TXT-файлы — это то, что мы часто называем блокнотами, текстовыми файлами. Может, друзья спросят: В чём опасность TXT-файлов? Это не может быть ошибкой. За файлом TXT стоит кризис, так что будьте очень осторожны.
Во-первых, TXT-файлы — TXT-файлы с скрытыми расширениями
Если вы получаете вложение по электронной почте: QQ Lianghao транслирует .txt, считаете ли вы, что это должен быть обычный текстовый файл? Не обязательно! Фактическое имя файла, возможно, QQ Lianghao Broadcast .txt.
В реестре это означает ассоциацию HTML-файлов. Однако при сохранении имени файла он не появляется, и этот файл фактически эквивалентен вещательной .txt.html QQ Lianghao. Если вы дважды кликнете и думаете, что откроется Notepad, но он вызывает HTML, то только Бог знает, что он сделает — удалит файл? Форматирование жёсткого диска? Возможно! Знайте об опасностях открытия приспособлений по своему желанию.
Во-вторых, TXT-файл — методы идентификации и предотвращения
1. Если TXT-файл не показывает значок текстового файла, но флаг типа файла не определен, это лучший способ отличить его от обычного TXT-файла.
2. Другой способ определить — отобразить полное имя файла слева от «Мой компьютер» при просмотре «метода по веб-странице». И снова хочу напомнить вам обращать внимание на имя файла вложения в полученном письме, чтобы не только увидеть расширение, но и чтобы обратить внимание на то, что на самом деле отображается на значке.
3. Для файлов, которые в вложении выглядят как TXT, вы можете скачать их и выбрать «Открыть с помощью блокнота» правой кнопкой мыши — это будет очень безопасно.
В-третьих, TXT-файлы — вредоносные фрагментированные файлы
Ещё один тип страшного TXT-файла — это файл под названием «фрагментированный объект» (расширение SHS) в Windows, который обычно маскируется под текстовый файл и распространяется через вложения по электронной почте, такие как QQ номер .txt.shs. Поскольку настоящий суффикс SHS не отображается, было бы ужасно включать команды вроде «format» в файл! Кроме того, он обладает сильной маскировкой:
1. Иконка фрагментированного объекта по умолчанию — это иконка, похожая на файл блокнота, которую легко принять за документ с текстом, и пользователь не внимательно относится к этому.
2. В стандартном состоянии Windows расширение файла «фрагментированного объекта» скрыто, даже если убрать «√» перед «Скрыть расширение известных типов файлов» в [Проводнике]→ [Инструменты]→ [Опции папок]→ [Просмотр], SHS всё ещё скрыт, поскольку Windows поддерживает двойные расширения, такие как «QQ number .txt.shs». Имя всегда отображается как «QQ number .txt».
3. Даже если вы подозреваете, вы не найдёте проблем с этим файлом в антивирусах, потому что сам файл не содержит вируса, не является исполняемым файлом и всё равно является системным. Вы бы подозрительно отнеслись к такому файлу?
В-четвёртых, TXT-файл — метод предотвращения
Под ключом HEY_CLASSES_ROOTShellScrap редактора реестра находится ключевое значение «NeverShowExt», которое является причиной неотображения расширения файла SHS. Удалите это значение ключа, и вы увидите его.
Вы также можете изменить иконку фрагментированного объекта по умолчанию. Откройте [Проводник]→ [Просмотр]→ [Выбор папки]→ [Тип файла]→ [Тип зарегистрированного файла]→ [Фрагментированный объект], нажмите [Редактировать] и кнопку [Изменить иконку] в диалоговом окне [Редактировать тип файла]. Откройте C:WINDOWSSYSTEMPifmgr.dll и выберите новый значок.
В-пятых, TXT-файл — обновлённое приложение Outlook
В дополнение к двум вышеупомянутым типам опасных TXT-файлов, есть ещё обновлённое вложение электронной почты в Outlook! То, что выглядит как TXT-файл, на самом деле является EXE-файлом!
Когда вы получаете такое сообщение в Outlook 2000, оно покажет, что это сообщение с вложениями, и если вы дважды кликнете для открытия, Outlook подсказывает: Некоторые объекты несут вирусы, которые могут навредить вашему компьютеру, поэтому убедитесь, что источник объекта надёжен.
В-шестых, TXT-файл — метод идентификации
Не бойтесь, несмотря на крайнюю запутанность, она всё равно покажет некоторых пешек:
1. На самом деле это OLE-объект, а не вложение, и его блок выбора отличается от блока выбора вложения. Меню, которое появляется правой кнопкой мыши, отличается.
2. При двойном щелчке для открытия сигнал безопасности отличается от предохранителя насадки, что очень важно. В этот момент следует выбрать «НЕТ», затем нажать правую кнопку мыши, выбрать «Редактировать пакет» и выбрать «ДА» при вопросе доверия объекту, и исходная форма появится в окне содержимого справа от обёртки объекта.
3. Поскольку это не вложение, при выборе [Файл] → [Сохранить вложение] нет диалогового окна.
4. Поскольку не все программы для отправки и получения электронной почты поддерживают объектное встраивание, формат таких писем может не распознаваться некоторыми программами. Однако Outlook широко используется, особенно в относительно крупных компаниях с собственными почтовыми серверами, поэтому всё равно необходимо напоминать всем быть осторожными при встраивании объектов. Не только Outlook, но и Word, Excel и другое программное обеспечение, поддерживающее встроенные объекты, можно трансформировать, чтобы сбить людей с толку.
Все также понимают, в чём ужас TXT-файлы, на самом деле, если быть достаточно осторожным и следовать методам профилактики, описанным в этой статье, опасности не будет.
|
Опубликовано 02.01.2015 18:07:43
|
|
|
