Знаете ли как да разпознаете файл със злонамерен код, замаскиран като различен? Тези, които използват Windows и прехвърлят информация от USB флаш устройство към компютъра си ежедневно, може да имат много проблеми, ако не знаят как да разпознаят този тип файлове, замаскирани със зловреден код вътре.
Въпреки че антивирусна система може да блокира всякакъв вид инфекция от тези файлове със злонамерен код, може да има напълно добре проектирана такава, която има способността да проникват дори когато антивирусната система е актуализирана. По-долу ще споменем няколко трика, които можете да използвате, за да разпознаете лесно този тип заплахи.
Файлове със зловреден код с двойно разширение
След това ще поставим малък запис, който да анализирате за няколко секунди; Точно там ще можете да видите файл, който е намерен с Windows Explorer, който теоретично би бил тип "обикновен текст". Точно тук можем започнете да предполагате, че файлът е фалшив, Е, разширението не трябва да се показва (.txt), ако не сме персонализирали начина, по който ще виждаме някои елементи.
Ако отидете в раздела „Опции за папки“ и „Преглед“, трябва да имате полето, което казва, че е активирано „скриване на файлови разширения за известни типове файлове“; Ако това поле е активирано, тогава нито един тип елемент не трябва да показва своето разширение, което се прилага към заснемането, което сме поставили в горната част, трябва да бъде разпознато като троянски кон, вирус или просто злонамерен код, камуфлиран в обикновен текстов документ.
Но ако все още имате съмнения относно това, което споменахме, трябва да опитате променете режима на изглед на "Подробности", в който момент вместо това ще можете да видите нещо много подобно на предишната екранна снимка; Точно там в колона е показано, че въпросният файл е „приложение“.
Зловреден код, манипулиран в обикновен файл
Сега, това, което обсъдихме в началото, е една от най-лесните задачи за изпълнение, когато става въпрос за разпознаване на този тип злонамерени кодове, камуфлирани в обикновен файл. Много по-опитни потребители биха могли да се уверят, че изпълнимото разширение на тези елементи може да бъде променено на различно, за да заблуди напълно потребителя, който евентуално ще щракне два пъти върху него.
Версиите преди Winrar 4.2.0 са имали малък проблем според някои хора, които са разбрали за него; Злонамерен потребител може да компресира архив с помощта на Winrar някъде елемент със злонамерен код и двойно разширение както споменахме в горната част. Когато всичко беше вече компресирано, беше използван шестнадесетичен кодов редактор за вътрешна промяна на името на разширението (в случая на нашия пример от .exe на прост .txt). По този начин потребителят може да види съдържанието на този набор от компресирани файлове и да не забележи никаква разлика.
Проблемът възникна, когато съдържанието беше извлечено, тъй като в този момент файлът, който се появява като обикновен плосък документ .txt всъщност стана изпълним файл, който при двукратно щракване заразява компютъра с Windows. Ето как злонамереният код прониква в Windows, без да бъде незабавно открит от антивирусната система.
Comodo Antivirus за откриване на двойно разширение
Ако нямате инсталирана антивирусна система в Windows, препоръчваме ви да «Comodo Antivirus«, която има безплатна версия и платена версия. Можете да използвате само първия от тях, ако желаете, тъй като в рамките на своите характеристики той има възможност за открива всеки файл, който има това "двойно разширение". Заслужава да се отбележи, че тази антивирусна система се счита за една от най-старите по рода си, въпреки че е доста надеждна, когато става въпрос за разпознаване на тези елементи, които могат да заразят компютъра ви във всеки момент на невнимание.