در همه سیستم عامل ها، فایل های مختلف پسوند مشخصی (که اغلب سه حرفی است) دارند که به شناسایی آنها توسط کاربران و نرم افزارها کمک می کند. مثلا بیشتر فایلهای تصویری پسوند jpg. و gif. دارند، یا فایلهای متنی اغلب با پسوند txt. و doc. ذخیره میشوند. در ویندوز به صورت پیش فرض پسوند فایل ها مخفی است و به کاربر نشان داده نمی شود که این قابلیت ظاهر فایلها را برای کاربر زیبا و جذابتر کرده و همچنین از سردرگمی کاربران مبتدی جلوگیری می کند. اما در پشت این قابلیت، نکتهای امنیتی مهمی پنهان مانده است که باید به آن دقت کرد.
با مخفی کردن پسوند فایلها، کدهای مخرب میتوانند به راحتی خود را به عنوان یک فایل سالم و شناخته شده جا بزنند و کاربر را به اشتباه بیاندازند. چرا که کاربر نمیتواند پسوند فایلها را مشاهده کند. در اینجا برای درک خطراتی که ممکن است با مخفی ماندن پسوند فایلها برای شما پیش بیاید، مثال کوچکی ذکر می کنیم:
فرض کنید که کاربر هنگام نصب یک نرم افزار، فایلی تحت نام readme را بدون آنکه از پسوند و محتوایش آگاه باشد، باز کند. وی با این کار عملا به استقبال خطر رفته است؛ چرا که ممکن است پسوند این فایل به جای readme.txt به صورت readme.txt.bat باشد، که bat. به خاطر مخفی بودن پسوندها در ویندوز، از دید کاربر پنهان مانده است. دوبار کلیک بر روی این فایل (که در حقیقت یک فایل اجرایی است)، احتمال دارد منجر به اجرای مستقیم کد مخرب در سیستم کاربر گردد.
جهت نمایش پسوند فایلها در ویندوز ایکس پی، پس از باز کردن My computer ، از منوی Tools گزینه Folder Option را انتخاب کنید و مطابق شکل از پنجره باز شده تب View را انتخاب نمایید. سپس از لیست موجود در این تب، تیک کنار گزینه Hide extensions for known file types را بردارید. بدین ترتیب پس از زدن کلید OK پسوند فایلها در ویندوز نمایش داده میشوند.
این عکس کوچک شده است برای مشاهده ی سایز اصلی کلیک کنید
در ویندوز ویستا و سون هم می توانید پس از باز کردن Computer، مطابق شکل از منوی Organize گزینه Folder and search options را انتخاب کنید. در پنجره باز شده همانند ویندوز ایکس پی از تب View تیک گزینه مذکور را برداشته و OK کنید تا از این پس پسوند فایها قابل مشاهده باشند.
نکته: دقت کنید که هنگام تغییر نام فایلها به اشتباه پسوند آن را حذف نکنید یا تغییر ندهید، چرا که در این صورت اغلب شناسایی نوع فایل مورد نظر برای ویندوز مشکل میشود و فایل قابل استفاده نیست.
توجه: نمایش پسوند فایلها برای کاهش خطر فایل و کدهای مخرب کافی نیست. علاوه بر این ، نصب یک آنتی ویروس مناسب و همچنین دقت فراوان هنگام اجرا و بازکردن فایلهای ناشناس نیز عامل موثری در کاهش خطرات این چنینی خواهد بود.
با مخفی کردن پسوند فایلها، کدهای مخرب میتوانند به راحتی خود را به عنوان یک فایل سالم و شناخته شده جا بزنند و کاربر را به اشتباه بیاندازند. چرا که کاربر نمیتواند پسوند فایلها را مشاهده کند. در اینجا برای درک خطراتی که ممکن است با مخفی ماندن پسوند فایلها برای شما پیش بیاید، مثال کوچکی ذکر می کنیم:
فرض کنید که کاربر هنگام نصب یک نرم افزار، فایلی تحت نام readme را بدون آنکه از پسوند و محتوایش آگاه باشد، باز کند. وی با این کار عملا به استقبال خطر رفته است؛ چرا که ممکن است پسوند این فایل به جای readme.txt به صورت readme.txt.bat باشد، که bat. به خاطر مخفی بودن پسوندها در ویندوز، از دید کاربر پنهان مانده است. دوبار کلیک بر روی این فایل (که در حقیقت یک فایل اجرایی است)، احتمال دارد منجر به اجرای مستقیم کد مخرب در سیستم کاربر گردد.
جهت نمایش پسوند فایلها در ویندوز ایکس پی، پس از باز کردن My computer ، از منوی Tools گزینه Folder Option را انتخاب کنید و مطابق شکل از پنجره باز شده تب View را انتخاب نمایید. سپس از لیست موجود در این تب، تیک کنار گزینه Hide extensions for known file types را بردارید. بدین ترتیب پس از زدن کلید OK پسوند فایلها در ویندوز نمایش داده میشوند.
توجه: نمایش پسوند فایلها برای کاهش خطر فایل و کدهای مخرب کافی نیست. علاوه بر این ، نصب یک آنتی ویروس مناسب و همچنین دقت فراوان هنگام اجرا و بازکردن فایلهای ناشناس نیز عامل موثری در کاهش خطرات این چنینی خواهد بود.