日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

小心三類危險的TXT文件( 三 )

云知道


(3)更多防治手段
①如果是病毒文件隱藏了其真實擴展名“SHS”,而你在反病毒軟件中設(shè)置成掃描指定程序文件、而不是掃描所有文件(如只掃描可執(zhí)行文件),那么反病毒軟件是無法發(fā)現(xiàn)病毒的,所以請在反病毒軟件的指定程序文件中加入“.SHS”文件的掃描 。各種防病毒軟件的設(shè)置大同小異,比較簡單,請大家自己進(jìn)行設(shè)置 。
②禁止“碎片對象”文件及“指向文檔的快捷方式”文件 。
三.改頭換面的OutLook郵件附件
除了上面所說的兩類危險的“TXT”文件,還存在另一種危險的“TXT”文件——改頭換面的OutLook郵件附件!即一個看起來是TXT的文件其實是個EXE文件!下面我以O(shè)utLook2000簡體中文版為例進(jìn)行詳細(xì)說明 。
1. 開啟OutLook2000,新建一個郵件,選擇菜單欄中的“格式”→“帶格式文 本”,在郵件正文點擊一下鼠標(biāo)左鍵,選擇菜單“插入”→“對象”,點擊“由文件創(chuàng)建”→“瀏覽”,選擇Windows目錄下的notepad.exe,點擊“確定”,在新郵件的主體部分出現(xiàn)notepad.exe及其圖標(biāo) 。
2. 在剛出現(xiàn)的notepad.exe及其圖標(biāo)上點擊鼠標(biāo)右鍵,選擇“編輯包”,打開對象包裝程序,選擇“插入圖標(biāo)”按鈕,選擇“瀏覽”,選擇
WINDOWSSYSTEMSHELL32.DLL,在當(dāng)前圖標(biāo)框中選擇一個你想要的圖標(biāo),比方說選擇一個文本文件的圖標(biāo),然后按“確定” 。然后選擇菜單“編輯”→“卷標(biāo)”,任意定義一個名字,比方說hello.txt,點擊“確定” 。
3. 退出對象包裝程序,在提示是否更新時選擇“是” 。
4. OK,現(xiàn)在出現(xiàn)在面前的是hello.txt,一般人會認(rèn)為它是一個地地道道的文本文件附件,相信沒有人懷疑它是別的東西 。請你雙擊這個圖表,看看會發(fā)生什么?是不是發(fā)現(xiàn)它打開的是notepad.exe!如果它是一個病毒文件,結(jié)果可想而知!
事實上,當(dāng)你用OutLook2000收到這樣一個郵件時,它會顯示這是一個帶附件的郵件,當(dāng)你以為它是一個文本文件附件雙擊打開時,OutLook會提示:部分對象攜帶病毒,可能對你的計算機造成危害,因此,請確保該對象來源可靠 。是否相信該嵌入對象?安全觀念強的人一般會選擇“NO”(這就對了),一般的人可能會選擇YES(你慘了?。?。
識別方法:不要怕,盡管它的迷惑性極大,但是仍然會露出一些馬腳:
1. 它其實是一個OLE對象,并不是附件,選擇它時,選擇框會不同于選擇附件的選擇框 。點鼠標(biāo)右鍵出現(xiàn)的菜單不同 。
2. 雙擊打開它時,安全提示與附件的安全提示不同,這點非常重要 。這時,因該選擇“NO”,然后點擊鼠標(biāo)右鍵,選擇“編輯包”,提示是否信任該對象時選擇“YES”,在對象包裝程序的右邊內(nèi)容框中,將現(xiàn)出原形 。在本例中,會顯示
“NOTEPAD.EXE的備份”,文件是否可執(zhí)行,關(guān)鍵在這里 。
3. 因為它不是附件,在選擇“文件”→“保存附件”時并無對話框出現(xiàn) 。
4. 由于并不是所有的郵件收發(fā)軟件都支持對象嵌入,所以這類郵件的格式不一定被某些軟件識別,如OutLook Express 。但是OutLook的使用面很廣,尤其是在比較大的、有自己MAIL服務(wù)器的公司,所以還是有必要提醒大家小心嵌入對象,不光是OutLook,其實Word、Excel等支持嵌入對象的軟件可以讓嵌入對象改頭換面以迷惑人 。
對上面所說的三種TXT文件您了解其可怕之處了吧?其實只要你夠小心,再加上按本文所說的防范方法去做,就不會有危險了 。


推薦閱讀