文件扩展名可能是伪造的-扩展名为.mp3的文件实际上可能是可执行程序。黑客可以通过滥用特殊的Unicode字符来伪造文件扩展名，从而强制文本以相反的顺序显示。

默认情况下，Windows还隐藏文件扩展名，这是欺骗新手用户的另一种方式-名称类似picture.jpg.exe的文件将显示为无害的JPEG图像文件。

利用“Unitrix”漏洞伪装文件扩展名

如果您总是告诉Windows显示文件扩展名(见下文)并注意它们，您可能认为可以安全地避免与文件扩展名相关的恶作剧。但是，人们还可以通过其他方式来伪装文件扩展名。

这种方法在被Unitrix恶意软件使用后被Avast称为“Unitrix”攻击，它利用Unicode中的特殊字符来颠倒文件名中字符的顺序，将危险的文件扩展名隐藏在文件名中间，并在文件名末尾放置一个看起来无害的假文件扩展名。

Unicode字符是U+202e：从右到左覆盖，它强制程序以相反的顺序显示文本。虽然它显然对某些目的很有用，但在文件名中可能不应该支持它。

实质上，该文件的实际名称可以类似于“由[U+202e]3pm.SCR上传的令人敬畏的歌曲”。特殊字符强制Windows反转显示文件名的末尾，因此文件名将显示为“由RCS.mp3上传的令人敬畏的歌曲”。但是，它不是MP3文件-它是SCR文件，双击它就会执行。(有关更多类型的危险文件扩展名，请参见下文。)

这个例子取自一个破解网站，因为我认为它特别具有欺骗性--注意你下载的文件！

默认情况下，Windows隐藏文件扩展名

大多数用户已接受培训，不要启动从Internet下载的不受信任的.exe文件，因为它们可能是恶意的。大多数用户还知道某些类型的文件是安全的-例如，如果您有一个名为image.jpg的JPEG图像，您可以双击它，它将在您的图像查看程序中打开，而不会有任何感染的风险。

只有一个问题-Windows默认隐藏文件扩展名。image.jpg文件实际上可能是image.jpg.exe，双击它将启动恶意的.exe文件。这是用户帐户控制可以提供帮助的情况之一-恶意软件在没有管理员权限的情况下仍然可以造成破坏，但不会危害您的整个系统。

更糟糕的是，恶意个人可以为.exe文件设置任何他们想要的图标。使用标准图像图标的名为image.jpg.exe的文件看起来像是具有Windows默认设置的无害图像。如果仔细观察，Windows会告诉您此文件是一个应用程序，但许多用户不会注意到这一点。

查看文件扩展名

为了帮助防止出现这种情况，您可以在Windows资源管理器的文件夹设置窗口中启用文件扩展名。单击Windows资源管理器中的“组织”按钮，然后选择文件夹和搜索选项将其打开。

取消选中“查看”选项卡上的“隐藏已知文件类型的扩展名”复选框，然后单击“确定”。

所有文件扩展名现在都将可见，因此您将看到隐藏的.exe文件扩展名。

.exe不是唯一的危险文件扩展名

.exe文件扩展名不是唯一需要注意的危险文件扩展名。以这些文件扩展名结尾的文件也可能在您的系统上运行代码，这也会使它们变得危险：

这份清单并不详尽。例如，如果您安装了Oracle的Java，.jar文件扩展名也可能很危险，因为它将启动Java程序。