18Aug
Razširitve datotek je mogoče lažno - ta datoteka z razširitvijo. mp3 je dejansko lahko izvedljiv program. Hekerji lahko ponarejajo datoteke z zlorabljanjem posebnega znaka Unicode in prisilijo, da se besedilo prikaže v obratnem vrstnem redu.
Windows tudi privzeto skrije razširitve datotek, kar je na drugi način mogoče zavajanje novic uporabnikom - datoteka z imenom, kot je picture.jpg.exe, se bo prikazala kot neškodljiva slikovna datoteka JPEG.
Prikrivanje pomnilnika datotek z "Unitrix" Exploit
Če vedno prikažete, da Windows prikaže priponke datotek( glejte spodaj) in bodite pozorni na njih, lahko menite, da ste varni pred shenanigansi, povezanimi z razširitvijo datotek in datotek. Vendar pa obstajajo drugi načini, kako lahko ljudje prikrijejo razširitev datoteke.
Če je Avast uporabljal "Unitrix", potem ko ga je uporabila zlonamerna programska oprema Unitrix, ta metoda izkoristi poseben znak v Unicode, da bi spremenil vrstni red znakov v imenu datoteke in skril nevarno razširitev datoteke na sredini datotekeime in dajanje neškodljivega videza podajalne datoteke blizu konca imena datoteke.
Znak Unicode je U + 202E: premik desno-levo in prisili programe za prikaz besedila v obratnem vrstnem redu.Čeprav je očitno koristno za nekatere namene, verjetno ne bi smelo biti podprto z imeni datotek.
V bistvu je dejansko ime datoteke lahko podobno kot "Awesome Song, ki ga je naložil [U + 202e] 3 pm. SCR".Posebni znak prisili Windows, da prikaže konec imena datoteke v obratni smeri, zato se bo ime datoteke prikazalo kot »Awesome Song uploaded by RCS.mp3«.Vendar to ni datoteka MP3 - to je datoteka SCR in se bo izvedla, če jo dvokliknite.(Glejte spodaj za več vrst nevarnih razširitev datotek.)
Ta primer je vzet iz mesta razpoke, saj sem mislil, da je to še posebej zavajajoče - pazi na datoteke, ki jih prenesete!
Windows skrije razširitve datotek po privzetih
Večina uporabnikov je bila usposobljena, da ne zaganjajo nezaupnih datotek. exe iz interneta, ker so lahko zlonamerni. Večina uporabnikov tudi ve, da so nekatere vrste datotek varne - na primer, če imate JPEG sliko pod imenom image.jpg, jo lahko dvokliknite in se bo odprla v vašem programu za ogled slik brez tveganja za okužbo.
Obstaja samo en problem - Windows po privzetku skrije razširitve datotek. Datoteka image.jpg je lahko dejansko image.jpg.exe, in ko jo dvokliknite, boste zagnali zlonamerno datoteko. exe. To je eden od situacij, v katerih lahko nadzor nad uporabniškimi računi pomaga - zlonamerna programska oprema še vedno lahko škodi brez skrbniških dovoljenj, vendar ne more ogroziti celotnega sistema.
Še huje, zlonamerni posamezniki lahko nastavijo poljubno ikono za datoteko. exe. Datoteka pod imenom image.jpg.exe, ki uporablja ikono standardne slike, bo videti kot neškodljiva slika s privzetimi nastavitvami sistema Windows. Medtem ko vas bo Windows povedal, da je ta datoteka aplikacija, če pogledate natančno, mnogi uporabniki tega ne bodo opazili.
Ogledovanje datotek Razširitve
Da bi zaščitili pred tem, lahko omogočite razširitve datotek v oknu z nastavitvami mape Windows Explorer. Kliknite gumb Organiziraj v Raziskovalcu in izberite mapo in možnosti iskanja , da ga odprete.
Počistite potrditveno polje Skrij razširitve za znane vrste datotek na kartici Pogled in kliknite V redu.
Vse razširitve datotek bodo zdaj vidne, zato boste videli skrite razširitve datoteke. exe.
. exe ni edina nevarnost razširitve datotek
. Razširitev datoteke. exe ni edina nevarna razširitev datoteke, s katero je treba skrbeti. Datoteke, ki končajo s temi razširitvami datotek, lahko tudi zaženejo kodo v vašem sistemu, zaradi česar so tudi nevarne:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Ta seznam ni izčrpen. Na primer, če imate nameščeno Oraclovo Java, je razširitev datoteke. jar lahko tudi nevarna, saj bo zagnala programe Java.