Extensia şi viruşii deghizaţi
Sa nu ne lăsăm păcăliţi de o extensie falsă
Sistemele de operare moderne nu afişează extensiile fişierelor care sunt asociate cu unul din programale instalate. Aceasta nu ar fi un inconveninet dacă nu ar exista ceea ce numim viruşi.
Acunderea extensiei adevărate a unui fişier alături de un nume cât mai incitant pentru fişierul în cauză este une din tehnicile obişnuite de răspândire a unor viruşi sau alt software maliţios.
Prin disimularea extensiei adevărate unii utilizatori pot crede că un fişier face parte din categoria fişierelor inofensive care datorită structurii lor interne nu pot conţine niciodată viruşi sau alte instrucţiuni maliţioase. În această categorie, cele mai răspândite fişiere sunt cele ce conţin informaţie audio-vizuală:
- text (exemplu: formatele .txt, .rtf)
- imagini (.jpg, .gif, .png, .bmp, .tif, etc)
- video (.mpg, .avi, .mov, .vob, .mkv, etc)
- audio (.mp3, .aac, .wma, etc)
În imaginea de mai jos putem observa cu un virus se deghizează la umbra extensiei .jpg, făcând utilizatorul neexperimentat să creadă că în faţă are nişte fişiere cu imagini şi nu fişiere executabile care pot conţine viruşi.
Pentru ca deruta să fie şi mai mare fişierele executabile deghizate mai sus aparent in imagini imprumută pictograma (iconiţa) pe care Windows-ul o foloseşte pentru simbolizarea dosarelor (folderelor) Astfel tentaţia de a face dublu clic şi a vizualiza “conţinutul” este şi mai mare.
Aceleaşi fişiere atunci când ne sunt afişate în cadrul unui program de file sharing P2P ( DC++ de ex) vor fi afişate cu extensia completă. Trebuie să fim doar atenţi la ce descărcăm. Nu strică să analizăm şi alte elemente care pot da de gol un virus, precum mărimea indentică a mai multor fişiere, in cazul ilustrat mai jos – 44.07 kB.
Să afişăm extensia!
Pentru a şti ce extensie au fişierele cu care lucram, pentru a putea modifica extensia în scopul ascunderii anumitor fişiere de ochii curioşilor, şi mai ales pentru a evita preluarea unor viruşi este recomandat să optam pentru afişarea extensiilor cunoscute în managerul de fişiere.
În cazul managerului de fişiere incorporat în sistemul de operare Windows trebuie să procedăm in următorul fel:
- deschidem My Computer (Computerul meu)
- din meniul Tools (Instrumente) selectăm Folder Options (Optiuni foldere) (acelasi rezultat il obtinem daca apelam la iconita optiunea Folder Options pe care o gasim in Control Panel)
- In sectiunea View (Vizualizare) deselectăm optiunea: Hide extensios for known file types (Ascunde extensia pentu pentru tipurile de fisier cunoscute)
Rezultatul?
Windows Explorer va afişa si extensia fişierelor în cauză, care de data aceasta va avea terminatia .exe.
Categorie: Intrebari si comentarii
Avem 9 comentarii la articolul “Extensia şi viruşii deghizaţi”
Nelamuriri? Intrebari?
Intreaba sau cauta raspunsul la sectiunea de intrebari si raspunsuri.
Selectii din arhiva...(random)
Din februarie 2012 site-ul s-a procopsit cu o noua interfata de tipul "intrebari si raspunsuri". Intra. »
Ce este hard disk-ul?
