Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (42)
  • добавить в избранное
    Добавить в закладки

Три буквы после точки

Прочитали: 2152 Комментариев: 93 Рейтинг: 95

При обсуждении выпуска «Расширения-невидимки» возник вопрос: а зачем нужны расширения файлов, если сам разработчик операционной системы их скрывает?

Расширение – это несколько символов после имени файла, отделенных от него точкой. Оно определяет тип файла и позволяет операционной системе выбрать тип запуска для него. По сути это служебная информация, один из атрибутов файла, и поэтому по умолчанию в Windows расширения скрыты.

Поскольку расширение – это свойство файла и не более, то в некоторых операционных и файловых системах (например, HFS) информация о формате файла хранится в самой файловой системе, что, в общем-то, логично. К сожалению, недостатком этого метода является плохая переносимость — при копировании между файловыми системами разных типов информация о файле (метаданные) может быть потеряна.

Кстати, совершенно не обязательно файл должен иметь расширение. Если он используется другим файлом, расширение ему не нужно.

В MS-DOS (и ее предшественнице CP/M) длина расширения была ограничена тремя символами, в современных же ОС это ограничение отсутствует. Более того, если в файловой системе FAT16, возникшей вместе с MS-DOS, имя файла и расширение являлись отдельными сущностями, и точка, разделявшая их, служила лишь для визуального разделения, то в FAT32 и NTFS точка стала обычным разрешенным символом в имени файла. Поэтому ограничения по количеству и местоположению точек в имени файла в этих системах были сняты (за некоторыми исключениями – например, все конечные точки просто отбрасываются).

Этим как раз и пользуются мошенники, присылающие файлы с несколькими точками типа «.jpg.exe». По умолчанию при отображении имени файла символы после последней точки отбрасываются, и пользователь видит ложное расширение.

Но не надо думать, что несколько расширений – это признак лишь вредоносных файлов. Скажем, в UNIX для архивов часто встречается окончание «.tar.gz». Это означает, что для извлечения файлов нужно использовать две утилиты.

Существует несколько тысяч расширений. Как правило, это короткий набор букв – чаще всего аббревиатура, объясняющая тип файла. В Интернете есть много ресурсов (http://www.filetypes.ru, http://fileext.ru/faq/what-is-file-extension), на которых можно узнать, что за файл вам встретился.

Если вы измените расширение в имени файла, для его открытия компьютер может выбрать другую программу.

Расширение – не самый удобный признак для определения типа файла. Так, поскольку число символов в расширении в большинстве случаев ограничено тремя, случаются ситуации, когда одно и то же расширение может принадлежать разным типам файлов. Поэтому, скажем, в ОС UNIX (в том числе и в Linux) расширения не играют никакой роли и (при наличии) служат лишь для удобства пользователя, а система определяет тип файла по его структуре.

Откроем первый попавшийся исполняемый файл:

#drweb

Два первых символа – это так называемые «магические цифры», общепринятая последовательность, по которой может быть опознан формат файла. В примере выше это символы MZ.

В случае с Windows каждому расширению соответствует программа, которая будет запускаться или вызываться при открытии файлов определенного типа. Например, если вы кликнули по файлу с расширением jpg, png и или gif, то, скорее всего, будет вызвана «Программа просмотра изображений и факсов», так как именно ей соответствуют эти расширения.

Соответствие расширений и ПО можно изменять самостоятельно – если для открытия определенных файлов имеется несколько программ.

Скорее всего, расширения появились по причине «слабости» компьютеров: быстрее было посмотреть на тип файла при запуске, чем разбирать его структуру. Сейчас по сути расширения стали архаизмом, хотя и все еще востребованным в Windows: в реестре системы прописываются зависимости именно для типов расширений.

Интересный факт: первые антивирусы предлагали пользователям выбор – можно было сканировать файлы по расширению или по содержанию. Сейчас такой опции нет, и антивирус определяет тип файла только по его содержанию.

При наличии графического интерфейса, в котором иконки по сути дублируют назначение зависимостей, расширения нужны далеко не всем. Но, к сожалению, иконка может быть для файла назначена – скажем, иконка папки для исполняемого файла троянца. Именно поэтому отображение расширений – это гарантия того, что при запуске файла вас никто не обманывает.

#Windows #Linux #вредоносное_ПО #социальная_инженерия #терминология

Dr.Web рекомендует

Чтобы не попасться на удочку мошенников, включите отображение расширений.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: