通过文件扩展名发现有害文件
电脑病毒有时会隐藏在一些看似安全的电子邮件附件中。最快发现这些病毒的办法就是看这些文件的扩展名——即文件名中句点后面的字母(通常是三个)。扩展名几乎是每个文件必不可少的一部分。如果一个文件没有扩展名,那么Windows系统就无法处理这个文件,无法判别到底是用Word来打开这个文件,还是用其他的什么应用程序呢?是把这个文件当作一个普通程序,还是把它当作系统资源,供其他程序调用?
可是,微软公司自Windows 95系统起就开始隐藏文件扩展名。你要想看到文件的扩展名,就应该打开资源管理器(Windows Explorer)或其他Windows文件夹,选择“查看”—〉“文件夹选项”或“工具”—〉“文件夹选项”(具体选哪一个取决于你所用的Windows版本)。然后点击“查看”选项,确保取消“隐藏已知文件类型的扩展名”(Hide extensions for known file types)选项,然后点击“完成”。这样你就可以看到你电脑中几乎所有文件的扩展名了。
文件夹选项对话框中的文件类型选项列出了系统中注册的扩展名(注册表示可以识别并处理该文件类型,见图2)。如果你打开资源管理器中的“查看”—〉“详细信息”,在文件类型栏中就会看到对文件的描述。不过在Windows 9x系列的版本中,你只有在选择了其中一种注册文件类型的时候才能在该区域下面看见其扩展名。
如果你想对系统注册表进行编辑,可以选择一部分文件的扩展名将它们屏蔽。然后显示其余大部分文件的扩展名。以下是你需要注意的一些文件扩展名:
可执行文件:
电脑能够按照可执行文件(.com or .exe)中的指令执行相关程序。如果你收到一份匿名文件(如主动发来的电子邮件)中有可执行文件,不要执行它。因为该发件人可能不怀好意。此外,许多蠕虫病毒可以通过电子邮件地址簿传播。在这种情况下,你可能也会收到传播者给你发来的受感染邮件。因此,除非你打电话和发电子邮件和这位朋友确认文件是安全的,否则不要打开这个可执行文件。此外,.bat文件和.cmd文件也包含了一些可执行命令,因此也可能有病毒代码。
脚本破坏程序:
脚本文件由一些人工可识别的程序代码组成,能够转换成可执行的机器代码指令。当你双击一个脚本文件时,Windows系统会执行其中的一项脚本服务(script services)。你在网上搜索或是在电脑上执行其他一些任务的时候往往会遇到一些脚本文件,但你可能并不希望让一些旧的脚本文件在你的电脑上运行。和以下程序一起运行的脚本文件扩展名值得小心:Windows Script Host (.ws, .wsc, .wsf), javascript (.js), 和Visual Basic (.vb, .vbe, .vbs)。
其他服务执行扩展名(service-launching extensions):
如果一个文件扩展名和一项Windows服务相关,那你在双击这个文件的时候,这项服务就会被击活,并按照文件中的指令去运行。这样的一些文件扩展名包括.pif,.msi,.hta,和.scr。
节省磁盘空间:
如果你对系统中的屏幕保护不敢兴趣,你可以搜寻系统中所有的.scr文件(键入*.scr然后搜索),在图3所示的搜索结果窗口中删除其中你不需要的.scr文件,以达到节省磁盘空间的目的。如果想立即就启动屏幕保护,你可以右键点击其中任何一个.scr文件并将它拖到桌面或“开始”菜单(或其中的一个子菜单)上,并选择“Create Shortcut”。然后点击一下这个Shortcut就可以启动屏幕保护程序了。
清除控制面板上的图标:
读者常常问怎样将控制面板窗口中的图标删除。有时候这些不受欢迎的图标不是Windows系统控制面板本身携带的,而是由其他一些程序未经允许安装而成的。在这种情况下,读者有必要了解,多数控制面板的图标的文件扩展名是.cpl。在Windows系统搜索功能中键入*.cpl,从而可以列出系统中和控制面板相关的应用程序。然后双击每个罗列出来的文件,并筛选出你不需要的文件。将这些不需要的文件移至另外一个文件夹或制作一个备份,并删除原始的图标文件。值得注意的是,有时候控制面板中的多个图标可能只代表一个.cpl文件。例如,如果删除了main.cpl文件,则Fonts、键盘、鼠标和打印机图标都会被删除。
系统内的秘密:
有些系统文件自身不能运行,也无法在应用程序中打开。电脑中的一些程序可能会利用这些系统文件获得电脑中有关设置、特别程序功能、以及其他一些资源的信息。此时你可以对.ini、.inf等系统文件进行编辑,实现电脑系统的定制化。例如,你通过修改sysoc.inf就可以对Windows 2000和Windows XP中的一些未安装的程序实行更好的控制。或者你也可以修改desktop.ini文件,从而在Windows XP中增加墙纸。
有一种共同的系统文件类型是.dll。有时候多个应用程序会安装一个.dll文件,而这可能会导致程序间发生冲突。微软公司已经建立了一个可搜寻的数据库,用于帮助高级用户和软件开发人员找出.dll相关的snafus。
Wascally Wegistwy文件:Windows系统注册表(Registry)的Exported portions有.reg扩展名。当你编辑注册表的时候,这些文件是该注册表的目标备份。点击“开始”-〉“运行”,键入“regedit”,然后按回车。就可以对注册表的各项内容进行编辑,再点击你打算编辑的注册域。选择Registry和Export Registry File,并确保“Selected branch”被选中(highlighted)。指定一个名称和地址把这个文件储存起来。这样编辑后的注册域文件的扩展名就是.reg。对于你自己编辑的.reg文件,你是不会遇到什么问题的。但要小心那些匿名的.reg文件。如果你装入了一个损坏的、过时的、或是含有病毒的.reg文件,那么你的Windows系统将会受损。
【转自多家网站,起始来源不详。】