"Windows" taip pat slepia failų plėtinius pagal numatytuosius nustatymus, o tai yra kita galimybė, kad pradedantiesiems vartotojams gali būti suklastota - failas su tokiu pavadinimu kaip picture.jpg.exe pasirodys kaip nekenksmingas JPEG vaizdo failas.
Apsauginanti failų plėtinius naudojant "Unitrix" išnaudojimą
Jei visada pasakote "Windows", kad galėtumėte rodyti failų plėtinius (žr. Toliau) ir atkreipkite dėmesį į juos, galbūt manote, kad esate saugūs nuo failų plėtinių susijusių shenanigans. Tačiau yra ir kitų būdų, kaip žmonės gali paslėpti failo plėtinį.
Anksčiau "Avast" išnaudojo "Unitrix", kai jį naudojo "Unitrix" kenkėjiška programinė įranga, šis metodas naudoja specialų Unicode simbolį, kad pakeistų failo vardo simbolių eilę, slėpdamas pavojingą failo plėtinį failo pavadinimo viduryje ir įdėti nekenksmingą išvaizdą netikrą failo plėtinį netoli failo pavadinimo pabaigos.
"Unicode" simbolis yra U + 202E: iš dešinės į kairę atšaukiama, todėl programoms tekstai rodomi atvirkštine tvarka. Nors tai akivaizdžiai naudinga tam tikrais tikslais, tikriausiai ji neturėtų būti palaikoma failų pavadinimuose.
![Iš esmės failo faktinis vardas gali būti kažkas panašaus į "Awesome Song", kurį įkėlė [U + 202e] 3 pm.SCR ". Specialusis simbolis verčia Windows rodyti failo vardo pabaigą atvirkščiai, taigi failo pavadinimas bus rodomas kaip "Awesome Song uploaded by RCS.mp3". Tačiau tai nėra MP3 failas - tai yra SCR failas ir jis bus vykdomas, jei jį dukart spustelėsite. (Toliau žr. Daugiau pavojingų failų plėtinių tipų.)](https://i.technology-news-hub.com/images/blog/how-hackers-can-disguise-malicious-programs-with-fake-file-extensions-p.webp "Iš esmės failo faktinis vardas gali būti kažkas panašaus į \"Awesome Song\", kurį įkėlė [U + 202e] 3 pm.SCR \". Specialusis simbolis verčia Windows rodyti failo vardo pabaigą atvirkščiai, taigi failo pavadinimas bus rodomas kaip \"Awesome Song uploaded by RCS.mp3\". Tačiau tai nėra MP3 failas - tai yra SCR failas ir jis bus vykdomas, jei jį dukart spustelėsite. (Toliau žr. Daugiau pavojingų failų plėtinių tipų.)")
Windows slepia failo plėtinius pagal numatytuosius nustatymus
Daugelis vartotojų buvo išmokyti neleisti paleisti netikėtų.exe failų iš interneto, nes jie gali būti kenkėjiški. Daugelis vartotojų taip pat žino, kad kai kurie failų tipai yra saugūs - pavyzdžiui, jei turite JPEG vaizdą, pavadintą image.jpg, galite dukart spustelėti jį ir jis bus atidarytas jūsų vaizdo peržiūros programoje be jokio užkrėtimo pavojaus.
Yra tik viena problema: "Windows" slapčia failų plėtinius pagal numatytuosius nustatymus. Vaizdas image.jpg iš tikrųjų gali būti image.jpg.exe, o du kartus paspaudę jį paleidžiate piktybišką.exe failą. Tai viena iš situacijų, kai Vartotojo abonemento valdymas gali padėti - kenkėjiškos programos vis tiek gali sugadinti be administratoriaus leidimų, bet negalės pažeisti visos jūsų sistemos.
Dar blogiau, kenksmingi asmenys gali nustatyti bet kokią norimą piktogramą.exe failui. Failas, pavadintas image.jpg.exe, naudojant standartinę vaizdo piktogramą, atrodys kaip nekenksmingas vaizdas, kuriame yra "Windows" numatytuosius nustatymus. Nors "Windows" jums pasakys, kad šis failas yra programa, jei atidžiai žiūrite, daugelis vartotojų to nepastebi.
Failų plėtinių peržiūra
Kad apsaugotumėte nuo to, galite įgalinti failų plėtinius "Windows Explorer" aplanko nustatymų lange. Spustelėkite mygtuką Tvarkyti Windows Explorer ir pasirinkite Aplanko ir paieškos parinktys atidaryti.
Nuimkite žymėjimą Slėpti žinomų failų tipų plėtinius pažymėkite langelį "View" ir spustelėkite "OK".
.exe Ar ne vienintelis pavojingų failų išplėtimas
.Exe failo plėtinys nėra vienintelis pavojingas failo plėtinys, į kurį reikia atkreipti dėmesį. Failai, kurie baigiasi šiais failų plėtiniais, taip pat gali paleisti jūsų sistemoje esantį kodą, todėl jie taip pat gali būti pavojingi:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
Šis sąrašas nėra baigtinis. Pavyzdžiui, jei turite įdiegtą "Oracle" Java,.jar failo plėtinys taip pat gali būti pavojingas, nes paleis Java programas.
