TXT файли — це те, що ми часто називаємо блокнотами, текстовими файлами. Можливо, друзі запитають: Які небезпеки існують TXT-файли? Це не може бути помилкою. За файлом TXT є криза, тож будьте дуже обережні.
По-перше, TXT-файли — TXT-файли з прихованими розширеннями
Якщо ви отримуєте вкладення на електронну пошту так: QQ Lianghao транслює .txt, чи вважаєте ви, що це має бути простий текстовий файл? Не обов'язково! Його справжня назва файлу може бути QQ Lianghao Broadcast .txt.
У реєстрі це означає асоціацію HTML-файлів. Але при збереженні файлу він не з'являється, і цей файл фактично еквівалентний .txt.html трансляції QQ Lianghao. Якщо ви двічі клацаєте і думаєте, що Notepad відкриється, але він викликає HTML для запуску, то тільки Бог знає, що він зробить — видалить файл? Форматування жорсткого диска? Це можливо! Знайте про небезпеку відкриття кріплень за власним бажанням.
По-друге, TXT-файл — методи ідентифікації та запобігання
1. Якщо TXT-файл не показує іконку текстового файлу, але прапорець типу файлу не визначений, це найкращий спосіб відрізнити його від звичайного TXT-файлу.
2. Інший спосіб ідентифікації — відобразити повну назву імені файлу зліва від «Мій комп'ютер» при перегляді «методу веб-сторінки». Знову ж таки, хочу нагадати вам звертати увагу на назву файлу вкладення в отриманому листі, щоб не лише побачити розширення, а й щоб звернути увагу на те, що насправді показує іконка.
3. Для файлів, які в вкладенні виглядають як TXT, можна завантажити їх і вибрати «Відкрити за допомогою Notepad» правою кнопкою миші — це буде дуже безпечно.
По-третє, TXT-файли — шкідливі фрагментовані файли
Ще один тип ненависного TXT-файлу — це файл під назвою «фрагментований об'єкт» (розширення SHS) у Windows, який зазвичай маскується під текстовий файл і розповсюджується через електронні вкладення, такі як QQ номер .txt.shs. Оскільки справжній суфікс SHS не відображається, було б жахливо включати команди на кшталт «format» у файл! Крім того, він має сильне приховування:
1. За замовчуванням іконка фрагментованого об'єктного файлу — це іконка, схожа на файл блокнота, яку легко сплутати з документом із текстом, і користувач не стежити за цим.
2. У стандартному стані Windows розширення файлу "фрагментований об'єкт" приховане, навіть якщо ви приберете "√" перед "Приховати розширення відомих типів файлів" у [Провіднику]→ [Інструменти]→ [Опції папок]→ [Перегляд], SHS все ще прихований, оскільки Windows підтримує подвійні розширення, такі як "QQ number .txt.shs". Ім'я завжди відображається як "QQ number .txt".
3. Навіть якщо ви підозрюєте, ви не знайдете проблем із цим файлом у жодному антивірусному програмному забезпеченні, оскільки сам файл не має вірусу, не є виконуваним файлом і все одно є системним. Чи підозрюєте ви таку справу?
По-четверте, TXT-файл — метод запобігання
Під клавішею HEY_CLASSES_ROOTShellScrap редактора реєстру існує значення ключа "NeverShowExt", яке є причиною невідображення розширення файлу SHS. Видаліть це значення ключа, і ви зможете його побачити.
Ви також можете змінити іконку за замовчуванням файлу фрагментованого об'єкта. Відкрийте [Провідник]→ [Перегляд]→ [Вибір папки]→ [Тип файлу]→ [Зареєстрований тип файлу]→ [Фрагментований об'єкт], натисніть [Редагувати] і кнопку [Змінити іконку] у діалоговому вікні [Редагувати тип файлу]. Відкрийте C:WINDOWSSYSTEMPifmgr.dll і виберіть нову іконку.
По-п'яте, TXT-файл — оновлене вкладення Outlook
Окрім двох типів небезпечних TXT-файлів, згаданих вище, є також оновлене вкладення в електронну пошту в Outlook! Те, що виглядає як TXT-файл, насправді є EXE-файлом!
Коли ви отримуєте таке повідомлення в Outlook 2000, буде показано, що це повідомлення з вкладеннями, і якщо ви двічі клікнете, щоб відкрити його, Outlook з'явиться запит: Деякі об'єкти містять віруси, які можуть завдати шкоди вашому комп'ютеру, тому переконайтеся, що джерело об'єкта надійне.
По-шосте, TXT-файл — метод ідентифікації
Не бійтеся, незважаючи на надзвичайну плутанину, вона все одно покаже деяких пішаків:
1. Насправді це об'єкт OLE, а не вкладення, і його коробка вибору відрізняється від вибору вкладення. Меню, яке з'являється правою кнопкою миші, відрізняється.
2. При подвійному кліку, щоб відкрити, сигнал безпеки відрізняється від наконечника кріплення, що дуже важливо. У цей момент слід вибрати «НІ», потім натиснути праву кнопку миші, вибрати «Редагувати пакет» і вибрати «ТАК», коли запитають, чи довіряти об'єкту, і оригінальна форма з'явиться у вмісті праворуч обгортки об'єкта.
3. Оскільки це не вкладення, при виборі [Файл] → [Зберегти вкладення] немає діалогового вікна.
4. Оскільки не все програмне забезпечення для відправлення та отримання електронної пошти підтримує вбудовування об'єктів, формат таких листів може не розпізнаватися деяким програмним забезпеченням. Однак Outlook широко використовується, особливо у відносно великих компаніях із власними поштовими серверами, тому все одно необхідно нагадувати всім бути обережними при вбудовуванні об'єктів. Не лише Outlook, а й Word, Excel та інше програмне забезпечення, що підтримує вбудовані об'єкти, можна трансформувати, щоб заплутати людей.
Всі також розуміють, що жахливість TXT-файлів, насправді, якщо ви будете достатньо обережними і дотримуєтеся методів профілактики, згаданих у цій статті, небезпеки не буде.
|
Опубліковано 02.01.2015 18:07:43
|
|
|
