文/俞伟明
Windows的“资源管理器”有一个显示或隐藏文件扩展名的选项。如果选择了显示扩展名,一旦邮箱收到了“图片.jpg.exe”之类的恶意文件,完整的扩展名将使这类文件的把戏无所遁形;如果隐藏扩展名,“图片.jpg.exe”将显示为“图片.jpg”,很容易上当。但另一方面,总是显示所有文件的扩展名看起来不够整洁,而且增加了无意之中改变文件类型的风险。最理想的方案是只显示某些可能隐含风险的文件扩展名,与此同时,将其余文件的扩展名隐藏起来。
首先来强制显示EXE文件的扩展名。打开“注册表编辑器”,在“HKEY_CLASSES_ROOT”中找到exefile(不是.exe)。选中该注册键,在注册表编辑器右边窗格的空白位置按鼠标右键,选择“新建→字符串值”,设置值的名称AlwaysShowExt,然后关闭注册表编辑器。
修改这个注册键之后,无论在“资源管理器”还是其他软件之中,EXE文件的扩展名总是明确地显示出来,即使你已经选中了“隐藏已知文件类型的扩展名”选项也一样。
为最大限度地保障安全,建议对“HKEY_CLASSES_ROOT”里面的以下注册键重复执行上述步骤:cmdfile、comfile(只适用于Windows 2000/XP)、batfile和scrfile。如果你担心有人向你发送恶意的脚本文件,还可以为下列注册键添加AlwaysShowExt值:JSFile、JSEFile、VBEFile、VBSFile和WSFFile。
标签: