Windows arī pēc noklusējuma slēpj failu paplašinājumus, kas ir vēl viens veids, kā maldināt iesācēju lietotājus - fails ar nosaukumu, piemēram, picture.jpg.exe parādīsies kā nekaitīgs JPEG attēla fails.
Slēpts failu paplašinājums ar "Unitrix" ekspluatāciju
Ja jūs vienmēr pastāstiet Windows, lai parādītu failu paplašinājumus (skatiet tālāk), un pievērsiet uzmanību tiem, jūs domājat, ka jūs neesat drošs no faila paplašinājuma saistītiem shenanigans. Tomēr ir arī citi veidi, kā cilvēki var slēpt faila paplašinājumu.
Dublēts "Unitrix", ko Avast izmanto pēc tam, kad tam bija ļaunprātīga programmatūra Unitrix, šī metode izmanto īpašu Unicode rakstzīmi, lai mainītu rakstzīmju secību faila nosaukumā, slēpjot bīstamo faila paplašinājumu faila nosaukuma vidū un faila nosaukuma beigās novietojot nevainojamu viltotu failu paplašinājumu.
Unikoda rakstzīme ir U + 202E: no labās uz kreiso pusi, un tas piespiež programmas, lai parādītu tekstu apgrieztā secībā. Lai gan tas dažos nolūkos acīmredzami ir noderīgs, to, iespējams, nevajadzētu atbalstīt failu nosaukumos.
![Būtībā faila faktiskais nosaukums var būt kaut kas līdzīgs "Awesome Song augšupielādēja [U + 202e] 3 pm.SCR". Īpašais raksturs prasa Windows, lai parādītu faila nosaukuma beigas reversā, tādēļ faila nosaukums parādīsies kā "Awesome Song augšupielādējis RCS.mp3". Tomēr tas nav MP3 fails - tas ir SCR fails, un tas tiks izpildīts, ja veicat dubultklikšķi uz tā. (Skatīt zemāk, lai iegūtu vairāk bīstamu failu paplašinājumu veidu.)](https://i.technology-news-hub.com/images/blog/how-hackers-can-disguise-malicious-programs-with-fake-file-extensions-p.webp "Būtībā faila faktiskais nosaukums var būt kaut kas līdzīgs \"Awesome Song augšupielādēja [U + 202e] 3 pm.SCR\". Īpašais raksturs prasa Windows, lai parādītu faila nosaukuma beigas reversā, tādēļ faila nosaukums parādīsies kā \"Awesome Song augšupielādējis RCS.mp3\". Tomēr tas nav MP3 fails - tas ir SCR fails, un tas tiks izpildīts, ja veicat dubultklikšķi uz tā. (Skatīt zemāk, lai iegūtu vairāk bīstamu failu paplašinājumu veidu.)")
Windows paslēpj failu paplašinājumus pēc noklusējuma
Lielākā daļa lietotāju ir apmācīti neuzsākt neuzticamu.exe failu lejupielādi no interneta, jo tie var būt ļaunprātīgi. Lielākā daļa lietotāju arī zina, ka dažu veidu faili ir droši - piemēram, ja jums ir JPEG attēls ar nosaukumu image.jpg, to var dubultklikšķi, un tas tiks atvērts jūsu attēlu skatīšanas programmā, neradot risku inficēties.
Pastāv tikai viena problēma - Windows pēc noklusējuma slēpj failu paplašinājumus. Image.jpg fails faktiski var būt image.jpg.exe, un, veicot tam dubultklikšķi, jūs palaidīsiet ļaunprātīgu.exe failu. Šī ir viena no situācijām, kad lietotājs konta kontrole var palīdzēt - ļaunprātīga programmatūra joprojām var sabojāt bez administratora atļaujām, taču nevarēs kompromitēt visu jūsu sistēmu.
Vēl sliktāk, ļaunprātīgas personas var noteikt jebkuru ikonu, ko tās vēlas izmantot.exe failam. Izmantojot standarta attēla ikonu, attēls ar nosaukumu image.jpg.exe izskatīsies kā nekaitīgs attēls ar Windows noklusējuma iestatījumiem. Lai gan Windows jums pateiks, ka šis fails ir lietojumprogramma, ja paskatās, daudzi lietotāji to neuztver.
Failu paplašinājumu skatīšana
Lai palīdzētu aizsargāt pret to, jūs varat iespējot failu paplašinājumus logā Windows Explorer mapju iestatījumi. Noklikšķiniet uz pogas Organizēt programmā Windows Explorer un atlasiet Mape un meklēšanas opcijas lai to atvērtu.
Noņemiet atzīmi no Slēpt zināmu failu tipu paplašinājumus atzīmējiet izvēles rūtiņu cilnes Skats un noklikšķiniet uz Labi.
.exe Vai nav vienīgais bīstamo failu paplašinājums
.Exe faila paplašinājums nav vienīgais bīstamā faila paplašinājums, uz kuru jāņem vērā. Faili, kas beidzas ar šiem failu paplašinājumiem, var arī palaist kodu jūsu sistēmā, padarot tos arī bīstamus:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
Šis saraksts nav izsmeļošs. Piemēram, ja jums ir instalēta Oracle Java,.jar faila paplašinājums var būt arī bīstams, jo tas palaist Java programmas.
