TXT文本文件背后也有危機(jī)？

2013-09-11 09:49 作者：ly 瀏覽量：

　TXT文件是我們常說的記事本文件、文本文件。可能朋友會問：TXT文件有什么危險(xiǎn)？不會是搞錯(cuò)了。TXT文件背后蘊(yùn)藏著危機(jī)，真的要小心。

　　第一， TXT文件-隱藏?cái)U(kuò)展名的TXT文件

　　假如你收到郵件附件是這樣的：QQ靚號放送.txt，是不是認(rèn)為它肯定是純文本文件？不一定！它的實(shí)際文件名可能是QQ靚號放送.txt.。

　　在注冊表里是HTML文件關(guān)聯(lián)的意思。但是存成文件名的時(shí)候它并不會顯現(xiàn)出來，這個(gè)文件實(shí)際上等同于QQ靚號放送.txt.html。如果雙擊它，以為會打開記事本，結(jié)果它卻調(diào)用了HTML來運(yùn)行，那就只有天知道它要做什么了，刪除文件？格式化硬盤？都有可能！知道隨意打開附件的危險(xiǎn)了吧。

　　第二，TXT文件-識別及防范方法

　　1、如果TXT文件顯示的并不是文本文件的圖標(biāo)，而是未定義文件類型的標(biāo)志，這是區(qū)分它與正常TXT文件的最好方法。

　　2、識別的另一個(gè)辦法是在“按Web頁方式”查看時(shí)在“我的電腦”左面會顯示出其文件名全稱。在這里再次提醒大家，注意收到的郵件中附件的文件名，不僅要看顯示出來的擴(kuò)展名，還要注意其實(shí)際顯示的圖標(biāo)是什么。

　　3、對于附件中看起來是TXT的文件，可以將它下載后用鼠標(biāo)右鍵選擇“用記事本打開”，這樣會很安全。

　　第三， TXT文件-惡意碎片文件

　　另一類可怕的TXT文件是一種在Windows中被稱作“碎片對象”(擴(kuò)展名為SHS)的文件，它一般被偽裝成文本文件通過電子郵件附件來傳播，比方說形如：QQ號碼放送.txt.shs。由于真正的后綴名SHS不會顯示出來，如果在文件中含有諸如“format”之類的命令將非常可怕！另外，它具有很強(qiáng)的隱蔽性：

　　1、碎片對象文件的缺省圖標(biāo)是一個(gè)和記事本文件相類似的圖標(biāo)，很容易會被誤認(rèn)為是一些文本的文檔，用戶對它的警惕心理不足。

　　2、在Windows的默認(rèn)狀態(tài)下，“碎片對象”文件的擴(kuò)展名是隱藏的，即使您在［資源管理器］→［工具］→［文件夾選項(xiàng)］→［查看］中，把“隱藏已知文件類型的擴(kuò)展名”前面的“√”去掉，SHS也還是隱藏的，這是因?yàn)閃indows支持雙重?cái)U(kuò)展名，如“QQ號碼放送.txt.shs”顯示出來的名稱永遠(yuǎn)是“QQ號碼放送.txt”。

　　3、即使有疑心，您用任何殺毒軟件都不會找到這個(gè)文件的一點(diǎn)問題，因?yàn)檫@個(gè)文件本身就沒有病毒，也不是可執(zhí)行的，而且還是系統(tǒng)文件。您會懷疑這樣的文件嗎？

　　第四，TXT文件-防范方法

　　在注冊表編輯器的HEY_CLASSES_ROOTShellScrap鍵下，有一個(gè)鍵值“NeverShowExt”，它是導(dǎo)致SHS文件擴(kuò)展名無法顯示的罪魁禍?zhǔn)住h除這個(gè)鍵值，您就可以看到了。

　　另外，還可以更換“碎片對象”文件的默認(rèn)圖標(biāo)。打開［資源管理器］→［查看］→［文件夾選框］→［文件類型］→［已注冊的文件類型］→［碎片對象］，單擊［編輯］，在“編輯文件類型”對話框中單擊［更改圖標(biāo)］按鈕。打開C:WINDOWSSYSTEMPifmgr.dll，選擇一個(gè)新圖標(biāo)即可。

　　第五，TXT文件-改頭換面的Outlook附件    

　　除了上面所說的兩類危險(xiǎn)的TXT文件外，還有一種改頭換面的Outlook郵件附件！看似TXT文件其實(shí)是EXE文件！

　　當(dāng)用Outlook 2000收到一個(gè)這樣的郵件時(shí)，它會顯示這是一個(gè)帶附件的郵件，如果雙擊打開時(shí)，Outlook會提示：部分對象攜帶病毒，可能對您的計(jì)算機(jī)造成危害，因此，請確保該對象來源可靠。

　　第六，TXT文件-識別方法    

　　不要怕，盡管它的迷惑性極大，但是仍然會露出一些馬腳：

　　1、它其實(shí)是一個(gè)OLE對象，并不是附件，它的選擇框不同于附件的選擇框。點(diǎn)鼠標(biāo)右鍵出現(xiàn)的菜單不同。

　　2、雙擊打開它時(shí)，安全提示與附件的安全提示不同，這點(diǎn)非常重要。這時(shí)，應(yīng)該選擇“NO”，然后點(diǎn)擊鼠標(biāo)右鍵，選擇“編輯包”，提示是否信任該對象時(shí)，選擇“YES”，在對象包裝程序的右邊內(nèi)容框中，將現(xiàn)出原形。

　　3、因?yàn)樗皇歉郊谶x擇［文件］→［保存附件］時(shí)并無對話框出現(xiàn)。

　　4、由于并不是所有的郵件收發(fā)軟件都支持對象嵌入，所以這類郵件的格式不一定被某些軟件識別。但是Outlook的使用面很廣，尤其是在比較大的、有自己Mail服務(wù)器的公司，所以還是有必要提醒大家小心嵌入對象。不光是Outlook，Word、Excel等支持嵌入對象的軟件可以讓嵌入對象改頭換面以迷惑人。

　　對于TXT文件的可怕之處，大家也了解了，其實(shí)只要夠小心，按本文所說的防范方法去做，就不會有危險(xiǎn)了。

艾銻無限是國內(nèi)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運(yùn)維外包、電腦維護(hù)、網(wǎng)絡(luò)維護(hù)、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、數(shù)據(jù)備份恢復(fù)，門禁監(jiān)控等多項(xiàng)IT外包服務(wù)。做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價(jià)值。歡迎您來電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無限 http://www.dyfgwiyq.cn