Большинство операционных систем полагаются на расширения для определения типа файла. Этот метод идентификации имеет как преимущества, так и недостатки.
Главное преимущество — скорость. Если бы операционной системе приходилось каждый раз «заглядывать» внутрь файлов, чтобы узнать, что в них содержится, время анализа значительно увеличилось бы. Простой внешний анализ расширения — самый быстрый способ идентификации файлов.

Основной недостаток — возможность неправильной идентификации файлов. Если файл, содержащий аудиоинформацию (например, с расширением .mp3), случайно получит расширение файла, предназначенного для хранения текста, он будет считаться текстовым файлом. Исход? — почти непригодный для использования файл в тех случаях, когда операционная система отправит файл, который, как представляется, содержит текст, в программу редактирования текста.

Изменить расширения файлов

Файлы на носителе, допускающем изменение содержимого, могут быть переименованы. Случайная модификация расширения (после переименования) приводит к потере связи между рассматриваемым файлом и программой, необходимой для его открытия. Этот факт может создать серьезные проблемы для пользователей, которые точно не знают, в какой программе работал файл до того, как расширение было потеряно.

Этот аспект привел к расширению некоторых мер защиты. Такие системы, как Windows или Mac OS X, скрывают расширения известных файлов (то есть связанных с программой, установленной в памяти) при отображении списка файлов во встроенном файловом менеджере. (например, Проводник).

Даже если таким образом расширение защищено от случайной модификации, есть как минимум два негативных аспекта, вытекающих из этого метода:
Вы не можете определить тип файла, просто проанализировав расширение. Это правда, что операционная система также позаботится о том, чтобы отобразить краткое описание типа файла, но это описание отсутствует, если вы не выберете определенный способ просмотра файлов. (как вы можете не согласиться).

Некоторых пользователей можно обмануть, имитируя поддельное расширение. Если вам интересно, какой вред может нанести фиктивное расширение, обратите пристальное внимание на следующий раздел.

Степень опасности файла

Из-за внутренней структуры некоторые файлы никогда не могут содержать вирусы. Это касается, в частности, файлов, содержащих аудиовизуальную информацию, текст, а также большинства файлов, хранящихся на компьютере. И наоборот, некоторые файлы могут содержать вирусы. Это относится как к исполняемым файлам, так и к файлам других типов.
Возвращаясь к проблеме не отображения расширения, замаскировав истинное расширение, некоторые пользователи могут подумать, что файл относится к первой категории, к абсолютно безвредным файлам.

На изображении выше вы можете увидеть, как файл с потенциально опасным расширением (.vbs) может быть замаскирован под безобидный, который, по-видимому, содержит изображение в формате .gif.

Видимое расширение файла

Сокрытие истинного расширения вместе с более интересным именем рассматриваемого файла является одним из обычных методов распространения вирусов.
Чтобы всегда знать расширение файлов, с которыми вы работаете, чтобы иметь возможность изменить расширение в свою пользу и избежать заражения вирусами, рекомендуется выбрать отображение расширения. В случае файлового менеджера, встроенного в операционную систему Windows, мы должны действовать следующим образом:
Откройте «Мой компьютер » и выберите « Свойства папки » в меню « Инструменты », а в разделе « Вид » снимите флажок « Скрыть расширения для известных типов файлов».