في
الوضع الطبيعي لمستخدمي ويندوز فإن الملفات تظهر بأسمائها مع إخفاء خاصية
إظهار إمتداد الملف بشكل تلقائي، وهو خيار تلقائي من ويندوز .
على سبيل المثال إن كان لديك أكثر من ملف
وورد أحدهم مصمم على بيئة أوفيس 2013 وآخر على بيئة أوفيس 2003 فستراهم
بنفس الإسم مع تغير بسيط في الشكل لا يكاد يذكر، إلا أن الفرق فعليا يكمن
في الإمتداد، فملف الوورد المصمم على بيئة أوفيس 2013 يكون إمتداده DOCX
بينما المصمم على بيئة أوفيس 2003 فإن إمتداده DOC والفارق بينهما حرف (x) .
المشكلة تكمن في أن البرمجيات الخبيثة
تستغل هذه النقطة بالتحديد، فيصلك ملف على شكل أيقونة مايكروسفت وورد مثلا
بينما إمتداده الحقيقي هو تنفيذي “EXE” أو “BAT” أو “MSI” او غيرها، والتي
تعمل بمجرد النقر المزدوج عليها لتزرع نفسها في نظام التشغيل وبالتالي تجد
البرمجية الخبيثة طريقها.
ومن هنا ولمستخدمي ويندوز، ينصح دائما
بإظهار إمتداد الملفات للتعرف على حقيقتها قبل فتحها، والأمر يحتاج لخطوات
بسيطة للغاية، في ويندوز 8 فما فوق وبعد تشغيل My Pc أو This PC إذهب
للأعلى إلى خيار view ثم في أقصى اليمين Options ثم change folder and
search options وبعد أن تفتح النافذة قم باختيار التبويب view وقم بإزالة
الإشارة عن الخيار hide extinction for known file types ثم انقر على زر
الموافقة، بينما في ويندوز 7 وما دون وبمجرد فتح My Computer إنقر على
الأزرار Alt + T ثم اختر Folder Options واتبع ذات الخطوات أعلاه .
الآن يمكنك الإطلاع على إمتداد الملف
لتعلم إلى أي فئة ينتمي وبالتالي لن تخدعك البرمجيات الخبيثة بإيهامك بأن
ملف خبيث هو عبارة عن صورة أو ملف نصي، ولكن هنا يجب أن تكون حذرا عند
تغيير إسم أي ملف بأن تقوم بتغيير إسم الملف نفسه دون المساس بالإمتداد، كي
تتمكن من تشغيل الملف بشكل سليم وتذكر الإمتداد الصحيح له.
والجدير بالذكر أنه وفي كثير من الأحيان
يتم إرسال هذه الملفات الخبيثة في مجلدات مضغوطة بصيغة .zip أو .rar
وبالإضافة إلى ذلك، يمكن أن تتخفى برامج التروجان والأكواد الخبيثة في
الماكرو بحزمة البرامج المكتبية، ولذلك ينصح الخبراء بضرورة تعطيل التنفيذ
التلقائي للماكرو في برامج مايكروسوفت أوفيس.
