18Aug
Failu paplašinājumi var būt viltoti - šis fails ar. mp3 paplašinājumu faktiski var būt izpildāmā programma. Hackers var viltus failu paplašinājumus, ļaunprātīgi izmantojot īpašu Unicode rakstzīmi, piespiežot tekstu, kas parādās apgrieztā secībā.
Windows arī paslēpj failu paplašinājumus pēc noklusējuma, kas ir vēl viens veids, kā iesācējiem lietotājus var maldināt - failu ar nosaukumu, piemēram, picture.jpg.exe parādīsies kā nekaitīgs JPEG attēla fails.
Failu paplašinājumu slēpšana ar "Unitrix" ekspluatāciju
Ja jūs vienmēr pastāstit Windows, lai parādītu failu paplašinājumus( skat. Zemāk) un pievērsiet tiem uzmanību, jūs domājat, ka jūs esat drošībā no failu paplašināšanas saistītiem shenanigans. Tomēr ir arī citi veidi, kā cilvēki var slēpt faila paplašinājumu.
Dublēja "Unitrix", ko Avast izmantoja pēc tam, kad to izmantoja Unitrix ļaundabīgā programma, šī metode izmanto īpašu Unicode rakstzīmi, lai mainītu rakstzīmju secību faila nosaukumā, slēpjot bīstamo faila paplašinājumu faila vidūnosaukuma un faila nosaukuma beigās ievietot nevainojamu fiktīvu failu paplašinājumu.
Unikoda rakstzīme ir U + 202E: no labās uz kreiso pusi, un tas piespiež programmas, lai parādītu tekstu apgrieztā secībā.Lai gan tas dažos nolūkos acīmredzami ir noderīgs, to, iespējams, nevajadzētu atbalstīt failu nosaukumos.
Būtībā faila faktiskais nosaukums var būt kaut kas līdzīgs "Awesome Song augšupielādēja [U + 202e] 3 pm. SCR".Īpašais raksturs prasa Windows, lai parādītu faila nosaukuma beigas reversā, tādēļ faila nosaukums parādīsies kā "Awesome Song augšupielādējis RCS.mp3".Tomēr tas nav MP3 fails - tas ir SCR fails, un tas tiks izpildīts, ja veicat dubultklikšķi uz tā.(Skatīt zemāk par vairākiem bīstamu failu paplašinājumu veidiem.)
Šis piemērs ir ņemts no plaisāšanas vietnes, jo es domāju, ka tas ir īpaši maldinošs - turiet uzmanību failiem, kurus lejupielādējat!
Windows paslēpj failu paplašinājumus pēc noklusējuma
Lielākā daļa lietotāju ir apmācīti neuzsākt neuzticamu. exe failu lejupielādi no interneta, jo tie var būt ļaunprātīgi. Lielākā daļa lietotāju arī zina, ka dažu veidu faili ir droši - piemēram, ja jums ir JPEG attēls ar nosaukumu image.jpg, to var dubultklikšķi, un tas tiks atvērts jūsu attēlu skatīšanas programmā, neradot risku inficēties.
Pastāv tikai viena problēma - Windows pēc noklusējuma slēpj failu paplašinājumus. Image.jpg fails faktiski var būt image.jpg.exe, un, veicot tam dubultklikšķi, jūs palaidīsiet ļaunprātīgu. exe failu.Šī ir viena no situācijām, kad lietotājs konta kontrole var palīdzēt - ļaunprātīga programmatūra joprojām var sabojāt bez administratora atļaujām, taču nevarēs kompromitēt visu jūsu sistēmu.
Vēl sliktāk, ļaunprātīgas personas var iestatīt jebkuru ikonu, kuru tās vēlas izmantot. exe failam. Izmantojot standarta attēla ikonu, attēls ar nosaukumu image.jpg.exe izskatīsies kā nekaitīgs attēls ar Windows noklusējuma iestatījumiem. Lai gan Windows jums pateiks, ka šis fails ir lietojumprogramma, ja paskatās, daudzi lietotāji to neuztver.
Failu paplašinājumu skatīšana
Lai palīdzētu aizsargāt pret to, failu mapes paplašinājumos varat iespējot logā Windows Explorer mapju iestatījumi. Noklikšķiniet uz pogas Organizēt programmā Windows Explorer un atlasiet mapi un meklēšanas opcijas , lai to atvērtu.
Noņemiet atzīmi no atzīmētās paplašinājumu atzīmes uz zināmu failu tipu atzīmi uz cilnes Skats un noklikšķiniet uz Labi.
Tagad būs redzami visi failu paplašinājumi, tāpēc jūs redzēsit slēpto paplašinājumu. exe.
. exe nav tikai bīstamo failu paplašinājums
. Exe faila paplašinājums nav vienīgais bīstamā faila paplašinājums, uz kuru jāņem vērā.Faili, kas beidzas ar šiem failu paplašinājumiem, var arī palaist kodu jūsu sistēmā, padarot tos arī bīstamus:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Šis saraksts nav izsmeļošs. Piemēram, ja jums ir instalēta Oracle Java,. jar faila paplašinājums var būt arī bīstams, jo tas palaist Java programmas.
