Extensia şi viruşii deghizaţi
Sa nu ne lăsăm păcăliţi de o extensie falsă
Sistemele de operare moderne nu afişează extensiile fişierelor care sunt asociate cu unul din programale instalate. Aceasta nu ar fi un inconveninet dacă nu ar exista ceea ce numim virusi.
Acunderea extensiei adevărate a unui fişier alături de un nume cat mai incitant pentru fişierul in cauză este une din tehnicile obişnuite de răspandire a unor viruşi sau alt software maliţios.
Prin disimularea extensiei adevărate unii utilizatori pot crede că un fişier face parte din categoria fişierelor inofensive care datorită structurii lor interne nu pot conţine niciodată viruşi sau alte instrucţiuni maliţioase. In această categorie, cele mai răspandite fişiere sunt cele ce conţin informaţie audio-vizuală:
- text (exemplu: formatele .txt, .rtf)
- imagini (.jpg, .gif, .png, .bmp, .tif, etc)
- video (.mpg, .avi, .mov, .vob, .mkv, etc)
- audio (.mp3, .aac, .wma, etc)
In imaginea de mai jos putem observa cu un virus se deghizează la umbra extensiei .jpg, făcand utilizatorul neexperimentat să creadă că in faţă are nişte fişiere cu imagini şi nu fişiere executabile care pot conţine viruşi.
Pentru ca deruta să fie şi mai mare fişierele executabile deghizate mai sus aparent in imagini imprumută pictograma (iconiţa) pe care Windows-ul o foloseşte pentru simbolizarea dosarelor (folderelor) Astfel tentaţia de a face dublu clic şi a vizualiza “conţinutul” este şi mai mare.
Aceleaşi fişiere atunci cand ne sunt afişate in cadrul unui program de file sharing P2P ( DC++ de ex) vor fi afişate cu extensia completă. Trebuie să fim doar atenţi la ce descărcăm. Nu strică să analizăm şi alte elemente care pot da de gol un virus, precum mărimea indentică a mai multor fişiere, in cazul ilustrat mai jos - 44.07 kB.
Să afişăm extensia!
Pentru a şti ce extensie au fişierele cu care lucram, pentru a putea modifica extensia in scopul ascunderii anumitor fişiere de ochii curioşilor, şi mai ales pentru a evita preluarea unor viruşi este recomandat să optam pentru afişarea extensiilor cunoscute in managerul de fişiere.
In cazul managerului de fişiere incorporat in sistemul de operare Windows trebuie să procedăm in următorul fel:
- deschidem My Computer (Computerul meu)
- din meniul Tools (Instrumente) selectăm Folder Options (Optiuni foldere) (acelasi rezultat il obtinem daca apelam la iconita optiunea Folder Options pe care o gasim in Control Panel)
- In sectiunea View (Vizualizare) deselectăm optiunea: Hide extensios for known file types (Ascunde extensia pentu pentru tipurile de fisier cunoscute)
Rezultatul?
Windows Explorer va afişa si extensia fişierelor in cauză, care de data aceasta va avea terminatia .exe.