Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Три буквы после точки

Прочитали: 5520 Комментариев: 52 Рейтинг: 114

8 сентября 2017

При обсуждении выпуска «Расширения-невидимки» возник вопрос: а зачем нужны расширения файлов, если сам разработчик операционной системы их скрывает?

Расширение – это несколько символов после имени файла, отделенных от него точкой. Оно определяет тип файла и позволяет операционной системе выбрать тип запуска для него. По сути это служебная информация, один из атрибутов файла, и поэтому по умолчанию в Windows расширения скрыты.

Поскольку расширение – это свойство файла и не более, то в некоторых операционных и файловых системах (например, HFS) информация о формате файла хранится в самой файловой системе, что, в общем-то, логично. К сожалению, недостатком этого метода является плохая переносимость — при копировании между файловыми системами разных типов информация о файле (метаданные) может быть потеряна.

Кстати, совершенно не обязательно файл должен иметь расширение. Если он используется другим файлом, расширение ему не нужно.

В MS-DOS (и ее предшественнице CP/M) длина расширения была ограничена тремя символами, в современных же ОС это ограничение отсутствует. Более того, если в файловой системе FAT16, возникшей вместе с MS-DOS, имя файла и расширение являлись отдельными сущностями, и точка, разделявшая их, служила лишь для визуального разделения, то в FAT32 и NTFS точка стала обычным разрешенным символом в имени файла. Поэтому ограничения по количеству и местоположению точек в имени файла в этих системах были сняты (за некоторыми исключениями – например, все конечные точки просто отбрасываются).

Этим как раз и пользуются мошенники, присылающие файлы с несколькими точками типа «.jpg.exe». По умолчанию при отображении имени файла символы после последней точки отбрасываются, и пользователь видит ложное расширение.

Но не надо думать, что несколько расширений – это признак лишь вредоносных файлов. Скажем, в UNIX для архивов часто встречается окончание «.tar.gz». Это означает, что для извлечения файлов нужно использовать две утилиты.

Существует несколько тысяч расширений. Как правило, это короткий набор букв – чаще всего аббревиатура, объясняющая тип файла. В Интернете есть много ресурсов (http://www.filetypes.ru, http://fileext.ru/faq/what-is-file-extension), на которых можно узнать, что за файл вам встретился.

Если вы измените расширение в имени файла, для его открытия компьютер может выбрать другую программу.

Расширение – не самый удобный признак для определения типа файла. Так, поскольку число символов в расширении в большинстве случаев ограничено тремя, случаются ситуации, когда одно и то же расширение может принадлежать разным типам файлов. Поэтому, скажем, в ОС UNIX (в том числе и в Linux) расширения не играют никакой роли и (при наличии) служат лишь для удобства пользователя, а система определяет тип файла по его структуре.

Откроем первый попавшийся исполняемый файл:

#drweb

Два первых символа – это так называемые «магические цифры», общепринятая последовательность, по которой может быть опознан формат файла. В примере выше это символы MZ.

В случае с Windows каждому расширению соответствует программа, которая будет запускаться или вызываться при открытии файлов определенного типа. Например, если вы кликнули по файлу с расширением jpg, png и или gif, то, скорее всего, будет вызвана «Программа просмотра изображений и факсов», так как именно ей соответствуют эти расширения.

Соответствие расширений и ПО можно изменять самостоятельно – если для открытия определенных файлов имеется несколько программ.

Скорее всего, расширения появились по причине «слабости» компьютеров: быстрее было посмотреть на тип файла при запуске, чем разбирать его структуру. Сейчас по сути расширения стали архаизмом, хотя и все еще востребованным в Windows: в реестре системы прописываются зависимости именно для типов расширений.

Интересный факт: первые антивирусы предлагали пользователям выбор – можно было сканировать файлы по расширению или по содержанию. Сейчас такой опции нет, и антивирус определяет тип файла только по его содержанию.

При наличии графического интерфейса, в котором иконки по сути дублируют назначение зависимостей, расширения нужны далеко не всем. Но, к сожалению, иконка может быть для файла назначена – скажем, иконка папки для исполняемого файла троянца. Именно поэтому отображение расширений – это гарантия того, что при запуске файла вас никто не обманывает.

#Windows #Linux #вредоносное_ПО #социальная_инженерия #терминология

Антивирусная правДА! рекомендует

Чтобы не попасться на удочку мошенников, включите отображение расширений.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: