In che modo la disattivazione di "Hide File Extensions" in Windows rende un sistema più sicuro?

6

Sto leggendo il virus Cryptolocker e mi sono imbattuto in questo commento , dice:

And one additional measure: disable the default "Hide extensions for known file types" check box in Explorer. I still consider this one of the stupidest moves MS ever made in Windows.

Il commento ha 17 pollici in su, e i commenti sottostanti sono d'accordo. Non l'ho mai sentito prima? In che modo questo rende un sistema più sicuro?

    
posta JMK 30.12.2013 - 17:35
fonte

2 risposte

18

Considera un file chiamato doubleclick.pdf.bat. Se "Nascondi estensioni" è abilitato, questo verrà mostrato in File Explorer come "doubleclick.pdf". Tu, l'utente, potresti andare avanti e fare doppio clic su di esso, perché è solo un PDF, giusto? Si caricherà in Acrobat se lo fai, giusto? Quando, in realtà, si tratta di un file batch e qualsiasi comando contenuto verrà eseguito quando si fa doppio clic su di esso.

Ecco perché "Nascondi le estensioni per i tipi di file conosciuti" è una mossa stupida in termini di sicurezza. Permette a un utente malintenzionato di creare file di lupi simili a pecore.

    
risposta data 30.12.2013 - 17:43
fonte
7

Questo per assicurarti di non lanciare accidentalmente un eseguibile che sembra essere un documento. Questo non è un vantaggio per la sicurezza a mio avviso, dal momento che devi ancora essere consapevole della differenza tra file eseguibili e dati e quali formati di file hanno il potenziale per eseguire codice inaspettato, tuttavia è molto più semplice confermare ciò che stai facendo clic su quando sai cosa significano le estensioni.

L'esposizione di file nascosti / di sistema e la visualizzazione di estensioni di file sono due delle prime cose che faccio su qualsiasi computer che tocco semplicemente perché sono informazioni importanti che non dovrebbero essere nascoste a meno che tu non possa fidarti di tutto ciò che potrebbe essere sul sistema. Mostrare file e cartelle nascosti rende un po 'più difficile nascondere i malware (anche se i rootkit li nascondono comunque) e mostrare le estensioni fa in modo che "MyWordFile" sia in realtà "MyWordFile.doc" e non "MyWordFile.exe".

Entrambi aiutano solo un utente esperto, dal momento che il tuo utente medio continua ad aprire MyWordFile.exe senza pensarci.

    
risposta data 30.12.2013 - 18:16
fonte

Leggi altre domande sui tag