你可能知道很多类型的文件,它们都有着各自不同的后缀名,从它们的后缀名你可以很轻松的识别出来它们的类型,可是你又是否知道有一些这样的文件,它们的后缀名在Windows下是永远不可见的(你用DOS和Linux当然除外),而且更可怕的是有时候还可以利用这种特性对你进行恶意的攻击,还是来看一看吧,能够防患于未然当然是最好不过的了……
在Windows 95/98/NT中有一些文件的扩展名是一般用户从来都没有听说过的甚至可能是永远不会遇到的。Windows操作系统的设计者对这些文件扩展名在Windows资源管理器中不可见有着相当的自信,即使你选择了显示所有文件和所有文件扩展名选项也一样不能看到,Windows碎片对象(.SHS)就属于该隐蔽的类别。
依照微软的解释,SHS文件是一类特殊的OLE(Object Linking and Embedding,对象连接和嵌入)对象,可以由Word文档或Excel电子表格创建。通过选择文档中文本或图像的一块区域,然后拖放该区域到桌面上的某处,就可以创建一个Windows碎片对象,或称为SHS文件(此文件是不可读文件)。但是你可以用任何其它你想要的文件名重新命名SHS文件,或者拖放SHS对象到另一个文档(同样地,你可以剪切和粘贴)。
制作你自己的.SHS
制作一个Windows碎片对象是如此的容易,不是吗?实际就是这么容易的。按此步骤简单操作:
最小化Microsoft Word,显示出桌面。
在打开的Word文档中选择几行文本或一幅图像。
拖拽选中的文本或图像到桌面。一个碎片文件就创建好了,现在你可以拖移.SHS文件到其它的文档或程序了。
SHS文件的好处
假如你想要剪切和粘贴多个对象到多个文档。Windows的剪贴板特色是只保留最后复制的一条内容,所以你的任务就变得冗长乏味了。但是,利用Windows碎片对象,你可以改为创建一些只包含几行文本或图像的桌面对象以用于以后移动到其它文档中。当你准备好粘贴,只须简单地点击碎片对象,从桌面拖放到一个打开的文档中。你做好以后,SHS对象本身就可以放到回收站删除了。
说完这些,重要的是记住:Windows碎片对象首先是一个空壳。例如,一个Word的Windows SHS文件可能只包含默认的页边设置。但是,当.SHS文件作为电子邮件的附件发送时,它可能也包含能够删除你所有计算机的文件的恶意的代码。
警惕陌生人带来的礼物
防病毒专家对这些隐蔽的扩展名是很注意的。目前的伎俩就是发送可识别开头的病毒附件,然后附加一些诸如.SHS的扩展名。举例说,一个用户收到了一个名为FAMILY_PHOTO.JPG.SHS的文件,很可能只“看到” FAMILY_PHOTO.JPG。用户因为知道一个.JPG文件通常是图片照片而打开它(这就是危险的根源)。阅读整个的文件名且警惕任何额外的文件扩展名如.VBS或.SHS是相当重要的。当这些附件第一次到达的时候就删除它们也是个很好的主意,特别是未知资源的附件。