-
добавить в избранное
Три буквы после точки
8 сентября 2017
При обсуждении выпуска «Расширения-невидимки» возник вопрос: а зачем нужны расширения файлов, если сам разработчик операционной системы их скрывает?
Расширение – это несколько символов после имени файла, отделенных от него точкой. Оно определяет тип файла и позволяет операционной системе выбрать тип запуска для него. По сути это служебная информация, один из атрибутов файла, и поэтому по умолчанию в Windows расширения скрыты.
Поскольку расширение – это свойство файла и не более, то в некоторых операционных и файловых системах (например, HFS) информация о формате файла хранится в самой файловой системе, что, в общем-то, логично. К сожалению, недостатком этого метода является плохая переносимость — при копировании между файловыми системами разных типов информация о файле (метаданные) может быть потеряна.
Кстати, совершенно не обязательно файл должен иметь расширение. Если он используется другим файлом, расширение ему не нужно.
В MS-DOS (и ее предшественнице CP/M) длина расширения была ограничена тремя символами, в современных же ОС это ограничение отсутствует. Более того, если в файловой системе FAT16, возникшей вместе с MS-DOS, имя файла и расширение являлись отдельными сущностями, и точка, разделявшая их, служила лишь для визуального разделения, то в FAT32 и NTFS точка стала обычным разрешенным символом в имени файла. Поэтому ограничения по количеству и местоположению точек в имени файла в этих системах были сняты (за некоторыми исключениями – например, все конечные точки просто отбрасываются).
Этим как раз и пользуются мошенники, присылающие файлы с несколькими точками типа «.jpg.exe». По умолчанию при отображении имени файла символы после последней точки отбрасываются, и пользователь видит ложное расширение.
Но не надо думать, что несколько расширений – это признак лишь вредоносных файлов. Скажем, в UNIX для архивов часто встречается окончание «.tar.gz». Это означает, что для извлечения файлов нужно использовать две утилиты.
Существует несколько тысяч расширений. Как правило, это короткий набор букв – чаще всего аббревиатура, объясняющая тип файла. В Интернете есть много ресурсов (http://www.filetypes.ru, http://fileext.ru/faq/what-is-file-extension), на которых можно узнать, что за файл вам встретился.
Если вы измените расширение в имени файла, для его открытия компьютер может выбрать другую программу.
Расширение – не самый удобный признак для определения типа файла. Так, поскольку число символов в расширении в большинстве случаев ограничено тремя, случаются ситуации, когда одно и то же расширение может принадлежать разным типам файлов. Поэтому, скажем, в ОС UNIX (в том числе и в Linux) расширения не играют никакой роли и (при наличии) служат лишь для удобства пользователя, а система определяет тип файла по его структуре.
Откроем первый попавшийся исполняемый файл:
Два первых символа – это так называемые «магические цифры», общепринятая последовательность, по которой может быть опознан формат файла. В примере выше это символы MZ.
В случае с Windows каждому расширению соответствует программа, которая будет запускаться или вызываться при открытии файлов определенного типа. Например, если вы кликнули по файлу с расширением jpg, png и или gif, то, скорее всего, будет вызвана «Программа просмотра изображений и факсов», так как именно ей соответствуют эти расширения.
Соответствие расширений и ПО можно изменять самостоятельно – если для открытия определенных файлов имеется несколько программ.
Скорее всего, расширения появились по причине «слабости» компьютеров: быстрее было посмотреть на тип файла при запуске, чем разбирать его структуру. Сейчас по сути расширения стали архаизмом, хотя и все еще востребованным в Windows: в реестре системы прописываются зависимости именно для типов расширений.
Интересный факт: первые антивирусы предлагали пользователям выбор – можно было сканировать файлы по расширению или по содержанию. Сейчас такой опции нет, и антивирус определяет тип файла только по его содержанию.
