Windows的“資源管理器”有一個顯示或隱藏文件擴展名的選項。如果選擇了顯示擴展名,一旦郵箱收到了“圖片。jpg.exe”之類的惡意文件,完整的擴展名將使這類文件的把戲無所遁形;如果隱藏擴展名,“圖片。jpg.exe”將顯示為“圖片。jpg”,很容易上當。但另一方面,總是顯示所有文件的擴展名看起來不夠整潔,而且增加了無意之中改變文件類型的風險。最理想的方案是只顯示某些可能隱含風險的文件擴展名,與此同時,將其余文件的擴展名隱藏起來。
首先來強制顯示EXE文件的擴展名。打開“注冊表編輯器”,在“HKEY_CLASSES_ROOT”中找到exefile(不是。exe)。選中該注冊鍵,在注冊表編輯器右邊窗格的空白位置按鼠標右鍵,選擇“新建→字符串值”,設置值的名稱AlwaysShowExt,然後關閉注冊表編輯器。
修改這個注冊鍵之後,無論在“資源管理器”還是其他軟件之中,EXE文件的擴展名總是明確地顯示出來,即使你已經選中了“隱藏已知文件類型的擴展名”選項也一樣。
為最大限度地保障安全,建議對“HKEY_CLASSES_
ROOT”裡面的以下注冊鍵重復執行上述步驟:cmdfile comfile(只適用於Windows 2000/XP) batfile和scrfile。如果你擔心有人向你發送惡意的腳本文件,還可以為下列注冊鍵添加AlwaysShowExt值:JSFile JSEFile VBEFile VBSFile和WSFFile。