18Aug
Екстензије датотека могу бити факиране - та датотека са. мп3 екстензијом може заправо бити извршни програм.Хакери могу лажно проширити датотеке тако што злоупотребљавају посебан Уницоде карактер, наводећи текст да се прикаже у обрнутом редоследу.
Виндовс такође сакрива датотеке екстензија по подразумеваној вредности, што је на неки други начин начин како се новиани корисници могу преварити - датотека са именом као што је пицтуре.јпг.еке ће се појавити као безопасна ЈПЕГ сликовна датотека.
Прикривања екстензија датотеке са "Унитрик" Екплоит
Ако увек кажете да Виндовс приказује екстензије датотека( погледајте доле) и обратите пажњу на њих, можда ћете сматрати да сте сигурни од схенаниганс везаних за проширење датотеке и датотеке.Међутим, постоје и други начини на које људи могу прикрити проширење датотеке.
Када је Аваст користио "Унитрик" након што га је користио малициозни софтвер Унитрик, ова метода користи специјалан карактер у Уницоде-у да обрне редослед карактера у називу датотеке, сакривајући опасност датотеке у средини датотекеиме и стављање безопасног изгледа лажног надоградње датотеке крај краја имена датотеке.
Уницоде карактер је У + 202Е: десно-лево преклапање, и приморава програме да прикаже текст у обрнутом редоследу.Иако је очигледно корисно у неке сврхе, вероватно не треба подржавати имена датотека.
У суштини, стварно име датотеке може бити нешто попут "Авесоме Сонг уплоадед би [У + 202е] 3 пм.СЦР".Посебан карактер приморава Виндовс да прикаже крај имена датотеке у обрнутом смеру, тако да ће се име датотеке појавити као "Авесоме Сонг уплоадед би РЦС.мп3".Међутим, то није МП3 датотека - то је СЦР датотека и она ће се извршити ако је двапут кликнете на њега.(Погледајте испод за више врста опасних проширења датотека.)
Овај примјер је узет из локације за пукотине, јер сам мислио да је то нарочито варљиво - водите рачуна о датотекама које сте преузели!
Виндовс скрива проширење Филе-ова по дефаулт-у
Већина корисника је обучавано да не покрећу неотворене. еке датотеке са интернета јер могу бити злонамерни.Већина корисника такође зна да су неке врсте датотека сигурне - на пример, ако имате ЈПЕГ слику именом имаге.јпг, можете је двоструким кликом и отвориће се у вашем програму за преглед слика без икаквог ризика од заразе.
Постоји само један проблем - Виндовс подразумевано скрива екстензије датотека.Датотека имаге.јпг може заправо бити имаге.јпг.еке, а када га двапут кликнете покренете злонамерни. еке датотеку.Ово је једна од ситуација у којој контрола корисничког налога може помоћи - злонамјерни софтвер може и даље оштетити без администраторских дозвола, али неће моћи компромитовати цео систем.
Још горе, злонамерни појединци могу поставити било коју икону коју желе за датотеку. еке.Датотека под именом имаге.јпг.еке која користи стандардну икону слике ће изгледати као безопасна слика са подразумеваним поставкама Виндовса.Док Виндовс вам каже да је ова датотека апликација ако погледате пажљиво, многи корисници то неће приметити.
Преглед екстензија датотеке
Да бисте заштитили од овога, можете да омогућите проширења датотека у прозору за поставке фолдера Виндовс Екплорер.Кликните на дугме Организирај у програму Виндовс Екплорер и изаберите фолдер и опције претраживања да бисте је отворили.
Уклоните скривене екстензије за познате типове датотека на картици Приказ и кликните ОК.
Све проширења датотека ће сада бити видљиве, па ћете видети скривени екстензија датотеке. еке.
. еке није једини опасан фајл екстензија
Екстензија датотеке. еке није једина опасна датотека проширење за пазњу.Датотеке које завршавају са овим екстензијама датотека такође могу покренути код на вашем систему, што их чини опасним:
. бат,. цмд,. цом,. лнк,. пиф,. сцр,. вб,. вбе,. вбс,. всх
Ова листа није исцрпна.На примјер, ако имате Орацлеову Јава инсталацију, екстензија датотеке. јар такођер може бити опасно, јер ће покренути Јава програме.