Windows myös piilottaa tiedostojen laajennukset oletusarvoisesti, mikä on toinen tapa, jolla aloittelevat käyttäjät voivat pettää - tiedoston, jolla on nimi, kuten picture.jpg.exe ilmenee harmittomana JPEG-kuvatiedostona.
Tiedostojen laajennusten piilottaminen "Unitrix" -toiminnon avulla
Jos aina kerro Windowsille näytäksesi tiedostojen laajennukset (katso alla) ja kiinnittäkää niihin huomiota, saatat ajatella, että olet turvallinen tiedostojen laajennukseen liittyvistä huijareista. On kuitenkin olemassa muita tapoja, joilla ihmiset voivat peittää tiedostopäätteen.
Avastin "Unitrixin" hyödyntämisen jälkeen, kun sitä käytettiin Unitrix-haittaohjelmien käytössä, tämä menetelmä hyödyntää Unicode-erikoismerkkiä merkkijonojen kääntämiseksi tiedostonimessä, piilottamalla vaarallisen tiedostopääte tiedostonimen keskellä ja asettamalla harmittomasti näyttävä väärennetty tiedostopääte tiedostonimen loppuun.
Unicode-merkki on U + 202E: Oikealta ohjattava ohitus, ja se pakottaa ohjelmat tekstin näyttämiseen päinvastaisessa järjestyksessä. Vaikka se on tietenkin hyödyllinen joihinkin tarkoituksiin, sitä todennäköisesti ei pitäisi tukea tiedostonimissä.
![Pohjimmiltaan, tiedoston todellinen nimi voi olla jotain "Awesome Song ladattu [U + 202e] 3 pm.SCR". Erityinen merkki pakottaa Windowsin näyttämään tiedoston nimen lopun päinvastoin, joten tiedoston nimi näkyy "Awesome Song uploaded by RCS.mp3". Se ei kuitenkaan ole MP3-tiedosto - se on SCR-tiedosto ja se suoritetaan, jos kaksoisnapsauta sitä. (Katso useamman vaarallisen tiedostopäätteen tyypit alla.)](https://i.technology-news-hub.com/images/blog/how-hackers-can-disguise-malicious-programs-with-fake-file-extensions-p.webp "Pohjimmiltaan, tiedoston todellinen nimi voi olla jotain \"Awesome Song ladattu [U + 202e] 3 pm.SCR\". Erityinen merkki pakottaa Windowsin näyttämään tiedoston nimen lopun päinvastoin, joten tiedoston nimi näkyy \"Awesome Song uploaded by RCS.mp3\". Se ei kuitenkaan ole MP3-tiedosto - se on SCR-tiedosto ja se suoritetaan, jos kaksoisnapsauta sitä. (Katso useamman vaarallisen tiedostopäätteen tyypit alla.)")
Windows piilottaa tiedostopäätteet oletuksena
Useimmat käyttäjät ovat koulutettuja olemaan käynnistämästä epäluotettavia.exe-tiedostoja, jotka ladataan Internetistä, koska ne voivat olla haitallisia. Useimmat käyttäjät tietävät myös, että tietyntyyppiset tiedostot ovat turvallisia - esimerkiksi jos sinulla on JPEG-kuva nimeltä image.jpg, voit kaksoisnapsauttamalla sitä ja avautua kuvankatseluohjelmaan ilman tartuntariskiä.
On vain yksi ongelma - Windows peittää tiedostojen laajennukset oletuksena. Image.jpg-tiedosto voi itse asiassa olla image.jpg.exe, ja kaksoisnapsauttamalla sitä käynnistät haitallisen.exe-tiedoston. Tämä on yksi tilanteista, joissa käyttäjätilien valvonta voi auttaa - haittaohjelmat voivat silti tehdä vahinkoja ilman järjestelmänvalvojan oikeuksia, mutta ne eivät voi vaarantaa koko järjestelmääsi.
Mikä vielä pahempi, haitalliset henkilöt voivat asettaa haluamansa kuvakkeen.exe-tiedostolle. Tiedoston, jonka nimi on image.jpg.exe käyttäen vakiokuvan kuvaketta, näyttää olevan vaaraton kuva Windowsin oletusasetuksilla. Kun Windows kertoo, että tämä tiedosto on sovellus, jos tarkastelet tarkasti, monet käyttäjät eivät huomaa tätä.
Tiedostopidensien katselu
Suojauksen estämiseksi voit ottaa tiedostojen laajennukset käyttöön Resurssienhallinnassa Kansion asetukset -ikkunassa. Napsauta Järjestä-painiketta Resurssienhallinnassa ja valitse Kansio- ja hakuvaihtoehdot avata se.
Poista valinta Piilota tunnettujen tiedostotyyppien laajennukset valintaruutu Näytä-välilehdellä ja napsauta OK.
.exe ei ole ainoa vaarallinen tiedostojen laajennus
.Exe-tiedostopääte ei ole ainoa vaarallinen tiedostojen laajennus. Tiedostotunnisteilla päättyvät tiedostot voivat myös hallita koodia järjestelmässä, mikä tekee niistä vaarallisiksi:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
Tämä luettelo ei ole tyhjentävä. Esimerkiksi jos sinulla on Oraclen Java-asennusohjelma,.jar-tiedostopääte voi olla vaarallinen, koska se käynnistää Java-ohjelmat.
