TXT súbory sú to, čo často nazývame súbory z poznámkových blokov, textové súbory. Možno sa priatelia opýtajú: Aké sú nebezpečenstvá TXT súborov? Nemôže to byť chyba. Za TXT súborom je kríza, takže buďte naozaj opatrní.
Najprv TXT súbory – TXT súbory s skrytými príponami
Ak dostanete prílohu e-mailu ako tento: QQ Lianghao vysiela .txt, myslíte si, že to musí byť obyčajný textový súbor? Nie nevyhnutne! Jeho skutočný názov súboru môže byť QQ Lianghao Broadcast .txt.
V registri to znamená HTML asociáciu súborov. Ale neobjaví sa, keď je uložený ako názov súboru, a tento súbor je v skutočnosti ekvivalentný vysielaniu QQ Lianghao .txt.html. Ak naň dvakrát klikneš a myslíš si, že sa otvorí Notepad, ale zavolá HTML na spustenie, potom len Boh vie, čo urobí – vymaže súbor? Formátovanie pevného disku? Je to možné! Poznajte nebezpečenstvá otvárania príloh podľa vlastnej vôle.
Po druhé, TXT súbor – metódy identifikácie a prevencie
1. Ak súbor TXT nezobrazuje ikonu textového súboru, ale nie je definovaný príznak typu súboru, toto je najlepší spôsob, ako ho odlíšiť od bežného TXT súboru.
2. Ďalším spôsobom identifikácie je zobraziť celý názov súboru na ľavej strane "Môj počítač" pri zobrazení "metódy webovej stránky". Opäť by som vás rád upozornil, aby ste venovali pozornosť názvu prílohy v prijatom e-maile, nielen aby ste videli zobrazenú príponu, ale aj aby ste sledovali, čo ikona vlastne zobrazuje.
3. Pre súbory, ktoré v prílohe vyzerajú ako TXT, si ich môžete stiahnuť a pravým tlačidlom myši vybrať "Otvoriť s Notepadom", čo bude veľmi bezpečné.
Po tretie, TXT súbory – škodlivé fragmentované súbory
Ďalším obávaným typom TXT súboru je súbor nazývaný "fragmentovaný objekt" (prípona SHS) vo Windows, ktorý je zvyčajne maskovaný ako textový súbor a distribuovaný prostredníctvom e-mailových príloh, napríklad QQ číslo .txt.shs. Keďže skutočná prípona SHS sa nezobrazuje, bolo by hrozné zahrnúť príkazy ako "format" do súboru! Okrem toho má silné ukrytie:
1. Predvolená ikona fragmentovaného objektového súboru je ikona podobná súboru poznámkového bloku, ktorú možno ľahko pomýliť s dokumentom s textom a používateľ na ňu nie je pozorný.
2. V predvolenom stave Windows je prípona súboru "fragmented object" skrytá, aj keď odstránite "√" pred "Hide the extension of known file types" v [Explorer]→ [Tools]→ [Možnosti priečinkov]→ [View], SHS je stále skrytý, pretože Windows podporuje dvojité prípony, ako napríklad "QQ number .txt.shs". Zobrazený názov je vždy "QQ number .txt".
3. Aj keď máte podozrenie, s týmto súborom nenájdete žiadny problém v žiadnom antivírusovom softvéri, pretože tento súbor sám o sebe nemá vírus, nie je spustiteľný a stále ide o systémový súbor. Bol by si podozrievavý voči takému spisu?
Po štvrté, TXT súbor – metóda prevencie
Pod kľúčom HEY_CLASSES_ROOTShellScrap v editore registra sa nachádza kľúčová hodnota "NeverShowExt", ktorá je dôvodom, prečo sa prípona súboru SHS nezobrazuje. Vymažte túto kľúčovú hodnotu a uvidíte ju.
Môžete tiež zmeniť predvolenú ikonu súboru Fragmented Object. Otvorte [Prieskumník]→ [Zobraziť]→ [Výber priečinka]→ [Typ súboru]→ [Registrovaný typ súboru]→ [Fragmentovaný objekt], kliknite na [Upraviť] a kliknite na tlačidlo [Zmeniť ikonu] v dialógovom okne [Upraviť typ súboru]. Otvorte C:WINDOWSSYSTEMPifmgr.dll a vyberte novú ikonu.
Po piate, TXT súbor – faceliftovaná príloha Outlooku
Okrem dvoch nebezpečných TXT súborov spomenutých vyššie existuje aj upravená príloha Outlooku v e-maile! To, čo vyzerá ako TXT súbor, je v skutočnosti EXE súbor!
Keď dostanete takúto správu v Outlooku 2000, zobrazí sa, že ide o správu s prílohami, ak ju otvoríte dvojklikom, Outlook sa vás opýta: Niektoré objekty obsahujú vírusy, ktoré môžu poškodiť váš počítač, preto sa uistite, že zdroj objektu je spoľahlivý.
Po šieste, TXT súbor – metóda identifikácie
Nebojte sa, napriek extrémnej mätúcnosti sa tam stále objavia nejaké figúrky:
1. V skutočnosti ide o objekt OLE, nie prílohu, a jeho výberové pole sa líši od výberového boxu prílohy. Menu, ktoré sa zobrazí pravým tlačidlom myši, je iné.
2. Pri dvojitom kliknutí na otvorenie je bezpečnostný prompt odlišný od bezpečnostného hrotu nástavca, čo je veľmi dôležité. V tomto momente by ste mali vybrať "NIE", potom kliknúť pravým tlačidlom myši, vybrať "Upraviť balík" a pri výzve, či chcete objektu dôverovať, zvoliť "ÁNO" a pôvodný formulár sa zobrazí v poli obsahu na pravej strane obalu objektu.
3. Keďže to nie je príloha, pri výbere [Súbor] → [Uložiť prílohu] sa nezobrazí žiadne dialógové okno.
4. Keďže nie všetok softvér na odosielanie a prijímanie e-mailov podporuje object embedding, formát takýchto e-mailov nemusí byť niektorým softvérom rozpoznateľný. Outlook sa však široko používa, najmä vo veľkých firmách s vlastnými mailovými servermi, takže je stále potrebné pripomínať všetkým, aby boli opatrní pri vkladaní objektov. Nielen Outlook, ale aj Word, Excel a ďalší softvér podporujúci vložené objekty môžu byť transformované tak, aby ľudí zmiatli.
Každý tiež chápe hroznú vec na TXT súboroch – v skutočnosti, pokiaľ ste dostatočne opatrní a dodržiavate preventívne metódy uvedené v tomto článku, nehrozí žiadne nebezpečenstvo.
|
Zverejnené 2. 1. 2015 18:07:43
|
|
|
