Víte, jak rozpoznat soubor škodlivého kódu maskovaný jako jiný? Ti, kteří používají Windows a denně přenášejí informace z USB flash disku do svého počítače, mohou mít spoustu problémů, pokud nevědí, jak rozpoznat tento typ souborů maskovaných škodlivým kódem uvnitř.
Přestože antivirový systém může blokovat jakýkoli typ infekce těmito soubory škodlivého kódu, může existovat dokonale dobře navržený systém, který dokáže infiltrovat i při aktualizaci antivirového systému. Níže zmíníme pár triků, pomocí kterých můžete tyto typy hrozeb snadno rozpoznat.
Soubory škodlivého kódu s dvojitou příponou
Dále vám umístíme malý záběr, který budete několik sekund analyzovat; Přímo tam uvidíte soubor, který byl nalezen pomocí Průzkumníka Windows, což by teoreticky byl typ „prostého textu“. Tady můžeme začít předpokládat, že soubor je falešný, Přípona by se neměla zobrazovat (.txt), pokud jsme neupravili způsob, jakým uvidíme některé prvky.
Pokud přejdete na „Možnosti složky“ a na kartu „Zobrazit“, měli byste mít pole s nápisem aktivováno „skrýt přípony souborů pro známé typy souborů“; Pokud je toto pole aktivováno, pak by žádný typ prvku neměl zobrazovat jeho rozšíření, které by mělo být rozpoznáno jako trojský kůň, virus nebo jednoduše škodlivý kód maskovaný v prostém textovém dokumentu.
Ale pokud stále pochybujete o tom, co jsme zmínili, měli byste to zkusit změnit režim zobrazení na "Podrobnosti", kdy místo toho budete moci vidět něco velmi podobného předchozímu snímku obrazovky; Právě tam je ve sloupci uvedeno, že daný soubor je „aplikace“.
Škodlivý kód zmanipulovaný do obyčejného souboru
To, o čem jsme diskutovali na začátku, je jedním z nejjednodušších úkolů, které lze provést, pokud jde o rozpoznání tohoto typu škodlivé kódy maskované v obyčejném souboru. Mnohem zkušenější uživatelé by se mohli ujistit, že spustitelné rozšíření těchto prvků lze změnit na jiné, aby uživatele zcela oklamali, který na něj případně dvakrát klikne.
Verze před Winrarem 4.2.0 měly podle některých lidí, kteří se o tom dozvěděli, malý problém; Uživatel se zlými úmysly by mohl někde komprimovat archiv pomocí Winrar prvek se škodlivým kódem a dvojitým rozšířením jak jsme zmínili nahoře. Když už bylo vše zkomprimováno, použil se editor hexagecimálního kódu k interní změně názvu přípony (v případě našeho příkladu z .exe na jednoduchý .txt). Tímto způsobem mohl uživatel vidět obsah této sady komprimovaných souborů a nevšimnout si žádného typu rozdílu.
Problém nastal při extrahování obsahu, protože v tu chvíli se soubor jeví jako jednoduchý plochý dokument .txt se ve skutečnosti stal spustitelným souborem, který po dvojitém kliknutí infikoval počítač s Windows. Škodlivý kód tak proniká do Windows, aniž by byl okamžitě detekován antivirovým systémem.
Comodo Antivirus pro detekci dvojitého rozšíření
Pokud nemáte ve Windows nainstalovaný antivirový systém, doporučujeme vám «Comodo Antivirus«, která existuje v bezplatné a placené verzi. První z nich můžete použít pouze v případě, že chcete, protože v rámci svých vlastností má možnost detekovat jakýkoli soubor, který má tuto "dvojitou příponu". Stojí za zmínku, že tento antivirový systém je považován za jeden z nejstarších svého druhu, i když je docela spolehlivý, pokud jde o rozpoznání těchto prvků, které mohou infikovat váš počítač v každém okamžiku neopatrnosti.