Windows tiež štandardne skryje prípony súborov, čo je iný spôsob, ako sa môžu oklamať nováčikovia - súbor s názvom ako image.jpg.exe sa zobrazí ako neohrozený obrazový súbor JPEG.
Zakrývanie rozšírení súborov pomocou aplikácie
Ak vždy poviete systému Windows, že zobrazuje rozšírenia súborov (pozri nižšie) a venujte im pozornosť, možno si myslíte, že ste v bezpečí pred shenanigans súvisiacimi s rozšírením súboru. Existujú však aj iné spôsoby, ako môžu ľudia zamaskovať príponu súboru.
Premenovaný na "Unitrix" využívaný Avastom po jeho použití malware Unitrix, táto metóda využíva špeciálny znak v Unicode na zvrátenie poradia znakov v názve súboru, skrýva nebezpečnú príponu súboru v strede názvu súboru a umiestnenie neoprávnene vyzerajúceho rozšírenia falošného súboru v blízkosti konca názvu súboru.
Znak Unicode je U + 202E: Prepustenie vpravo doľava a núti programy na zobrazenie textu v opačnom poradí. Hoci je to samozrejme užitočné pre niektoré účely, pravdepodobne by nemalo byť podporované v názvoch súborov.
Systém Windows skryje predvolené rozšírenia súborov
Väčšina používateľov bola vyškolená, aby neštartovali nedôveryhodné súbory.exe stiahnuté z internetu, pretože môžu byť škodlivé. Väčšina používateľov tiež vie, že niektoré typy súborov sú bezpečné - napríklad ak máte obrázok JPEG s názvom image.jpg, môžete ho dvakrát kliknúť a otvorí sa v programe na prezeranie obrázkov bez akéhokoľvek rizika infikovania.
Je tu len jeden problém - Windows predvolene skryje rozšírenia súborov. Súbor image.jpg môže vlastne byť image.jpg.exe a po jeho dvojitom kliknutí spustíte škodlivý súbor.exe. Toto je jedna zo situácií, keď môže pomôcť Kontrola používateľských kont - škodlivý softvér môže naďalej poškodzovať bez oprávnení správcu, ale nebude môcť ohroziť celý váš systém.
Ešte horšie je, že zlomyseľní ľudia môžu nastaviť ľubovoľnú ikonu, ktorú chcú pre súbor.exe. Súbor s názvom image.jpg.exe s použitím štandardnej ikony obrázka bude vyzerať ako neškodný obraz s predvolenými nastaveniami systému Windows. Aj keď vám systém Windows povie, že tento súbor je aplikácia, ak sa pozriete pozorne, mnohí používatelia si to nevšimnú.
Zobrazenie rozšírení súborov
Ak chcete chrániť proti tomuto, môžete povoliť rozšírenia súborov v okne Nastavenia priečinka programu Windows Explorer. Kliknite na tlačidlo Organizovať v Prieskumníkovi Windows a vyberte Priečinok a možnosti vyhľadávania otvoriť ho.
Zrušte začiarknutie Skryť rozšírenia pre známe typy súborov začiarknite políčko na karte Zobrazenie a kliknite na tlačidlo OK.
.exe nie je len rozšírenie nebezpečného súboru
Prípona súboru.exe nie je jediným príponou nebezpečného súboru, na ktorú sa chcete pozrieť. Súbory končiace s týmito príponami súborov môžu spustiť aj kód vo vašom systéme, čo je tiež nebezpečné:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
Tento zoznam nie je vyčerpávajúci. Napríklad, ak máte nainštalovanú Oracle Java, prípona súboru.jar môže byť tiež nebezpečná, pretože spustí Java programy.