10 Ottobre 2009
amministratore
Windows si basa quasi esclusivamente sulle estensioni per decidere come gestire un file. Per esempio, normalmente i documenti scritti da Microsoft Word hanno l'estensione ".doc", per cui un documento avrà un nome del tipo Documento.doc.
Quando Windows vede l'estensione .doc, ne deduce che si tratta di un documento Word e lo apre con Word; quando vede l'estensione.txt, presume che si tratti di un documento di testo semplice e lo apre con il Blocco Note; e così via.
È grazie a questo meccanismo che quando fate doppio clic su un file parte magicamente il programma apposito per quel tipo di file. Ma Windows normalmente nasconde queste estensioni, per cui sullo schermo il file Documento.doc appare semplicemente come Documento.
Chi se ne frega, direte voi. Invece questo comportamento di Windows è letale, perché ci impedisce di riconoscere correttamente i file e quindi distinguere quelli buoni da quelli cattivi.
Torniamo un attimo al paragone del cognome. Immaginate di sapere che Giovanni Cazzulati è un bravo ragazzo (martoriato peraltro da un cognome infelice) e che Giovanni Rezzonico è un delinquente. Suona il campanello: chi è? "Giovanni", risponde una voce. Senza sapere il cognome, come fate a sapere chi sta per entrarvi in casa?
Questo è esattamente quello che fa normalmente Windows: nascondendo il "cognome" dei file, ossia la loro estensione, vi sottrae uno dei metodi più semplici e diretti di distinguere fra bravi e cattivi. Sapete perché lo fa? Semplicemente perché qualche mago del design ha deciso che quei "puntoqualchecosa" in fondo ai nomi sono antiestetici. Facciamoli sparire, e al diavolo le conseguenze.
Ma le conseguenze sono serie. Windows non controlla il contenuto di un file: si fida quasi esclusivamente della sua estensione. Se gli date in pasto un file qualsiasi, purché abbia l'estensione .doc, lui lo apre automaticamente con Word, anche se non è un documento
Word.
Fate una prova pratica:
. prendete un file scritto con Word o Wordpad e cambiategli l'estensione da doc a txt.
. Ottenete un messaggio di avvertimento: confermate l'intenzione di cambiare estensione.
. Se fate doppio clic su questo file, ora viene aperto dal Blocco Note (con risultati incomprensibili), non da Word/Wordpad: eppure il contenuto del file non è affatto cambiato.
Peggio ancora, se Windows vede un file che ha l'estensione exe o com, per esempio, presume che si tratti di un file eseguibile (un programma) e gli affida ciecamente il controllo completo del computer, con rischi facilmente intuibili.
Grazie a questa furbata di nascondere le estensioni, se un aggressore vi manda un virus e lo chiama donninenude.exe, Windows ve lo presenterà semplicemente come donninenude. Come fate a sapere se è un programma (quasi sicuramente pericoloso) o un'immagine (probabilmente ma non necessariamente sicura)? Non potete fidarvi neppure dell'icona accanto al nome, perché è facilmente falsificabile. Usare un nome allettante, fra l'altro, è uno dei classici espedienti psicologici degli aggressori.
Se le estensioni sono nascoste, non avete modo di sapere, insomma, che cosa farà Windows se fate doppio clic su un file. Il file potrebbe essere aperto dal visualizzatore di immagini di Windows o da un altro programma, ma potrebbe anche essere eseguito, ricevendo quindi il pieno controllo del vostro computer, con facoltà di fare quello che vuole: cancellare o alterare file, rubarvi dati personali, infettare altri computer, mandare e-mail falsi a vostro nome, addebitarvi telefonate a numeri porno e chi più ne ha più ne metta.
Se invece attivate la visualizzazione delle estensioni, come mostrato nelle pagine precedenti, e un aggressore vi manda un file "travestito" (per esempio un virus la cui icona è quella di un documento di Word ma la cui estensione è di quelle eseguibili), vi accorgerete dall'estensione che non si tratta di ciò che dice di essere ed eviterete il pericolo.
Il file travestito
Una delle "cortine fumogene" più irritanti e pericolose di Windows è il suo vezzo di nascondere le estensioni dei nomi dei file. L'estensione è un pezzetto del nome di un file, separato dal resto da un punto: è una sorta di "cognome", nel senso che conoscendolo si sa a che famiglia appartiene, ossia di che tipo è, un determinato file.
| Presso www.filext.com trovate un ricchissimo elenco di estensioni che spiega il tipo di file corrispondente a ciascuna estensione. L'elenco è in inglese, ma ne esistono equivalenti italiani, facilmente reperibili digitando in Google. it le parole estensioni file. |
Windows si basa quasi esclusivamente sulle estensioni per decidere come gestire un file. Per esempio, normalmente i documenti scritti da Microsoft Word hanno l'estensione ".doc", per cui un documento avrà un nome del tipo Documento.doc.
