विंडोज डिफ़ॉल्ट रूप से फ़ाइल एक्सटेंशन को भी छुपाता है, जो एक और तरीका है नौसिखिया उपयोगकर्ताओं को धोखा दिया जा सकता है - एक फ़ाइल जैसे picture.jpg.exe एक हानिकारक जेपीईजी छवि फ़ाइल के रूप में दिखाई देगी।
"यूनिटिक्स" एक्सप्लॉयट के साथ फ़ाइल एक्सटेंशन छिपाना
यदि आप हमेशा फ़ाइल एक्सटेंशन दिखाने के लिए विंडोज़ को बताते हैं (नीचे देखें) और उन पर ध्यान दें, तो आप सोच सकते हैं कि आप फ़ाइल-एक्सटेंशन से संबंधित शेंगेनियों से सुरक्षित हैं। हालांकि, फाइल एक्सटेंशन को छिपाने के अन्य तरीके भी हैं।
यूनिटिक्स मैलवेयर द्वारा उपयोग किए जाने के बाद अवास्ट द्वारा "यूनिट्रिक्स" शोषण को डब किया गया, यह विधि फ़ाइल नाम में वर्णों के क्रम को खतरे में डालने के लिए यूनिकोड में एक विशेष चरित्र का लाभ लेती है, फ़ाइल नाम के बीच खतरनाक फ़ाइल एक्सटेंशन को छुपाती है और फ़ाइल नाम के अंत के पास एक हानिरहित दिखने वाले नकली फ़ाइल एक्सटेंशन को रखकर।
यूनिकोड चरित्र यू + 202 ई है: राइट-टू-बाएं ओवरराइड, और यह प्रोग्राम को रिवर्स ऑर्डर में टेक्स्ट प्रदर्शित करने के लिए मजबूर करता है। हालांकि यह कुछ उद्देश्यों के लिए स्पष्ट रूप से उपयोगी है, लेकिन शायद इसे फ़ाइल नामों में समर्थित नहीं होना चाहिए।
डिफ़ॉल्ट रूप से विंडोज़ फ़ाइल एक्सटेंशन छुपाता है
अधिकांश उपयोगकर्ताओं को प्रशिक्षित किया गया है कि वे इंटरनेट से अविश्वसनीय.exe फ़ाइलों को डाउनलोड न करें क्योंकि वे दुर्भावनापूर्ण हो सकते हैं। अधिकांश उपयोगकर्ता यह भी जानते हैं कि कुछ प्रकार की फाइलें सुरक्षित हैं - उदाहरण के लिए, यदि आपके पास image.jpg नाम की एक जेपीईजी छवि है, तो आप इसे डबल-क्लिक कर सकते हैं और यह आपके छवि-देखने वाले प्रोग्राम में संक्रमित होने के किसी भी जोखिम के बिना खुल जाएगा।
केवल एक समस्या है - विंडोज डिफ़ॉल्ट रूप से फ़ाइल एक्सटेंशन छुपाता है। Image.jpg फ़ाइल वास्तव में image.jpg.exe हो सकती है, और जब आप इसे डबल-क्लिक करेंगे तो आप दुर्भावनापूर्ण.exe फ़ाइल लॉन्च करेंगे। यह उन स्थितियों में से एक है जहां उपयोगकर्ता खाता नियंत्रण सहायता कर सकता है - मैलवेयर अभी भी व्यवस्थापक अनुमतियों के बिना नुकसान कर सकता है, लेकिन आपके पूरे सिस्टम से समझौता करने में सक्षम नहीं होगा।
इससे भी बदतर, दुर्भावनापूर्ण व्यक्ति.exe फ़ाइल के लिए इच्छित आइकन सेट कर सकते हैं। मानक छवि आइकन का उपयोग कर image.jpg.exe नाम की एक फ़ाइल Windows की डिफ़ॉल्ट सेटिंग्स के साथ एक हानिरहित छवि की तरह दिखाई देगी। जबकि विंडोज आपको बताएगा कि यह फ़ाइल एक आवेदन है यदि आप बारीकी से देखते हैं, तो कई उपयोगकर्ता इसे नोटिस नहीं करेंगे।
फ़ाइल एक्सटेंशन देखना
इसके खिलाफ सुरक्षा में सहायता के लिए, आप विंडोज एक्सप्लोरर की फ़ोल्डर सेटिंग्स विंडो में फ़ाइल एक्सटेंशन सक्षम कर सकते हैं। विंडोज एक्सप्लोरर में व्यवस्थित करें बटन पर क्लिक करें और चुनें फ़ोल्डर और खोज विकल्प इसे खोलने के लिए।
अनचेक करें ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छुपाए व्यू टैब पर चेकबॉक्स और ठीक क्लिक करें।
.exe केवल खतरनाक फ़ाइल एक्सटेंशन नहीं है
.Exe फ़ाइल एक्सटेंशन देखने के लिए एकमात्र खतरनाक फ़ाइल एक्सटेंशन नहीं है। इन फ़ाइल एक्सटेंशन के साथ समाप्त होने वाली फ़ाइलें भी आपके सिस्टम पर कोड चला सकती हैं, जिससे उन्हें खतरनाक बना दिया जा सकता है:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
यह सूची संपूर्ण नहीं है। उदाहरण के लिए, यदि आपके पास ओरेकल का जावा स्थापित है, तो.jar फ़ाइल एक्सटेंशन भी खतरनाक हो सकता है, क्योंकि यह जावा प्रोग्राम लॉन्च करेगा।