Samuti varjab Windows vaikimisi faililaiendeid, mis on muul viisil algajatele mõeldud kasutajatele petmine - failina nimega picture.jpg.exe ilmub kahjutu JPEG pildifail.
Varjatud "Unitrix" Exploit'iga faili laiendid
Kui märkate alati Windowsile faililaiendeid (vt allpool) ja pöörake neile tähelepanu, võite arvata, et olete ohutu faililaiendiga seotud shenaniganidest. Siiski on ka teisi viise, kuidas inimesed saavad faililaiendit varjata.
Kui dubleeritakse "Unitrix", mida Avast kasutab pärast Unitrix'i pahavara kasutamist, kasutab see meetod Unicode'i erimärki, et muuta failinime tähtede järjekorda tagasi, varjates faili laiendi keskel faili nime ja asetades faili nime lõppu ohutu väljanägemisega võltsitud faililaiend.
Unicode'i tähis on U + 202E: paremale vasakule tühistamine ja see sundib programme teksti kuvama vastupidises järjekorras. Kuigi see on ilmselgelt kasulik mõnel eesmärgil, ei tohiks see tõenäoliselt failide nimede puhul toetada.
![Sisuliselt võib faili tegelik nimi olla selline nagu "Awesome Song, mille on üles laadinud [U + 202e] 3 pm.SCR". Spetsiaalne märk nõuab Windowsit, et kuvada faili nime lõppu vastupidises suunas, seega kuvatakse faili nimi "RCS.mp3 laaditud suurepärase laulu". Kuid see ei ole MP3 fail - see on SCR-fail ja see käivitatakse, kui te topeltklõpsate seda. (Vaadake allpool rohkemate ohtlike faililaiendite tüüpe.)](https://i.technology-news-hub.com/images/blog/how-hackers-can-disguise-malicious-programs-with-fake-file-extensions-p.webp "Sisuliselt võib faili tegelik nimi olla selline nagu \"Awesome Song, mille on üles laadinud [U + 202e] 3 pm.SCR\". Spetsiaalne märk nõuab Windowsit, et kuvada faili nime lõppu vastupidises suunas, seega kuvatakse faili nimi \"RCS.mp3 laaditud suurepärase laulu\". Kuid see ei ole MP3 fail - see on SCR-fail ja see käivitatakse, kui te topeltklõpsate seda. (Vaadake allpool rohkemate ohtlike faililaiendite tüüpe.)")
Windows peidab faililaiendeid vaikimisi
Enamikku kasutajaid on õpetatud mitte käivitama ebakindlate.exe-failide allalaadimist Internetist, kuna need võivad olla pahatahtlikud. Enamik kasutajaid teab ka, et teatud tüüpi failid on ohutud - näiteks kui teil on JPEG-pilt nimega image.jpg, võite selle topeltklõpsata ja see avaneb teie pilditöötlusprogrammis, ilma et oleks oht nakatuda.
On ainult üks probleem - Windows peidab faililaiendeid vaikimisi. Pilt image.jpg võib tegelikult olla image.jpg.exe ja kui te topeltklõpsate seda, käivitate pahatahtliku.exe-faili. See on üks olukord, kus kasutajakontukontroll võib aidata - pahavara võib ikkagi kahjustada ilma administraatori õigusi, kuid see ei saa teie kogu süsteemi ohtu seada.
Mis veel hullem, pahatahtlikud isikud võivad määrata.exe-faili ikooni, mida nad soovivad. Standardkuva ikooniga fail image.jpg.exe näeb välja nagu kahjutu pilt Windowsi vaikeseadetega. Kuigi Windows ütleb sulle, et see fail on rakendus, kui vaatate tähelepanelikult, ei kasuta paljud seda kasutajat.
Faili laiendite vaatamine
Selle kaitsmiseks saate lubada faililaiendeid Windows Exploreri kaustade sätete aknas. Klõpsake Windows Exploreris nupul Korralda ja valige Kausta ja otsinguvõimalused avada see.
Tühjendage linnuke Peida teadaolevate failitüüpide laiendused märkeruut vahekaardil Vaade ja klõpsake nuppu OK.
.exe Ei ole ainus ohtlik faili pikendamine
.Exe-faililaiend ei ole ainus ohtlik faililaiend, mida otsida saab. Nende faililaienditega lõppevad failid võivad teie süsteemis käivitada ka koodi, muutes need ka ohtlikeks:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
See nimekiri pole ammendav. Näiteks kui teil on installitud Oracle'i Java, võib.jar faililaiend olla ohtlik, kuna see käivitab Java-programmid.
