هل تعرف كيفية التعرف على ملف تعليمة برمجية ضارة مموهة على أنها ملف مختلف؟ أولئك الذين يستخدمون Windows ويقومون بنقل المعلومات من محرك أقراص USB محمول إلى أجهزة الكمبيوتر الخاصة بهم بشكل يومي قد يواجهون الكثير من المشكلات إذا كانوا لا يعرفون كيفية التعرف على هذا النوع من الملفات المموهة بأكواد ضارة بداخلها.
على الرغم من أن نظام مكافحة الفيروسات يمكنه حظر أي نوع من أنواع العدوى عن طريق ملفات التعليمات البرمجية الضارة هذه، إلا أنه من الممكن أن يكون هناك نظام مصمم جيدًا ولديه القدرة على التسلل حتى عند تحديث نظام مكافحة الفيروسات. سنذكر أدناه بعض الحيل التي يمكنك استخدامها للتعرف بسهولة على هذه الأنواع من التهديدات.
ملفات تعليمات برمجية ضارة ذات امتداد مزدوج
بعد ذلك، سنضع لك لقطة صغيرة لتحليلها لبضع ثوان؛ هناك ستتمكن من رؤية الملف الذي تم العثور عليه باستخدام Windows Explorer، والذي سيكون من الناحية النظرية من النوع "نص عادي". هنا نستطيع البدء في افتراض أن الملف مزيف، حسنًا، لا ينبغي عرض الامتداد (.txt) إذا لم نقم بتخصيص الطريقة التي سنرى بها بعض العناصر.
إذا انتقلت إلى "خيارات المجلد" وعلامة التبويب "عرض"، فمن المفترض أن يكون لديك المربع الذي يشير إلى التنشيط "إخفاء امتدادات الملفات لأنواع الملفات المعروفة"؛ إذا تم تنشيط هذا المربع، فلا يجب أن يُظهر أي نوع من العناصر امتداده، والذي يتم تطبيقه على الالتقاط الذي وضعناه في الأعلى يجب التعرف عليه على أنه حصان طروادة أو فيروس أو ببساطة تعليمات برمجية ضارة مموهة في مستند نصي عادي.
لكن إذا كان لا يزال لديك شك فيما ذكرناه، فعليك بالمحاولة تغيير وضع العرض إلى "التفاصيل"، وعند هذه النقطة ستتمكن بدلاً من ذلك من رؤية شيء مشابه جدًا للقطة الشاشة السابقة؛ هناك يظهر في عمود أن الملف المعني هو "تطبيق".
تعليمات برمجية ضارة تم التلاعب بها في ملف عادي
الآن، ما ناقشناه في الأعلى هو أحد أسهل المهام التي يمكن تنفيذها عندما يتعلق الأمر بالتعرف على هذا النوع رموز خبيثة مموهة في ملف عادي. يمكن للمستخدمين الأكثر خبرة التأكد من إمكانية تغيير الامتداد القابل للتنفيذ لهذه العناصر إلى امتداد مختلف لخداع المستخدم تمامًا والذي من المحتمل أن ينقر عليه نقرًا مزدوجًا.
واجهت الإصدارات السابقة لـ Winrar 4.2.0 مشكلة صغيرة وفقًا لبعض الأشخاص الذين اكتشفوا المشكلة؛ يمكن لمستخدم ضار ضغط أرشيف باستخدام Winrar في مكان ما عنصر يحتوي على تعليمات برمجية ضارة وامتداد مزدوج كما ذكرنا في الأعلى. عندما تم ضغط كل شيء بالفعل، تم استخدام محرر التعليمات البرمجية السداسية العشرية لتغيير اسم الامتداد داخليًا (في حالة مثالنا، من .exe إلى .txt بسيط). وبهذه الطريقة، يمكن للمستخدم رؤية محتوى هذه المجموعة من الملفات المضغوطة وعدم ملاحظة أي نوع من الاختلاف.
حدثت المشكلة عند استخراج المحتوى، لأنه في تلك اللحظة يظهر الملف كمستند مسطح بسيط أصبح .txt في الواقع ملفًا قابلاً للتنفيذ، والتي، عند النقر عليها مرتين، تصيب جهاز الكمبيوتر الذي يعمل بنظام Windows. هذه هي الطريقة التي تتسلل بها التعليمات البرمجية الضارة إلى نظام التشغيل Windows دون أن يكتشفها نظام مكافحة الفيروسات على الفور.
برنامج Comodo Antivirus للكشف عن الامتداد المزدوج
إذا لم يكن لديك نظام مكافحة فيروسات مثبت على نظام التشغيل Windows، فنوصيك بـ «كمودو مكافحة الفيروسات«، حيث توجد نسخة مجانية ونسخة مدفوعة. لا يمكنك استخدام الأول منها إلا إذا كنت ترغب في ذلك، لأنه ضمن خصائصه يوجد إمكانية لذلك اكتشاف أي ملف يحتوي على هذا "الامتداد المزدوج". ومن الجدير بالذكر أن نظام مكافحة الفيروسات هذا يعتبر واحدًا من أقدم الأنظمة من نوعه، على الرغم من أنه يمكن الاعتماد عليه تمامًا عندما يتعلق الأمر بالتعرف على هذه العناصر التي يمكن أن تصيب جهاز الكمبيوتر الخاص بك في أي لحظة من الإهمال.