Quando Windows vede l'estensione .doc, ne deduce che si tratta di un documento Word e lo apre con Word; quando vede l'estensione.txt, presume che si tratti di un documento di testo semplice e lo apre con il Blocco Note; e così via.
È grazie a questo meccanismo che quando fate doppio clic su un file parte magicamente il programma apposito per quel tipo di file. Ma Windows normalmente nasconde queste estensioni, per cui sullo schermo il file Documento.doc appare semplicemente come Documento.
Chi se ne frega, direte voi. Invece questo comportamento di Windows è letale, perché ci impedisce di riconoscere correttamente i file e quindi distinguere quelli buoni da quelli cattivi.
Torniamo un attimo al paragone del cognome. Immaginate di sapere che Giovanni Cazzulati è un bravo ragazzo (martoriato peraltro da un cognome infelice) e che Giovanni Rezzonico è un delinquente. Suona il campanello: chi è? "Giovanni", risponde una voce. Senza sapere il cognome, come fate a sapere chi sta per entrarvi in casa?
Questo è esattamente quello che fa normalmente Windows: nascondendo il "cognome" dei file, ossia la loro estensione, vi sottrae uno dei metodi più semplici e diretti di distinguere fra bravi e cattivi. Sapete perché lo fa? Semplicemente perché qualche mago del design ha deciso che quei "puntoqualchecosa" in fondo ai nomi sono antiestetici. Facciamoli sparire, e al diavolo le conseguenze.
Ma le conseguenze sono serie. Windows non controlla il contenuto di un file: si fida quasi esclusivamente della sua estensione. Se gli date in pasto un file qualsiasi, purché abbia l'estensione .doc, lui lo apre automaticamente con Word, anche se non è un documento
Word.
Fate una prova pratica:
. prendete un file scritto con Word o Wordpad e cambiategli l'estensione da doc a txt.
. Ottenete un messaggio di avvertimento: confermate l'intenzione di cambiare estensione.
. Se fate doppio clic su questo file, ora viene aperto dal Blocco Note (con risultati incomprensibili), non da Word/Wordpad: eppure il contenuto del file non è affatto cambiato.
Peggio ancora, se Windows vede un file che ha l'estensione exe o com, per esempio, presume che si tratti di un file eseguibile (un programma) e gli affida ciecamente il controllo completo del computer, con rischi facilmente intuibili.
| Sentirete spesso parlare di "file eseguibili". È un termine da tenere ben presente, perché i file eseguibili sono quelli più pericolosi. I virus, per esempio, sono file eseguibili; lo sono anche i programmi normali, come Word o Outlook.
Ma cosa vuol dire esattamente eseguibile? Semplice: un file eseguibile è un file che, quando lo attivate, fa qualcosa autonomamente: esegue le istruzioni del suo creatore, che possono essere ostili. I file non eseguibili, invece, sono inerti e si limitano a contenere dei dati: quando li attivate (per esempio con un doppio clic), non fanno nulla se non chiamare un programma che li legga e per questo sono considerati poco pericolosi. Musica, immagini e documenti, per esempio, sono file non eseguibili. Tuttavia possono essere manipolati in modo da contenere istruzioni ostili, quindi vanno comunque trattati con cautela. |
Grazie a questa furbata di nascondere le estensioni, se un aggressore vi manda un virus e lo chiama donninenude.exe, Windows ve lo presenterà semplicemente come donninenude. Come fate a sapere se è un programma (quasi sicuramente pericoloso) o un'immagine (probabilmente ma non necessariamente sicura)? Non potete fidarvi neppure dell'icona accanto al nome, perché è facilmente falsificabile. Usare un nome allettante, fra l'altro, è uno dei classici espedienti psicologici degli aggressori.
Se le estensioni sono nascoste, non avete modo di sapere, insomma, che cosa farà Windows se fate doppio clic su un file. Il file potrebbe essere aperto dal visualizzatore di immagini di Windows o da un altro programma, ma potrebbe anche essere eseguito, ricevendo quindi il pieno controllo del vostro computer, con facoltà di fare quello che vuole: cancellare o alterare file, rubarvi dati personali, infettare altri computer, mandare e-mail falsi a vostro nome, addebitarvi telefonate a numeri porno e chi più ne ha più ne metta.
Se invece attivate la visualizzazione delle estensioni, come mostrato nelle pagine precedenti, e un aggressore vi manda un file "travestito" (per esempio un virus la cui icona è quella di un documento di Word ma la cui estensione è di quelle eseguibili), vi accorgerete dall'estensione che non si tratta di ciò che dice di essere ed eviterete il pericolo.
