哥们,今天咱们聊个挺悬乎的事儿。你有没有在网上,或者邮箱里,突然看到个文件,名字叫什么“*”之类的?是不是一眼看上去,就觉得有点不对劲,但又说不上哪儿怪?今天我就把我这么多年踩坑、爬坑的经验,一股脑儿全掏出来,教你一眼看穿这些小把戏。
本站为89游戏官网游戏攻略分站,89游戏每日更新热门游戏,下载请前往主站地址:www.gm89.icu
遇到“*”,我第一反应是
话说回来,前一阵子,我一个老伙计就给我发了个截图,问我:“老王,你看这文件是不是有毒?名字叫‘年会照片.*’,我怎么瞅着它不像个正常照片文件?”
我当时一看,心里就咯噔一下。这玩意儿,一看就是个套路!咱们平时接触的那些文档、表格、图片,它们自己的名字后面,跟着的都是什么“.doc”、“.xls”、“.jpg”之类的对?你什么时候见过一个正经的Excel文件,它后面还多长个“.exe”的尾巴?
我的第一步,也是最简单的一步,就是看它这文件的全名,一个字儿都不能漏。很多人,用电脑习惯了,可能系统默认把“已知文件类型的扩展名”给藏起来了。这时候你看到的“年会照片.xls”,它实际的真面目可能就是“年会照片.*”!这中间的差异,可就大了去了。一个普通文件,一个却是可执行程序,能直接在你电脑上跑代码的!
扒开伪装,看清真面目
那么,怎么才能彻底看清它的真面目?我的经验是这样一套组合拳:
- 显示文件扩展名:这是第一招。你得把文件扩展名给它亮出来。在Windows系统里,打开“文件夹选项”,找到“查看”标签页,把“隐藏已知文件类型的扩展名”这个勾,给它取消掉。这样一来,所有的文件都会把它的真实后缀名,一五一十地展现在你眼前。这时候,如果“年会照片.xls”变成了“年会照片.*”,那警报就得拉响了!
- 右键查看文件属性:第二招,选中这个可疑文件,然后鼠标右键点它,选择“属性”。这里面门道可就多了。
- 看文件类型:属性窗口里,会明确告诉你这是个什么类型的文件。如果它明明叫“*”,结果文件类型写的是“应用程序”,那百分之九十九是骗你的!
- 看创建时间和修改时间:有时候,你还会发现这个文件的创建时间或者修改时间,非常奇怪,可能和你收到邮件的时间,或者正常的使用习惯根本对不上号。
- 看数字签名和发布者:最关键的,是看“数字签名”这个选项卡。如果是微软、腾讯、阿里巴巴这种大公司做的程序,它们都会有正儿八经的数字签名,上面会写着公司的名字。如果这个“*”压根就没有数字签名,或者签名信息是些你从来没听说过的鬼画符公司,那它铁定有问题。正规软件不会藏着掖着自己的身份。
- 文件来源:这玩意儿是从哪儿来的?是从你朋友那里发来的?还是某个陌生人发来的邮件附件?或者是从某个不靠谱的网站上下载的?这些背景信息,也是判断它是不是病毒的重要依据。不明来源的东西,坚决不能信!
到底是不是病毒?一眼就看穿!
经历过上面这几步,基本上你心里就有数了。一个文件,披着“xls”的外衣,却带着“.exe”的真实身份,文件属性里又说是“应用程序”,还没个正经的数字签名,那就不用想了,它百分之九十九是个恶意程序!它不是病毒,就是个木马,想来你电脑里搞破坏的。
这玩意儿,就是典型的套路,专门骗你这种想当然的。黑客们就利用你觉得“.xls”是安全文件的惯性思维,再利用系统默认隐藏扩展名这个小漏洞,把一个可执行的恶意程序,伪装成一个看似人畜无害的表格文件。你一双击,想看个“好玩的Excel”,结果就直接把病毒给执行了!
我为啥对这事儿门儿清?
说起来,我对这套把戏这么了解,也是当年吃过大亏才学来的。
那是好几年前,我刚从老家出来闯荡那会儿,啥都不懂,电脑也用得稀里糊涂。那时候邮件里经常收到各种“中奖信息”或者“银行通知”什么的。有一次,我收到一封邮件,发件人是个看着挺像银行的名字,邮件标题写着“您的账户异常,请查收附件通知”。我当时也没多想,看附件名字叫“通知详情.doc”,心里还嘀咕,银行通知怎么是word文档。
结果,我双击一点,没打开word,反而电脑屏幕一黑,然后就弹出来一堆乱七八糟的窗口,桌面图标全变了样。我当时就傻眼了,以为电脑坏了。折腾了一晚上也没弄后来找了个懂行的朋友一看,才知道那是中了木马病毒。那个“通知详情.doc”,真实的后缀名是“通知详情.*”!它就是利用我把“.doc”当成安全的习惯,藏了个病毒。
那次经历可把我害惨了,电脑里所有的文件都打不开,有些重要资料也没备份。没办法,只能重装系统,搭进去我好几天的时间和精力。从那以后,我就长了个心眼,见到这种带“双重扩展名”的文件,或者来源不明的可执行文件,我都会条件反射地先把它搁一边,仔仔细细地检查一遍,看清楚它到底是个什么玩意儿。也就是从那时候起,我才开始钻研这些电脑安全的东西,现在只要瞟一眼,基本就能判断个八九不离十。
所以说,兄弟们,遇到这种“*”的文件,甭管它名字多诱人,都别傻乎乎地去点。最好的办法就是直接删掉它,或者用专业的杀毒软件扫描一下,别给自己找麻烦。