Hiển Thị Đuôi File Trên Windows: Bảo Vệ Máy Tính Khỏi Mã Độc Hiệu Quả

By 0
Tệp tin thực thi (executable file) với đuôi .exe hiển thị rõ ràng trong Windows File Explorer, minh họa tầm quan trọng của việc hiển thị phần mở rộng tệp để nhận diện loại tệp.
Table of Contents

Windows File Explorer cung cấp vô số tùy chọn để bạn thay đổi cách xem tệp tin của mình. Tuy nhiên, điều mà nhiều người dùng có thể chưa biết là một tùy chọn cực kỳ quan trọng lại bị tắt theo mặc định, dù nó đóng vai trò then chốt trong việc đảm bảo an toàn cho hệ thống. Bài viết này sẽ hướng dẫn bạn cách hiển thị đuôi file trên Windows để tăng cường khả năng bảo vệ máy tính khỏi các mối đe dọa tiềm ẩn.

Xem thêm: 5 Ứng Dụng Thay Thế Pocket Tốt Nhất Sau Khi Ngừng Hoạt Động

Tại Sao Phần Mở Rộng Tệp Lại Quan Trọng Đến Vậy?

Phần mở rộng tệp (hay còn gọi là đuôi file) là ba hoặc bốn ký tự nằm sau dấu chấm cuối cùng trong tên tệp, ví dụ như .txt, .exe, hoặc .pdf. Những phần mở rộng này hoạt động như các định danh, giúp hệ điều hành (và cả bạn) có thể nhận biết ngay lập tức loại tệp tin mà chúng đại diện.

Windows sử dụng các phần mở rộng tệp để xác định ứng dụng nào sẽ được khởi chạy khi bạn nhấp đúp vào một tệp. Chẳng hạn, một tệp .exe sẽ khởi động một ứng dụng, trong khi tệp .docx sẽ mở một tài liệu Word bằng Microsoft Word. Nhiều chương trình lưu tệp ở định dạng phần mở rộng riêng của chúng, và các tệp này thường chỉ có thể được mở bằng chính chương trình đó hoặc một công cụ của bên thứ ba tương thích.

Tệp tin thực thi (executable file) với đuôi .exe hiển thị rõ ràng trong Windows File Explorer, minh họa tầm quan trọng của việc hiển thị phần mở rộng tệp để nhận diện loại tệp.Tệp tin thực thi (executable file) với đuôi .exe hiển thị rõ ràng trong Windows File Explorer, minh họa tầm quan trọng của việc hiển thị phần mở rộng tệp để nhận diện loại tệp.

Xem thêm: Smart TV Đang Theo Dõi Bạn Thế Nào? Bảo Vệ Quyền Riêng Tư Của Bạn

Một lợi thế quan trọng của việc có thể nhìn thấy phần mở rộng tệp là khả năng phát hiện các tệp có nguy cơ gây hại. Một số phần mở rộng nhất định như .exe, .bat, .cmd, .vbs, và .scr (cùng nhiều loại khác) có thể là các tệp độc hại được thiết kế để chạy mã nguy hiểm trên hệ thống của bạn. Các tệp này thường sử dụng các phần mở rộng quen thuộc của các công cụ và chương trình Windows hợp pháp, khiến việc phát hiện chúng trở nên khó khăn.

Mặc dù tầm quan trọng của chúng, phần mở rộng tệp lại bị ẩn theo mặc định trong tất cả các phiên bản Windows hiện đại. Điều này được thực hiện để tạo ra một giao diện người dùng gọn gàng hơn trong File Explorer. Tuy nhiên, những kẻ tạo mã độc thường lợi dụng các phần mở rộng ẩn để che giấu các tệp thực thi độc hại dưới dạng các tài liệu vô hại, nhằm lừa người dùng chạy phần mềm độc hại trên PC. Vì vậy, việc hiện đuôi file là điều tốt hơn rất nhiều để bảo vệ bản thân.

Hướng Dẫn Hiển Thị Đuôi File Trên Các Phiên Bản Windows

May mắn thay, việc bật tính năng hiển thị phần mở rộng tệp trên Windows chỉ mất vài cú nhấp chuột.

Xem thêm: 6 Tính Năng Excel Mạnh Mẽ Giúp Bạn Làm Chủ Dữ Liệu Hiệu Quả

Trên Windows 11: Mở File Explorer

Bạn chỉ cần mở File Explorer bằng phím tắt Windows key + E, nhấp vào View trên thanh công cụ phía trên, di chuột qua Show, và chọn File name extensions. Ngay lập tức, bạn sẽ bắt đầu thấy phần mở rộng cho tất cả các tệp đã lưu trên PC của mình.

Tùy chọn 'Phần mở rộng tên tệp' (File name extensions) trong menu View của Windows 11 File Explorer, giúp người dùng dễ dàng bật hiển thị đuôi file để tăng cường bảo mật.Tùy chọn 'Phần mở rộng tên tệp' (File name extensions) trong menu View của Windows 11 File Explorer, giúp người dùng dễ dàng bật hiển thị đuôi file để tăng cường bảo mật.

