Cách Hiện Đuôi File (File Extension) Trên Windows Để Bảo Vệ Máy Tính

By 0
Ví dụ tệp tin thực thi (.exe) trong Windows File Explorer
Table of Contents

Windows File Explorer cung cấp vô số tùy chọn để tùy chỉnh cách bạn xem các tệp của mình. Tuy nhiên, điều mà nhiều người dùng có thể chưa biết là một tùy chọn cực kỳ quan trọng lại bị tắt theo mặc định, dù nó đóng vai trò then chốt đối với an toàn hệ thống của bạn.

Tầm Quan Trọng Không Thể Bỏ Qua Của Đuôi Tệp (File Extension)

Đuôi tệp (file extension) là ba hoặc bốn ký tự sau dấu chấm cuối cùng trong tên tệp, ví dụ như .txt, .exe, hay .pdf. Các phần mở rộng này hoạt động như một mã định danh giúp hệ điều hành (và bạn) nhanh chóng nhận biết loại tệp đó là gì.

Windows sử dụng đuôi tệp để xác định ứng dụng nào nên được khởi chạy khi bạn nhấp đúp vào một tệp. Chẳng hạn, một tệp .exe sẽ khởi chạy một ứng dụng, trong khi tệp .docx sẽ mở tài liệu Word bằng Microsoft Word. Nhiều chương trình lưu tệp dưới định dạng đuôi tệp riêng của chúng, và các tệp này thường chỉ có thể được mở bằng chính chương trình đó hoặc một công cụ của bên thứ ba tương thích.

Ví dụ tệp tin thực thi (.exe) trong Windows File ExplorerVí dụ tệp tin thực thi (.exe) trong Windows File Explorer

Một lợi ích then chốt của việc hiển thị đuôi tệp là khả năng phát hiện các tệp tiềm ẩn nguy hiểm. Một số đuôi tệp như .exe, .bat, .cmd, .vbs, và .scr (cùng nhiều loại khác) có thể là những tệp nguy hiểm được thiết kế để chạy mã độc trên hệ thống của bạn. Các tệp này thường sử dụng các phần mở rộng tương tự như các công cụ và chương trình hợp pháp của Windows, khiến việc nhận diện chúng trở nên khó khăn.

Mặc dù có vai trò quan trọng, đuôi tệp lại bị ẩn theo mặc định trong tất cả các phiên bản Windows hiện đại. Điều này nhằm mục đích tạo ra một giao diện người dùng gọn gàng hơn trong File Explorer. Tuy nhiên, những kẻ tạo mã độc thường lợi dụng các phần mở rộng ẩn để ngụy trang các tệp thực thi độc hại thành các tài liệu có vẻ vô hại, nhằm lừa bạn chạy mã độc trên PC. Do đó, việc hiển thị đuôi tệp là điều cần thiết để tự bảo vệ.

Hướng Dẫn Chi Tiết Cách Hiển Thị Đuôi Tệp Trên Windows

May mắn thay, việc bật hiển thị đuôi tệp trên Windows chỉ mất vài cú nhấp chuột. Dưới đây là các phương pháp bạn có thể áp dụng:

Trên Windows 11 (Dễ Dàng Nhất)

Trên Windows 11, bạn chỉ cần mở File Explorer bằng phím tắt Windows key + E, nhấp vào View (Xem) trên thanh công cụ phía trên, di chuột qua Show (Hiển thị), và chọn File name extensions (Phần mở rộng tên tệp). Ngay lập tức, bạn sẽ bắt đầu thấy đuôi tệp cho tất cả các tệp đã lưu trên máy tính của mình.

Tùy chọn hiển thị đuôi tệp tin trong menu View của File Explorer Windows 11Tùy chọn hiển thị đuôi tệp tin trong menu View của File Explorer Windows 11

Thông Qua Cài Đặt Windows (Đối Với Windows 11)

Nếu bạn không thấy thanh công cụ phía trên trong File Explorer, bạn cũng có thể bật hiển thị đuôi tệp từ cài đặt Windows:

  1. Nhấn Windows key + I để mở Cài đặt Windows (Windows Settings).
  2. Đi tới tab System (Hệ thống) và chọn For developers (Dành cho nhà phát triển).
  3. Mở rộng phần File Explorer bằng cách nhấp vào đó, sau đó đảm bảo thanh trượt Show file extensions (Hiển thị phần mở rộng tệp) được bật.

Sử Dụng Control Panel (Các Phiên Bản Windows Cũ Hơn)

Đặc biệt nếu bạn đang sử dụng một phiên bản Windows cũ hơn, Control Panel cũng rất hữu ích để bật hiển thị đuôi tệp:

  1. Mở menu Start và tìm kiếm Control Panel (Bảng điều khiển). Nhấp vào tùy chọn tương ứng.
  2. Thay đổi Category (Dạng xem) thành Small icons (Biểu tượng nhỏ) nếu cần, sau đó chọn File Explorer options (Tùy chọn File Explorer).
  3. Trong tab View (Xem), đảm bảo tùy chọn Hide extensions for known file types (Ẩn phần mở rộng cho các loại tệp đã biết) được bỏ chọn.

