18Aug
סיומות קובץ יכול להיות מזויף - כי הקובץ עם סיומת. MP3 יכול למעשה להיות תוכנית הפעלה.האקרים יכולים סיומות קבצים מזויפים על ידי התעללות אופי Unicode מיוחד, לאלץ טקסט להיות מוצג בסדר הפוך.
Windows גם מסתיר סיומות קבצים כברירת מחדל, אשר עוד משתמשים מתחילים טירון יכול להיות שולל - קובץ עם שם כמו picture.jpg.exe יופיע כקובץ תמונה JPEG לא מזיק.
להסוות הרחבות קבצים עם "Unitrix" השתמש ב-
אם אתה תמיד אומר ל- Windows להציג סיומות קבצים( ראה להלן) ולשים לב אליהם, אתה עשוי לחשוב שאתה בטוח מפני shenanigans הקשורים תוסף הקובץ.עם זאת, ישנן דרכים אחרות שאנשים יכולים להסוות את סיומת הקובץ.
דובדבן "Unitrix" לנצל על ידי Avast אחרי זה היה בשימוש על ידי תוכנות זדוניות Unitrix, שיטה זו מנצלת אופי מיוחד ב- Unicode כדי להפוך את סדר התווים שם הקובץ, מסתיר את סיומת הקובץ המסוכן באמצע הקובץשם הצבת סיומת קובץ מזויף לא מזיק ליד סוף שם הקובץ.
התו Unicode הוא U + 202E: Over-to-Left לעקוף, וזה כוחות תוכניות להציג טקסט בסדר הפוך.למרות שזה בהחלט שימושי עבור מטרות מסוימות, זה כנראה לא צריך להיות נתמך בשמות קבצים.בעיקרו של דבר, השם האמיתי של הקובץ יכול להיות משהו כמו "שיר מדהים שהועלה על ידי [U + 202e] 3 pm. SCR".האופי המיוחד מכריח את Windows להציג את סוף שם הקובץ בכיוון ההפוך, כך ששם הקובץ יופיע כ "שיר מדהים שהועלה על ידי RCS.mp3".עם זאת, זה לא קובץ MP3 - זה קובץ SCR והוא יבוצע אם תלחץ עליו פעמיים.(ראה להלן סוגים נוספים של סיומות קבצים מסוכנים.)
דוגמה זו נלקחה מתוך אתר פיצוח, שכן חשבתי שזה מטעה במיוחד - לפקוח עין על הקבצים שאתה מוריד!
Windows Hides הרחבות קבצים על ידי ברירת מחדל
רוב המשתמשים הוכשרו לא להפעיל קבצים בלתי מהימנים. Exe להורדה מהאינטרנט כפי שהם עשויים להיות זדוניים.רוב המשתמשים גם יודעים כי סוגים מסוימים של קבצים בטוחים - לדוגמה, אם יש לך תמונת JPEG בשם image.jpg, אתה יכול ללחוץ פעמיים על זה והוא יפתח בתוכנית הצפייה שלך תמונה ללא כל סיכון של נגוע.
יש רק בעיה אחת - Windows מסתיר סיומות קבצים כברירת מחדל.קובץ ה- image.jpg עשוי להיות למעשה image.jpg.exe, וכאשר תלחץ עליו פעמיים תפעיל את קובץ ה- exe הזדוני.זהו אחד המצבים שבהם בקרת חשבון משתמש יכולה לעזור - תוכנה זדונית עדיין יכולה לגרום נזק ללא הרשאות מנהל, אך לא תוכל לסכן את המערכת כולה.
גרוע מכך, אנשים זדוניים יכולים להגדיר כל סמל שהם רוצים עבור קובץ. exe.קובץ בשם image.jpg.exe באמצעות סמל התמונה הרגילה ייראה כמו תמונה לא מזיקה עם הגדרות ברירת המחדל של Windows.בעוד ש- Windows יגיד לך שקובץ זה הוא יישום אם אתה מסתכל מקרוב, משתמשים רבים לא ישים לב לכך.
הצגת סיומות קבצים
כדי לסייע בהגנה מפני זה, באפשרותך לאפשר סיומות קבצים בחלון הגדרות תיקיות Windows Explorer.לחץ על הלחצן ארגון בסייר Windows ובחר תיקיית ואפשרויות החיפוש כדי לפתוח אותה.
בטל את הסימון של תיבת הסימון הסתר סיומות עבור סוגי קבצים ידועים בכרטיסייה תצוגה ולחץ על אישור.
כל סיומות הקבצים יהיו כעת גלויים, כך שתראה את סיומת הקובץ. exe הנסתרת.הוא לא רק סיומת קובץ מסוכנת
סיומת הקובץ. Exe היא לא רק סיומת הקובץ המסוכן לחפש.קבצים המסתיימים בסיומות קבצים אלה יכולים גם להפעיל קוד במערכת שלך, מה שהופך אותם למסוכנים, גם:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
רשימה זו אינה ממצה.לדוגמה, אם התקנת Java של Oracle מותקנת, סיומת הקובץ. jar יכולה גם להיות מסוכנת, שכן היא תפעיל תוכניות Java.