Failu paplašinājumus var viltot - tas fails ar.MP3 paplašinājums faktiski var būt izpildāma programma. Hakeri var viltot failu paplašinājumus, ļaunprātīgi izmantojot īpašo Unicode rakstzīmi, liekot tekstu parādīt apgrieztā secībā.
Sistēma Windows arī slēpj failu paplašinājumus pēc noklusējuma, kas ir vēl viens veids, kā var maldināt iesācēju lietotājus - fails ar nosaukumu, piemēram, picture.jpg.exe, parādīsies kā nekaitīgs JPEG attēlu fails.
Failu paplašinājumu maskēšana, izmantojot “Unitrix”
Ja jūs vienmēr sakāt operētājsistēmai Windows parādīt failupaplašinājumus (skat. zemāk) un pievērsiet tiem uzmanību, iespējams, domājat, ka esat drošs pret fenomenu, kas saistīts ar failu paplašinājumiem. Tomēr ir arī citi veidi, kā cilvēki var maskēt faila paplašinājumu.
Pēc tam to dublēja Avast izmantotais “Unitrix”izmantoja Unitrix ļaunprogrammatūra, šī metode izmanto īpašo rakstzīmi Unicode, lai mainītu rakstzīmju secību faila nosaukumā, faila nosaukuma vidū paslēpjot bīstamo faila paplašinājumu un netālu novietojot nekaitīga izskata viltotu faila paplašinājumu faila nosaukuma beigas.
Unicode rakstzīme ir U + 202E: Ignorēt no labās puses uz kreiso, un tas liek programmām tekstu parādīt apgrieztā secībā. Lai arī tas acīmredzami ir noderīgs dažos nolūkos, to, iespējams, nevajadzētu atbalstīt failu nosaukumos.
Būtībā faila faktiskais nosaukums var būtkaut kas līdzīgs “Satriecoša dziesma, augšupielādēja [U + 202e] 15:00.SCR”. Īpašais raksturs liek operētājsistēmai Windows parādīt faila nosaukuma beigas apgrieztā secībā, tāpēc faila nosaukums tiks parādīts kā “Awesome Song uploaded by RCS.mp3”. Tomēr tas nav MP3 fails - tas ir SCR fails, un tas tiks izpildīts, ja uz tā dubultklikšķis. (Skatīt vairāk par bīstamu failu paplašinājumu veidiem.)
Šis piemērs ir ņemts no uzlaušanas vietnes, jo man likās, ka tas ir īpaši maldinošs - sekojiet līdzi lejupielādētajiem failiem!
Windows slēpj failu paplašinājumus pēc noklusējuma
Lielākā daļa lietotāju ir apmācīti neuzsāktneuzticami .exe faili tiek lejupielādēti no interneta, jo tie var būt ļaunprātīgi. Lielākā daļa lietotāju arī zina, ka daži failu tipi ir droši - piemēram, ja jums ir JPEG attēls ar nosaukumu image.jpg, varat uz tā divreiz noklikšķināt, un tas tiks atvērts jūsu attēlu skatīšanas programmā bez jebkāda inficēšanās riska.
Pastāv tikai viena problēma - Windows slēpj failupaplašinājumi pēc noklusējuma. Fails image.jpg faktiski var būt image.jpg.exe, un, veicot dubultklikšķi uz tā, jūs atvērsit ļaunprātīgu .exe failu. Šī ir viena no situācijām, kad var palīdzēt lietotāja konta kontrole - ļaunprogrammatūra joprojām var nodarīt kaitējumu bez administratora atļaujām, taču nevarēs apdraudēt visu jūsu sistēmu.
Vēl ļaunāk, ka ļaunprātīgas personas var iestatīt jebkuru ikonuviņi vēlas .exe failu. Fails ar nosaukumu image.jpg.exe, izmantojot standarta attēla ikonu, izskatīsies kā nekaitīgs attēls ar Windows noklusējuma iestatījumiem. Kaut arī Windows jums pateiks, ka šis fails ir lietojumprogramma, ja uzmanīgi skatāties, daudzi lietotāji to nemanīs.
Failu paplašinājumu apskate
Lai palīdzētu aizsargāties pret to, Windows Explorer mapes iestatījumu logā varat iespējot failu paplašinājumus. Windows Explorer noklikšķiniet uz pogas Organizēt un atlasiet Mapes un meklēšanas iespējas lai to atvērtu.
Noņemiet atzīmi no Slēpt zināmo failu tipu paplašinājumus cilnes Skats izvēles rūtiņu un noklikšķiniet uz Labi.
Tagad visi failu paplašinājumi būs redzami, tāpēc redzēsit slēpto .exe faila paplašinājumu.
.exe nav vienīgais bīstamo failu paplašinājums
.Exe faila paplašinājums nav vienīgais bīstamais faila paplašinājums, no kura jāpievērš uzmanība. Faili, kas beidzas ar šiem failu paplašinājumiem, var arī palaist kodu jūsu sistēmā, padarot tos arī bīstamus:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Šis saraksts nav pilnīgs. Piemēram, ja jums ir instalēta Oracle Java, arī .jar faila paplašinājums var būt bīstams, jo tas palaidīs Java programmas.
