Ako detekovať trójske kone alebo vírusy maskované v jednoduchých súboroch v systéme Windows

škodlivý kód
Viete, ako rozpoznať súbor škodlivého kódu maskovaného v inom? Tí, ktorí používajú systém Windows a každodenne prenášajú informácie z jednotky USB flash do svojho počítača, môžu mať veľké problémy, ak nevedia rozpoznať tieto typy súborov maskovaných škodlivým kódom vo vnútri.
Napriek skutočnosti, že antivírusový systém môže blokovať akýkoľvek typ infekcie týmito súbormi so škodlivým kódom, môže existovať nejaký dokonale navrhnutý, ktorý má schopnosť infiltrovať, aj keď je aktualizovaný antivírusový systém. Ďalej uvedieme niekoľko trikov, pomocou ktorých môžete tieto typy hrozieb ľahko rozpoznať.

Súbory so škodlivým kódom s dvojitou príponou

Ďalej umiestnime malý záznam, ktorý môžete na niekoľko sekúnd analyzovať; Práve tam uvidíte súbor, ktorý bol nájdený pomocou programu Windows Explorer, ktorý by teoreticky patril medzi súbory typu „obyčajný text“. Práve tu môžeme začať predpokladať, že je súbor falošný, pretože prípona by sa nemala zobrazovať (.txt), ak sme neprispôsobili spôsob, akým niektoré prvky uvidíme.
skryť súbory s dvojitou príponou
Ak prejdete na položku „Možnosti priečinka“ a na kartu „Zobraziť“, mali by ste mať príslušné políčko "Skryť prípony súborov pre známe typy súborov"; Ak je toto políčko aktivované, potom by žiadny typ prvku nemal zobrazovať svoju príponu, ktorá by sa na zachytenie, ktoré sme umiestnili na vrch, mala rozpoznať ako trójsky kôň, vírus alebo jednoducho škodlivý kód maskovaný v dokumente vo formáte obyčajného textu.
objavte falošné súbory vo Windws
Ak však stále máte pochybnosti o tom, čo sme spomenuli, mali by ste to skúsiť zmeniť režim zobrazenia na „Podrobnosti“, v tom čase namiesto toho uvidíte niečo veľmi podobné predchádzajúcemu zachyteniu; práve tam sa v stĺpci zobrazuje, že daný súbor je „aplikácia“.

Škodlivý kód bol spracovaný do bežného súboru

To, o čom sme teraz hovorili v hornej časti, je teraz jednou z najjednoduchších úloh pri rozpoznávaní tohto typu Škodlivé kódy maskované v obyčajnom súbore. Oveľa skúsenejší používatelia by mohli spustiteľnú príponu týchto prvkov zmeniť na inú, aby úplne oklamali používateľa, ktorý prípadne dvakrát klikne.
manipulovať so škodlivým kódom šesťdesiatkový
Verzie pred Winrar 4.2.0 mali malý problém podľa určitých ľudí, ktorí sa o ňom dozvedeli; používateľ so zlým úmyslom mohol skomprimovať súbor pomocou Winrar, niektoré prvok so škodlivým kódom a s dvojitou príponou ako sme spomenuli hore. Keď už bolo všetko skomprimované, na vnútornú zmenu názvu prípony (v prípade nášho príkladu z .exe na jednoduchý .txt) bol použitý editor hexagecimálneho kódu. Týmto spôsobom by používateľ mohol vidieť obsah tejto sady komprimovaných súborov a nevšimnúť si nijaký rozdiel.
Problém nastal pri extrahovaní obsahu, pretože v tom čase sa tento súbor javil ako jednoduchý plochý dokument .txt bol vlastne spustiteľný súbor, ktorý dvojitým kliknutím infikoval počítač so systémom Windows. Takto infiltruje škodlivý kód do systému Windows bez toho, aby ho antivírusový systém okamžite zistil.

Comodo Antivirus na detekciu dvojitej prípony

Pokiaľ nemáte nainštalovaný antivírusový systém na Windows, odporúčame «Antivírusový systém Comodo«, Ktorý existuje bezplatná verzia a platená verzia. Prvý môžete použiť, iba ak chcete, pretože v rámci svojich vlastností má možnosť zistiť akýkoľvek súbor s touto „dvojitou príponou“. Stojí za zmienku, že tento antivírusový systém je považovaný za jeden z najstarších v rámci celého svojho druhu, aj keď je celkom spoľahlivý, pokiaľ ide o rozpoznanie týchto prvkov, ktoré môžu infikovať váš počítač v ktoromkoľvek okamihu nepozornosti.

zanechať komentár