TXT文本文件背后也有危機？

2013-09-11 09:49 作者：ly 瀏覽量：

　TXT文件是我們常說的記事本文件、文本文件?？赡芘笥褧枺篢XT文件有什么危險？不會是搞錯了。TXT文件背后蘊藏著危機，真的要小心。

　　第一， TXT文件-隱藏擴展名的TXT文件

　　假如你收到郵件附件是這樣的：QQ靚號放送.txt，是不是認為它肯定是純文本文件？不一定！它的實際文件名可能是QQ靚號放送.txt.。

　　在注冊表里是HTML文件關(guān)聯(lián)的意思。但是存成文件名的時候它并不會顯現(xiàn)出來，這個文件實際上等同于QQ靚號放送.txt.html。如果雙擊它，以為會打開記事本，結(jié)果它卻調(diào)用了HTML來運行，那就只有天知道它要做什么了，刪除文件？格式化硬盤？都有可能！知道隨意打開附件的危險了吧。

　　第二，TXT文件-識別及防范方法

　　1、如果TXT文件顯示的并不是文本文件的圖標，而是未定義文件類型的標志，這是區(qū)分它與正常TXT文件的最好方法。

　　2、識別的另一個辦法是在“按Web頁方式”查看時在“我的電腦”左面會顯示出其文件名全稱。在這里再次提醒大家，注意收到的郵件中附件的文件名，不僅要看顯示出來的擴展名，還要注意其實際顯示的圖標是什么。

　　3、對于附件中看起來是TXT的文件，可以將它下載后用鼠標右鍵選擇“用記事本打開”，這樣會很安全。

　　第三， TXT文件-惡意碎片文件

　　另一類可怕的TXT文件是一種在Windows中被稱作“碎片對象”(擴展名為SHS)的文件，它一般被偽裝成文本文件通過電子郵件附件來傳播，比方說形如：QQ號碼放送.txt.shs。由于真正的后綴名SHS不會顯示出來，如果在文件中含有諸如“format”之類的命令將非常可怕！另外，它具有很強的隱蔽性：

　　1、碎片對象文件的缺省圖標是一個和記事本文件相類似的圖標，很容易會被誤認為是一些文本的文檔，用戶對它的警惕心理不足。

　　2、在Windows的默認狀態(tài)下，“碎片對象”文件的擴展名是隱藏的，即使您在［資源管理器］→［工具］→［文件夾選項］→［查看］中，把“隱藏已知文件類型的擴展名”前面的“√”去掉，SHS也還是隱藏的，這是因為Windows支持雙重擴展名，如“QQ號碼放送.txt.shs”顯示出來的名稱永遠是“QQ號碼放送.txt”。

　　3、即使有疑心，您用任何殺毒軟件都不會找到這個文件的一點問題，因為這個文件本身就沒有病毒，也不是可執(zhí)行的，而且還是系統(tǒng)文件。您會懷疑這樣的文件嗎？

　　第四，TXT文件-防范方法

　　在注冊表編輯器的HEY_CLASSES_ROOTShellScrap鍵下，有一個鍵值“NeverShowExt”，它是導致SHS文件擴展名無法顯示的罪魁禍首。刪除這個鍵值，您就可以看到了。

　　另外，還可以更換“碎片對象”文件的默認圖標。打開［資源管理器］→［查看］→［文件夾選框］→［文件類型］→［已注冊的文件類型］→［碎片對象］，單擊［編輯］，在“編輯文件類型”對話框中單擊［更改圖標］按鈕。打開C:WINDOWSSYSTEMPifmgr.dll，選擇一個新圖標即可。

　　第五，TXT文件-改頭換面的Outlook附件    

　　除了上面所說的兩類危險的TXT文件外，還有一種改頭換面的Outlook郵件附件！看似TXT文件其實是EXE文件！

　　當用Outlook 2000收到一個這樣的郵件時，它會顯示這是一個帶附件的郵件，如果雙擊打開時，Outlook會提示：部分對象攜帶病毒，可能對您的計算機造成危害，因此，請確保該對象來源可靠。

　　第六，TXT文件-識別方法    

　　不要怕，盡管它的迷惑性極大，但是仍然會露出一些馬腳：

　　1、它其實是一個OLE對象，并不是附件，它的選擇框不同于附件的選擇框。點鼠標右鍵出現(xiàn)的菜單不同。

　　2、雙擊打開它時，安全提示與附件的安全提示不同，這點非常重要。這時，應該選擇“NO”，然后點擊鼠標右鍵，選擇“編輯包”，提示是否信任該對象時，選擇“YES”，在對象包裝程序的右邊內(nèi)容框中，將現(xiàn)出原形。

　　3、因為它不是附件，在選擇［文件］→［保存附件］時并無對話框出現(xiàn)。

　　4、由于并不是所有的郵件收發(fā)軟件都支持對象嵌入，所以這類郵件的格式不一定被某些軟件識別。但是Outlook的使用面很廣，尤其是在比較大的、有自己Mail服務器的公司，所以還是有必要提醒大家小心嵌入對象。不光是Outlook，Word、Excel等支持嵌入對象的軟件可以讓嵌入對象改頭換面以迷惑人。

　　對于TXT文件的可怕之處，大家也了解了，其實只要夠小心，按本文所說的防范方法去做，就不會有危險了。

艾銻無限是國內(nèi)領(lǐng)先IT外包服務商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡維護、辦公設備維護、服務器維護、數(shù)據(jù)備份恢復，門禁監(jiān)控等多項IT外包服務。做為一家企業(yè)IT服務提供商，我們有責任也有義務為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價值。歡迎您來電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無限 http://www.maosdadas.net