18Aug
failų plėtinius galima suklastoti - tai failas su. mp3 plėtiniu gali būti vykdomoji programa.Įsilaužėliai gali suklastoti failų plėtinius piktnaudžiaujant specialiu Unicode simboliu, todėl tekstą reikia atvaizduoti atvirkštine tvarka.
Windows taip pat slepia failų plėtinius pagal numatytuosius nustatymus, o tai yra kita galimybė, kad pradedantys vartotojai gali būti apgauti - failas su tokiu pavadinimu kaip picture.jpg.exe pasirodys kaip nekenksmingas JPEG vaizdo failas.
Apsauginanti failų plėtinius su "Unitrix" išnaudojimu
Jei visada nurodėte "Windows", kad būtų rodomi failų plėtiniai( žr. Toliau) ir atkreipiamas dėmesys į juos, galite manyti, kad esate saugūs nuo failų pratęsimo susijusių shenanigans. Tačiau yra ir kitų būdų, kaip žmonės gali paslėpti failo plėtinį.
"Dublino" "Unitrix", kurį "Avast" išnaudojo po to, kai jį naudojo "Unitrix" kenkėjiška programa, šiam metodui naudojamas "Unicode" specialusis simbolis, kad pakeistų failo vardo simbolių eilę, slėpiant pavojingą failo plėtinį failo viduryjepavadinkite ir padėkite nekenksmingą išgalvotą netikrą failo išplėtimą šalia failo pavadinimo pabaigos.
Unicode simbolis yra U + 202E: iš dešinės į kairę atšaukiama, todėl programoms tekstai rodomi atvirkštine tvarka. Nors tai akivaizdžiai naudinga tam tikrais tikslais, tikriausiai ji neturėtų būti palaikoma failų pavadinimuose.
Iš esmės, failo faktinis pavadinimas gali būti kažkas panašaus į "Awesome Song", kurį įkėlė [U + 202e] 3 pm. SCR ".Specialusis simbolis verčia Windows rodyti failo vardo pabaigą atgal, taigi failo vardas bus rodomas kaip "Awesome Song uploaded by RCS.mp3".Tačiau tai nėra MP3 failas - tai yra SCR failas ir jis bus vykdomas, jei jį dukart spustelėsite.(Toliau žr. Daugiau pavojingų failų plėtinių tipų.)
Šis pavyzdys yra paimtas iš krekingo svetainės, nes maniau, kad tai ypač apgaulinga - stebėkite atsisiųstus failus!
Windows slepia failo plėtinius pagal numatytuosius nustatymus
Dauguma vartotojų buvo išmokyti neleisti paleisti netikėtų. exe failų iš interneto, nes jie gali būti piktybiniai. Daugelis vartotojų taip pat žino, kad kai kurie failų tipai yra saugūs - pavyzdžiui, jei turite JPEG vaizdą, pavadintą image.jpg, galite dukart spustelėti jį ir jis bus atidarytas jūsų vaizdo peržiūros programoje be jokio užkrėtimo pavojaus.
Yra tik viena problema - "Windows" pagal nutylėjimą slapčia failų plėtinius. Vaizdas image.jpg iš tikrųjų gali būti image.jpg.exe, o du kartus paspaudę jį paleidžiate piktybišką. exe failą.Tai viena iš situacijų, kai Vartotojo abonemento valdymas gali padėti - kenkėjiškos programos vis tiek gali sugadinti be administratoriaus leidimų, bet negalės pažeisti visos jūsų sistemos.
Dar blogiau, kenksmingi asmenys gali nustatyti bet kokią norimą piktogramą. exe failui. Failas, pavadintas image.jpg.exe, naudojant standartinę vaizdo piktogramą, atrodys kaip nekenksmingas vaizdas, kuriame yra "Windows" numatytuosius nustatymus. Nors "Windows" jums pasakys, kad šis failas yra programa, jei atidžiai žiūrite, daugelis vartotojų to nepastebi.
Failų plėtinių peržiūra
Kad apsaugotumėte nuo šio, galite įgalinti failų plėtinius langelyje "Windows Explorer" aplanko nustatymai. Spustelėkite mygtuką Tvarkyti Windows Explorer ir pasirinkite aplanką ir paieškos parametrus , kad jį atidarytumėte.
Atžymėkite žymės langelį Slėpti žinomų failų tipų skirtuką Rodinys ir spustelėkite Gerai.
Dabar visi failų plėtiniai bus matomi, todėl pamatysite paslėptą. exe failo plėtinį.
. exe nėra vienintelis pavojingų failų plėtinys
. Failo plėtinys. exe nėra vienintelis pavojingas failo plėtinys, į kurį reikia atkreipti dėmesį.Failai, kurie baigiasi šiais failų plėtiniais, taip pat gali paleisti jūsų sistemoje esantį kodą, todėl jie taip pat pavojingi:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Šis sąrašas nėra baigtinis. Pavyzdžiui, jei turite įdiegtą "Oracle" Java,. jar failo plėtinys taip pat gali būti pavojingas, nes paleis Java programas.