TXT檔案也是文本檔案,是計算機中經常用到的一檔案之一。TXT檔案也有危險
什麼?TXT檔案也有危險,有沒有搞錯呀。Word有宏病毒,TXT有什麼呀?它不是最安全的嗎?錯了,往往是最安全的地方也會蘊藏著危機,要小心了!
隱藏擴展名的TXT檔案
假如您收到的郵件附屬檔案是這樣的:QQ靚號放送.txt,您是不是認為它肯定是純文本文件?不一定!它的實際檔案名稱可以是QQ靚號放送.txt.。
在註冊表里是HTML檔案關聯的意思。但是存成檔案名稱的時候它並不會顯現出來,這個檔案實際上等同於QQ靚號放送.txt.html。如果您雙擊它,以為會打開記事本,結果它卻調用了HTML來運行,那就只有天知道它要做什麼了,刪除檔案?格式化硬碟?都有可能!知道隨意打開附屬檔案的危險了吧。
識別及防範方法
1、這種TXT檔案顯示的並不是文本檔案的圖示,而是未定義檔案類型的標誌,這是區分它與正常TXT檔案的最好方法。2、識別的另一個辦法是在“按Web頁方式”查看時在“我的電腦”左面會顯示出其檔案名稱全稱(如附圖)。在這裡再次提醒您,注意您收到的郵件中附屬檔案的檔案名稱,不僅要看顯示出來的擴展名,還要注意其實際顯示的圖示是什麼。
3、對於附屬檔案中看起來是TXT的檔案,可以將它下載後用滑鼠右鍵選擇“用記事本打開”,這樣會很安全。
惡意碎片檔案
另一類可怕的TXT檔案是一種在Windows中被稱作“碎片對象”(擴展名為SHS)的檔案,它一般被偽裝成文本檔案通過電子郵件附屬檔案來傳播,比方說形如:QQ號碼放送.txt.shs。由於真正的後綴名SHS不會顯示出來,如果在檔案中含有諸如“format”之類的命令將非常可怕!另外,它具有很強的隱蔽性:1、碎片對象檔案的預設圖示是一個和記事本檔案相類似的圖示,很容易會被誤認為是一些文本的文檔,用戶對它的警惕心理不足。
2、在Windows的默認狀態下,“碎片對象”檔案的擴展名是隱藏的,即使您在[資源管理器]→[工具]→[資料夾選項]→[查看]中,把“隱藏已知檔案類型的擴展名”前面的“√”去掉,SHS也還是隱藏的,這是因為Windows支持雙重擴展名,如“QQ號碼放送.txt.shs”顯示出來的名稱永遠是“QQ號碼放送.txt”。
3、即使有疑心,您用任何防毒軟體都不會找到這個檔案的一點問題,因為這個檔案本身就沒有病毒,也不是可執行的,而且還是系統檔案。您會懷疑這樣的檔案嗎?
防範方法
在註冊表編輯器的HEY_CLASSES_ROOTShellScrap鍵下,有一個鍵值“NeverShowExt”,它是導致shs檔案擴展名無法顯示的罪魁禍首。刪除這個鍵值,您就可以看到了。另外,還可以更換“碎片對象”檔案的默認圖示。打開[資源管理器]→[查看]→[資料夾選框]→[檔案類型]→[已註冊的檔案類型]→[碎片對象],單擊[編輯],在“編輯檔案類型”對話框中單擊[更改圖示]按鈕。打開C:WINDOWSSYSTEMPifmgr.dll,選擇一個新圖示即可。
改頭換面的Outlook附屬檔案
除了上面所說的兩類危險的TXT檔案外,還有一種改頭換面的Outlook郵件附屬檔案!看似TXT檔案其實是EXE檔案!當您用Outlook 2000收到一個這樣的郵件時,它會顯示這是一個帶附屬檔案的郵件,如果雙擊打開時,Outlook會提示:部分對象攜帶病毒,可能對您的計算機造成危害,因此,請確保該對象來源可靠。
識別方法
不要怕,儘管它的迷惑性極大,但是仍然會露出一些馬腳:1、它其實是一個OLE對象,並不是附屬檔案,它的選擇框不同於附屬檔案的選擇框。點滑鼠右鍵出現的選單不同。
2、雙擊打開它時,安全提示與附屬檔案的安全提示不同,這點非常重要。這時,應該選擇“NO”,然後點擊滑鼠右鍵,選擇“編輯包”,提示是否信任該對象時,選擇“YES”,在對象包裝程式的右邊內容框中,將現出原形。
3、因為它不是附屬檔案,在選擇[檔案]→[保存附屬檔案]時並無對話框出現。
4、由於並不是所有的郵件收發軟體都支持對象嵌入,所以這類郵件的格式不一定被某些軟體識別。但是Outlook的使用面很廣,尤其是在比較大的、有自己Mail伺服器的公司,所以還是有必要提醒大家小心嵌入對象。不光是Outlook,Word、Excel等支持嵌入對象的軟體可以讓嵌入對象改頭換面以迷惑人。
對於這三種TXT檔案的可怕之處,您了解了吧?其實只要夠小心,再加上按本文所說的防範方法去做,就不會有危險了。