При наличии графического интерфейса, в котором иконки по сути дублируют назначение зависимостей, расширения нужны далеко не всем. Но, к сожалению, иконка может быть для файла назначена – скажем, иконка папки для исполняемого файла троянца. Именно поэтому отображение расширений – это гарантия того, что при запуске файла вас никто не обманывает.
#Windows #Linux #вредоносное_ПО #социальная_инженерия #терминологияАнтивирусная правДА! рекомендует
Чтобы не попасться на удочку мошенников, включите отображение расширений.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:51:34 2018-08-03
Неуёмный Обыватель
01:05:28 2018-06-26
vasvet
18:10:59 2018-03-29
Dr.Anykey
16:18:01 2017-09-10
eaglebuk
10:05:09 2017-09-10
c0rkin
21:45:38 2017-09-09
Пaвeл
16:49:26 2017-09-09
Популярность Dr.Web растет!
Шалтай Александр Болтай
09:25:29 2017-09-09
A1037
07:26:38 2017-09-09
razgen
23:21:02 2017-09-08
18:50:00 2017-09-08
<<......При переименовании файла (когда включено отображение его расширения) выделяется только название этого файла до точки (т.е. до собственно расширения) и соответственно при переименовании файла расширение "не трогается", если Вы конечно специально не выделите полностью всё название файла вместе с расширением файла.>>
Совсем не так. Не знаю как в 10-ке, но в ХР и в 7-ой версии, когда включено отображение расширения, то в окошке "Сохранить как", автоматически выделяется полностью название файла вместе с расширением файла.
vla_va
22:46:23 2017-09-08
Marsn77
22:18:38 2017-09-08
В...а
22:13:43 2017-09-08
GREII
21:56:03 2017-09-08
Dvakota
21:33:13 2017-09-08
НинаК
21:23:18 2017-09-08
kva-kva
21:00:11 2017-09-08
razgen
20:16:48 2017-09-08
mk.insta
20:11:53 2017-09-08
Геральт
20:09:11 2017-09-08
orw_mikle
20:04:06 2017-09-08
Littlefish
19:02:25 2017-09-08
https://i.imgur.com/qZ8a0fN.png
Littlefish
18:50:00 2017-09-08
Почему неудобно? При переименовании файла (когда включено отображение его расширения) выделяется только название этого файла до точки (т.е. до собственно расширения) и соответственно при переименовании файла расширение "не трогается", если Вы конечно специально не выделите полностью всё название файла вместе с расширением файла.
Littlefish
18:43:49 2017-09-08
Сразу ассоциация с "all inclusive", люкс-комфорт :-)
Littlefish
18:40:35 2017-09-08
Littlefish
18:35:52 2017-09-08
npzarikov
17:05:30 2017-09-08
aleks_ku
16:11:24 2017-09-08
sapfira
15:17:31 2017-09-08
DrKV
14:33:30 2017-09-08
Шалтай Александр Болтай
14:07:16 2017-09-08
razgen
14:05:07 2017-09-08
SGES
13:56:11 2017-09-08
Пaвeл
13:41:32 2017-09-08
Марина
13:32:41 2017-09-08
Alexander
13:23:39 2017-09-08
Спасибо за статью, согласен с автором, - "включите отображение расширений".
Любитель пляжного футбола
12:56:55 2017-09-08
Вячeслaв
12:21:43 2017-09-08
dyadya_Sasha
11:35:42 2017-09-08
Припоминаю, прописывали маску *.еxe, *.com при запуске проверки ПК антивирусом, т.к. проверять все файлы было долго и не было смысла.
AxooxA
10:49:56 2017-09-08
К...н
10:05:21 2017-09-08
Vlad X
09:01:10 2017-09-08
Natalya_2017
08:28:28 2017-09-08
maestro431
08:08:11 2017-09-08
Sasha50
07:53:25 2017-09-08
samos
07:51:12 2017-09-08
user
07:32:53 2017-09-08
Раш КХ
06:18:38 2017-09-08
Раш КХ
05:45:02 2017-09-08
tigra
05:24:43 2017-09-08