來談一下Windows不安全的設計

最近看到有新聞報導，關於Windows作業系統是何等的安全
仔細看過文章，說的好像真的有那麼一回事，而事實也確實是如此
但我覺得微軟之所以敢這麼說，主要是因為他知道別人不會聲張
也不把微軟當作自己的競爭對手，這裡我就來聊一下一般人一定知道
但是卻不會去發現到並注意原來這是一個帶有安全隱憂的缺陷設計



在windows電腦上的執行檔、媒體以及資料檔，大部分都設計帶有副檔名
副檔名可以幫助我們分辨該檔案的類型，例如.zip我們就知道它是壓縮檔
.exe我們就曉得它是一個可執行檔，但是在windows上卻是預設隱藏副檔名
這個設計好像從windwos 95還是2000開始就一直是這樣，連最新的win 7也不例外

預設隱藏副檔名的結果就是，如果你從網路上下載了一個來路不明的檔案
這個檔案表面上看起來是一個資料夾的圖形，但實際上它是可執行檔
只是圖示被弄成跟資料夾圖示一模一樣，這時候如果你隱藏副檔名
又在沒有安裝安全軟體的情況下，滑鼠雙擊進行開啟，那你已經中毒了

這種情況可以針對特定人士做些小改變，例如我可以把可執行檔的圖示
改成word檔或者mp3音樂的圖示，配合一段假造的說明讓你以為這一切都是真的
或者也可以將檔名改成雙副檔名的方式，例如apple-2009-10-15.jpg.com
改成這樣windows它會自動截斷檔名過長的部分，如果你沒有開顯示副檔名
那它會變成apple-2009-10-15.jpg這樣，最後面的.com消失了！
大部分人不管是否經過訓練，只有極少部分的人會起疑
如果你有開啟顯示副檔名，也會因為自動截斷長檔名的關係
大部分的人也很難發現這當中的蹊蹺！

目前現實中，存在著相當多這種愛玩cosplay的病毒樣本
模樣五花八門，防不慎防！如果你問我是否只要開啟顯示隱藏檔就可以了？
我會建議你直接找一套好的安全軟體來用還比較快
因為現在病毒很多種，現在的人光隨身碟病毒
這種在我眼裡不足為懼的東西都搞成這樣了
找出來的方法不外乎就是關閉自動執行而已

一種攻擊方式找一種防禦方法，看起來好像很簡單很省時或很省錢
很多專門寫所謂"專殺"的人它們的作品老是號稱比有品牌防毒還強千倍萬倍
但換了另一種型態的病毒，完全就不行了！從以前的灰鴿子、熊貓、 機器狗
到現在的隨身碟病毒，你只需要裝一套好的安全軟體就夠了！
不用灰鴿子專殺裝一套，熊貓專殺也裝一套

對於防毒正確的方法是預先做好防範，而非事後尋求亡羊補牢之方法
對windows用戶來說，所謂的安全只是相對比較之下的結果
這個結果可能是極端的，也可能是製造的，不代表用了它
你從此就與病毒絕緣了！