Hard Disk-ul – Seiful datelor Hard disk-ul sau discul dur este principalul dispozitiv de stocare al unui calculator personal. Cea mai mare şi mai importantă parte a software-ului cu care lucrează un calculator zi de zi se află stocată pe hard disk. Sistemul de operare se află stocat pe hard... [Citeste] »
Initializare automata a conexiunii PPPoE
Windows-ul nu ofera, out of the box, posibilitatea de a initializa automat o conexiune PPPoE. Pentru a nu fi nevoiti ca de fiecare data cand pornim calculatorul sa initializam manual conexiunea PPPoE putem lansa automat conexiunea cu ajutorul dosarului Startup... [Citeste] »
SPDIF este protocol de transmisie audio in format digital dezvoltat in anii 80 avand la baza standardele AES/EBU folosite in domeniul profesional. Cum standardul profesional ar fi fost prea costisitor pentru productia... Citeste »
PC Card, Card Bus, Express Card
Personal Computer Memory Card International Association PCMCIA este o asociaţie internaţională ce a luat fiinţă în anul 1989 cu scopul de a implementa standarde pentru diverse dispozitive ce pot... [Citeste] »
Memoria cache
Memoria cache este o zonă de memorie rapidă care echipează un dispozitiv electronic in scopul de a mări viteza de lucru a acestuia. In lipsa memoriei cache viteza de procesare ar avea de suferit doarece... [Citeste] »
Cum sunt citite/scrise discurile optice
Una dintre cele mai mari descoperiri în domeniul tehnologilor de stocare este reprezentată de stocarea optică. La baza acestui tip de stocare stă fenomenul optic cunoscut sub numele de reflexia luminii.1... [Citeste] »
Anatomia unui hard disk
1. Disc sau discuri neflexibile din metal (platane) acoperite cu un strat de material magnetizabil. Aceste discuri sunt învârtite... [Citeste] »
Ce este un sistem de fisiere?
Ansamblul de reguli după care fişierele sunt numite, stocate şi organizate formează un sistem de... [Citeste] »
Ce reprezinta extensia fisierelor?
Numele si ocupaţia vă rog…? Acolo unde există un fişier există şi o denumire formată din... [Citeste] »
BD (bluray) – discul de 25GB
Nevoia de spatiu Conceputul de disc optic de densitate foarte mare si cu o capacitate de stocare... [Citeste] »
cum scapam de virusul care creeaza fisiere cu extensie exe.html
Exista mici programe utilitare create pentru a elimina doar un anumit tip de virus, de exemplu W32.Blaster.Worm Removal Tool, in rest… pentru 99% din virusi nu exista o solutie dedicata ci se elimina la gramada de catre programul antivirus. Aproape toti producatorii de programe antivirus ofera acum posibilitatea de testare gratuita a programului timp de 30 de zile. Asadar puteti downloada de pe site-ul producatorului programul antivirus si aceasta se va ocupa de eliminarea tuturor virusilor.
Pentru inceput incercati cu Avast Home Edition, care un antivirus cu foarte multe facilitati si care este gratiut pentru acasa.
Daca nu reusiti cu antivirusul de mai sus – incercati variantele trial ale unor nume grele din domeniu:
Norton Antivirus
BitDefender
Kaspersky
Panda
Să înţeleg că astfel de jpg.exe nu trebuie să le deschid?
Doar daca doriti sa experiementati virusul din interior. Daca aveti un antivirus cu definitiile la zi acesta va bloca executia virusului.
Mai pot recupera documentele cu extensia exe? Am un antivirus Avira, dar nu le repara , ci doar pot sa le sterg
In principiu nu exista documente cu extensia .exe. Daca un document word gen situate.doc – primeste extensia .exe -> situatie.exe – nu se transforma intr-un virus pentru ca nu se modifica si continutul fisierului, in “interior” sunt aceleasi date ca si inainte.
Daca antivirul sterge acele aparent document cu extensia exe insemna ca nu sunt documente ci fisirele executabile infectate. Daca anumete documente au primit aceasta extensie redenumitile manual cu functia rename.
la fiecare poza sau film apare un folde executiv ce pot face ca sa dispara
Am o problema la un laptop!Cand il deschid nu pot accesa nici un program pentru ca se blocheaza!Nu am antivirus si as fi vrut sa downloadez unul de pe net!Nu am nici disk-ul cu Vista ca sa reinstalez din nou!Exista vreo posibilitate sa pun un antivirus,poate de aceea nu functioneaza!Sa nu radeti de mine dar sunt o novice in programe!
Multumesc!
atunci cind cineva te ataca cu virusi .. ori cind descarci un program virusat .. fi sigur ca acela va lansa inca vreo 10 atacuri cu alti virusi … spre pc-ul utlizatorului … deci .. un ANTI-VIRUS super tare .. va bloca cam … 3 din 10 virusi .. deci .. parerea mea este ca antivirusul este o chestie aiurea care consuma resurse la greu .. fara rost … nu cred ca sta nimeni sa scrie un antivirus … Am observat ca de vreo 2 ani .. se folosesc troienii .. viermii. .. etc … un atac cu troian .. este super dificil pentru un antivirus ..