Sử Dụng Cài Đặt Windows (Đối với Windows 11)

Nếu bạn không thấy thanh công cụ phía trên trong File Explorer, bạn cũng có thể bật phần mở rộng tệp từ Cài đặt Windows:

  1. Nhấn Windows key + I để mở Cài đặt Windows.
  2. Đi tới tab System và chọn For developers.
  3. Mở rộng mục File Explorer bằng cách nhấp vào đó, sau đó đảm bảo thanh trượt Show file extensions được bật.
Xem thêm: Google Maps Cập Nhật Biểu Tượng Xe Hơi Mới: Cá Nhân Hóa Hành Trình Của Bạn

Thông Qua Control Panel (Cho Các Phiên Bản Cũ Hơn)

Đặc biệt nếu bạn đang sử dụng phiên bản Windows cũ hơn, Control Panel cũng là một công cụ hữu ích để bật hiển thị phần mở rộng tệp:

  1. Mở menu Start và tìm kiếm Control Panel. Nhấp vào tùy chọn tương ứng.
  2. Thay đổi Category thành Small icons nếu cần, sau đó chọn File Explorer options.
  3. Trong tab View, đảm bảo rằng tùy chọn Hide extensions for known file types đã được bỏ chọn.

Kích Hoạt Nhanh Bằng Dòng Lệnh (Không Khuyến Khích)

Bạn cũng có thể bật phần mở rộng tệp bằng cách thay đổi nhỏ trong Windows Registry, nhưng chúng tôi khuyên bạn nên tránh cách này nếu không thật sự am hiểu. Ba phương pháp trên nên hoạt động trên bất kỳ phiên bản Windows nào bạn đang sử dụng và ít gặp lỗi hơn nhiều. Tuy nhiên, nếu bạn muốn một cách nhanh chóng để bật phần mở rộng tệp, chỉ cần chạy lệnh này trong Windows Terminal hoặc PowerShell:

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0 /f

Lệnh này sẽ thêm các mục cần thiết vào Windows Registry, báo hiệu cho File Explorer bắt đầu hiển thị phần mở rộng tệp. Đảm bảo làm mới File Explorer bằng phím F5 để thấy các thay đổi.

Xem thêm: Cách Tối Ưu Đề Xuất YouTube: 5 Mẹo Giúp Dọn Sạch Nguồn Cấp Dữ Liệu

Các Chiêu Trò Kẻ Tấn Công Thường Dùng Với Đuôi File Ẩn

Như đã đề cập, tin tặc thường lợi dụng phần mở rộng tệp bị ẩn trên Windows để ngụy trang các tệp độc hại thành các tệp vô hại. Ví dụ, một tệp có tên image.png.exe sẽ xuất hiện dưới dạng tệp ảnh PNG trong File Explorer khi phần mở rộng tệp bị ẩn, trong khi thực tế nó là một tệp thực thi có thể chạy mã độc hoặc phần mềm độc hại khi được khởi chạy.

Kỹ thuật này được gọi là “tấn công mở rộng kép” (double extension attack) và là loại tấn công mở rộng phổ biến nhất mà bạn sẽ gặp. May mắn thay, chỉ cần tính năng hiển thị đuôi file được bật, các tệp EXE độc hại này khá dễ phát hiện và tránh. Tuy nhiên, đây không phải là kỹ thuật duy nhất cố gắng sử dụng phần mở rộng ẩn để đánh lừa bạn. Một số phương pháp phổ biến khác bao gồm:

Kỹ thuật Ví dụ Mô tả
Right-to-Left Override (RTLO) image[RTLO]gpj.exe xuất hiện là image.exe.jpg Kẻ tấn công sử dụng ký tự Unicode U+202E để đảo ngược tên tệp.
Whitespace Padding document.pdf[chèn 100 khoảng trắng].exe Có thể chèn nhiều khoảng trắng giữa phần mở rộng tệp giả và thật, khiến phần mở rộng thật bị đẩy ra khỏi màn hình ngay cả khi phần mở rộng tệp được bật.
Icon Manipulation tệp document.exe có biểu tượng PDF Đây là một kỹ thuật đơn giản trong đó tội phạm thay thế biểu tượng của một tệp độc hại bằng một thứ quen thuộc hơn, chẳng hạn như biểu tượng PDF hoặc JPG.
PIF Files document.pif Phần mở rộng tệp PIF bị Windows tự động ẩn, ngay cả khi phần mở rộng tệp được bật. Tuy nhiên, tệp PIF hiếm khi được sử dụng trong các phiên bản Windows hiện đại.

Như bạn có thể thấy, có rất nhiều thủ thuật mà kẻ tấn công có thể sử dụng để lừa bạn chạy một tệp thực thi độc hại mà bạn có thể nghĩ là một hình ảnh. Tuy nhiên, chỉ cần dành vài giây để hiển thị đuôi file trên Windows, bạn có thể nhận ra những cái bẫy này trước khi vô tình khởi chạy bất kỳ phần mềm độc hại nào trên PC của mình.

Phần mở rộng tệp giúp xác định loại tệp bạn đang xử lý, nhưng lựa chọn của Microsoft là ẩn chúng theo mặc định trong File Explorer đã mở ra cơ hội cho những kẻ lừa đảo ngụy trang các tệp độc hại. Đừng rơi vào những chiêu trò này. Hãy bật hiển thị phần mở rộng tệp và luôn kiểm tra kỹ một tệp trước khi mở nó, đặc biệt nếu nó đến từ internet hoặc bạn không yêu cầu nó.

Hãy chia sẻ kinh nghiệm của bạn về việc quản lý đuôi file và các biện pháp bảo mật khác để bảo vệ máy tính khỏi các mối đe dọa trực tuyến!

Related Posts

Leave a Comment

Offcanvas
Offcanvas