla sitä käynnistät haitallisen. exe-tiedoston. Tämä on yksi tilanteista, joissa käyttäjätilien valvonta voi auttaa - haittaohjelmat voivat silti tehdä vahinkoja ilman järjestelmänvalvojan oikeuksia, mutta ne eivät voi vaarantaa koko järjestelmääsi.
On vielä pahempaa, haittaohjelmat voivat asettaa haluamansa kuvakkeen. exe-tiedostolle. Tiedoston, jonka nimi on image.jpg.exe käyttäen vakiokuvan kuvaketta, näyttää olevan vaaraton kuva Windowsin oletusasetuksilla. Kun Windows kertoo, että tämä tiedosto on sovellus, jos tarkastelet tarkasti, monet käyttäjät eivät huomaa tätä.
Tiedostopäätyjen tarkasteleminen
Voit suojata tätä vastaan valitsemalla tiedostojen laajennukset Resurssienhallinnassa Kansion asetukset -ikkunassa. Napsauta Järjestä-painiketta Resurssienhallinnassa ja avaa -kansion ja hakuvaihtoehtojen avulla.
Poista -valikon Poista Näytä tunnettujen tiedostotyyppien -valintaruudut Näytä-välilehdellä ja napsauta OK.
Kaikki tiedostotunnisteet ovat nyt näkyvissä, joten näet piilotetun. exe-tiedostopäätteen.
. exe ei ole ainoa vaarallinen tiedostojen laajennus
. exe-tiedostopääte ei ole ainoa vaarallinen tiedostopääte, jota kannattaa etsiä.Tiedostotunnisteilla päättyvät tiedostot voivat myös suorittaa koodin järjestelmässä, mikä tekee niistä vaarallisiksi:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Tämä luettelo ei ole tyhjentävä.Esimerkiksi jos sinulla on Oraclen Java-asennusohjelma,. jar-tiedostopääte voi olla vaarallinen, koska se käynnistää Java-ohjelmat.