Cảnh Báo Về Phương Pháp Chỉnh Sửa Registry

Bạn cũng có thể bật hiển thị đuôi tệp bằng cách thực hiện một thay đổi nhỏ trong Windows Registry. Tuy nhiên, chúng tôi khuyên bạn nên tránh phương pháp này trừ khi bạn thực sự am hiểu. Ba phương pháp trên nên hoạt động trên bất kỳ phiên bản Windows nào bạn đang sử dụng và ít gặp lỗi hơn nhiều.

Tuy nhiên, nếu bạn muốn một cách nhanh chóng để bật hiển thị đuôi tệp, chỉ cần chạy lệnh sau trong Windows Terminal hoặc PowerShell:

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0 /f

Lệnh này sẽ thêm các mục cần thiết vào Windows Registry để File Explorer bắt đầu hiển thị đuôi tệp. Đảm bảo làm mới File Explorer bằng phím F5 để thấy các thay đổi.

Các Chiêu Trò Kẻ Xấu Lợi Dụng Đuôi Tệp Ẩn Để Lừa Đảo

Như đã đề cập, tin tặc thường lợi dụng đuôi tệp ẩn trên Windows để ngụy trang các tệp độc hại thành những tệp vô hại. Ví dụ, một tệp có tên image.png.exe sẽ xuất hiện dưới dạng tệp ảnh PNG trong File Explorer khi đuôi tệp bị ẩn, trong khi thực tế nó là một tệp thực thi có thể chạy mã độc hoặc virus khi được khởi chạy.

Kỹ thuật này được gọi là “tấn công đuôi mở rộng kép” (double extension attack) và là loại tấn công phổ biến nhất. May mắn thay, miễn là đuôi tệp được bật, những tệp EXE độc hại này khá dễ phát hiện và tránh được. Tuy nhiên, đây không phải là kỹ thuật duy nhất lợi dụng đuôi tệp ẩn để gây nhầm lẫn cho bạn. Một số phương pháp phổ biến khác bao gồm:

Kỹ thuật Ví dụ Mô tả
Tấn công “Double Extension” (Đuôi Mở Rộng Kép) document.pdf.exe Đặt hai phần mở rộng, trong đó phần mở rộng giả mạo (ví dụ: .pdf) được hiển thị, còn phần mở rộng thực tế (.exe) bị ẩn, khiến người dùng nhầm lẫn.
Lợi Dụng Ký Tự RTL (Right-to-Left Override) image[RTLO]gpj.exe xuất hiện thành image.exe.jpg Kẻ tấn công sử dụng ký tự Unicode U+202E để đảo ngược tên tệp, khiến đuôi tệp thực sự (.exe) xuất hiện ở giữa, và một đuôi tệp giả mạo (.jpg) xuất hiện ở cuối.
Kỹ Thuật Độn Khoảng Trắng (Whitespace Padding) document.pdf[chèn 100 khoảng trắng].exe Chèn nhiều khoảng trắng giữa phần mở rộng giả mạo và phần mở rộng thực tế, đẩy phần mở rộng thực tế ra khỏi màn hình hiển thị, ngay cả khi đuôi tệp được bật.
Thao Túng Biểu Tượng (Icon Manipulation) Tệp document.exe với biểu tượng của tệp PDF Đây là một kỹ thuật đơn giản, nơi tội phạm hoán đổi biểu tượng của một tệp độc hại thành một thứ quen thuộc hơn, như biểu tượng PDF hoặc JPG, để lừa người dùng.
Tệp PIF (Program Information File) Độc Hại document.pif Các đuôi tệp .pif tự động bị ẩn bởi Windows, ngay cả khi hiển thị đuôi tệp được bật. Tuy nhiên, các tệp PIF hiếm khi được sử dụng trong các phiên bản Windows hiện đại.

Như bạn có thể thấy, có rất nhiều thủ thuật mà kẻ tấn công có thể sử dụng để lừa bạn chạy một tệp thực thi độc hại mà bạn có thể nghĩ đó là một hình ảnh hay tài liệu vô hại. Tuy nhiên, chỉ cần dành vài giây để bật hiển thị đuôi tệp trên Windows, bạn có thể phát hiện những cái bẫy này trước khi vô tình khởi chạy bất kỳ mã độc nào trên PC của mình.

Đuôi tệp giúp xác định loại tệp bạn đang xử lý, nhưng việc Microsoft chọn ẩn chúng theo mặc định trong File Explorer đã mở ra cơ hội cho những kẻ lừa đảo ngụy trang các tệp độc hại. Đừng mắc lừa những thủ đoạn này. Hãy bật hiển thị đuôi tệp và luôn kiểm tra kỹ một tệp trước khi mở, đặc biệt nếu nó đến từ internet hoặc bạn không yêu cầu nó.

Related Posts

Leave a Comment

Offcanvas
Offcanvas