• Thứ Ba, 27/04/2004 21:34 (GMT+7)

    Báo động mất an toàn, phải biết rõ đuôi tập tin

    Virus máy tính đôi khi giả dạng là các đính kèm vô hại trong e-mail. Cách phát hiện nhanh nhất đối với bọn xâm nhập này là căn cứ vào đuôi tập tin của chúng - những chữ cái (thường là ba) đứng sau dấu chấm kết thúc tên tập tin. Đuôi này là một yếu tố quan trọng của hầu hết mọi tập tin trong máy tính. Không có nó, Windows sẽ không biết có mở tập tin trong trình xử lý văn bản hoặc trong các trình ứng dụng khác hay không, có khởi động nó như là một chương trình hay không, có để cho các chương trình khác dùng nó như là một tài nguyên hệ thống hay không. Biết rõ đuôi tập tin, bạn còn có thể tùy biến hệ thống của mình và dọn sạch rác rưởi trong hệ thống.


    Hình 1: Sự ẩn giấu sẽ được bộc lộ khi
    bạn làm cho Windows biểu hiện tất cả
    các đuôi tập tin.

    Không may, Microsoft bắt đầu dấu kín các đuôi tập tin kể từ Windows 95. Để bảo đảm cho các đuôi tập tin đều thấy được, bạn mở Windows Explorer hoặc một cửa sổ folder bất kỳ nào đó, và chọn View.folder Options hay Tools.Folder Options (tùy phiên bản đang dùng). Nhấn nhãn View, kiểm tra để bảo đảm tùy chọn 'Hide extensions for known file types' không có đánh dấu chọn (dòng chữ này có thể khác tùy phiên bản Windows; xem hình 1), và nhấn OK. Bây giờ bạn có thể thấy được hầu như mọi đuôi của các tập tin trong desktop, trong Explorer cũng như trong các cửa sổ folder.

    Nhãn File Types trong hộp thoại Folder Options có liệt kê các đuôi đã được đăng ký trong hệ thống của bạn (đã được đăng ký  - registered - có nghĩa Windows biết rõ sẽ phải làm những gì đối với loại tập tin đó; xem hình 2). Đuôi này cũng cho biết các mô tả tập tin mà bạn sẽ đọc được nếu nhìn vào cột Type với View.Details trong Explorer. Chú ý là trong Windows 9x, bạn phải chọn một trong các tập tin đã đăng ký mới nhìn thấy được phần đuôi của nó ở vùng bên dưới.

    Nếu chỉnh sửa lại Registry, bạn có thể hiển thị hầu hết các đuôi tập tin, và chỉ dấu một ít đuôi do bạn chọn; tham khảo TGVT A 4/2003 (trang 97) hay đến find.pcworld.com/38684 để có các hướng dẫn. Hoặc bạn cũng có thể chỉ cho hiện những đuôi tập tin nào đã chọn; tham khảo phần 'Làm các đuôi tập tin dễ gây rủi ro trở nên rõ ràng' trong mục thủ thuật Windows - TGVT A 11/2002 (trang 110) hay đến find.pcworld.com/38687 để biết chi tiết. Dưới đây là các đuôi tập tin mà bạn cần làm quen.

    Để ý các tập tin khả thi (executable): Tập tin khả thi (đuôi .com hoặc .exe) sẽ liệt kê các lệnh ngôn ngữ máy mà PC có thể hiểu và thực hiện. Không nên cho chạy các tập tin loại này nếu bạn nhận được từ một nguồn không rõ ràng (thông qua một e-mail cho không, chẳng hạn), vì người gửi có thể nhằm một mục đích hiểm độc nào đó. Ngoài ra, nhiều worm (sâu máy tính) cũng được phát tán thông qua các sổ địa chỉ e-mail, cho nên bạn có thể biết người gửi bị lợi dụng tập tin truyền nhiễm. Không nên mở bất kỳ một tập tin khả thi nào khi chưa xác nhận được tính đúng đắn của nó thông qua điện thoại hoặc e-mail. Với đuôi .bat (tập tin batch) và .cmd (tập tin batch của Windows 2000) bao gồm các lệnh thực thi và có thể chứa các mã hiểm độc.


    Hình 2: Tìm hiểu bản chất các loại tập tin trong hộp thoại Folder Option

    Bài tính hắc búa của script: Script là một đoạn mã lập trình có thể đọc được, dùng để dịch thành lệnh mã máy và thực hiện. Windows sẽ khởi phát một trong nhiều dịch vụ script của nó khi bạn nhấn đúp lên một tập tin script (chẳng hạn, Windows sẽ mở Word để hiển thị một tài liệu xử lý văn bản nếu bạn nhấn đúp lên một tập tin .doc nào đó). Bạn thường xuyên gặp các script khi lướt web và thực hiện những tác vụ máy tính khác, nhưng nhiều khả năng bạn sẽ không muốn cho phép bất kỳ tập tin script lạ nào chạy trên máy tính của mình. Các đuôi tập tin script này phải hết sức đề phòng vì có ẩn chứa những phần có thể hoạt động với Windows Script Host (.ws, .wsc, .wsf), JavaScript (.js), và Visual Basic (.vb, .vbe, .vbs).

    Những đuôi khác làm khởi phát dịch vụ: Nếu nhấn đúp lên một tập tin có đuôi liên hệ với một dịch vụ Windows, dịch vụ đó sẽ mở và chạy, dùng những thông tin trong tập tin để thực hiện các tác vụ. Loại đuôi như vậy gồm có .pif (tập tin thông tin chương trình báo cho Windows biết cách chạy một ứng dụng DOS cũ), .msi (cơ sở dữ liệu của trình cài đặt Windows), .hta (ứng dụng HTML), và .scr (trình tiết kiệm màn hình).

    Các chương trình tiết kiệm không gian: Nếu quá mệt mỏi với các trình tiết kiệm màn hình đang dùng trên hệ thống, bạn có thể tiết kiệm không gian đĩa bằng cách tìm tất cả các tập tin .scr trong hệ thống (nhập *.scr vào như là tên tập tin cần tìm) và xóa những cái nào bạn không thích (xem hình 3). Để được riêng tư ngay tức khắc, bạn dùng nút chuột phải kéo mọi tập tin .scr vào desktop hoặc vào menu Start (hoặc vào một trong các menu phụ của nó), rồi chọn Create Shortcut(s) Here. Bạn chỉ cần nhấn vào shortcut đó là có thể cho chạy chương trình tiết kiệm màn hình, và gõ lên một phím hoặc ngọ ngoạy chuột là có thể tắt chương trình.

    Loại bỏ biểu tượng trong Control Panel: Bạn đọc thường hỏi về cách loại bỏ các biểu tượng ra khỏi cửa sổ Control Panel. Khi thủ phạm không phải là thành viên trong Control Panel của Windows mà là một khách không mời do chương trình nào đó cài đặt vào, thì phải nhớ rằng hầu hết các biểu tượng Control Panel đều biểu diễn cho các tập tin có đuôi .cpl. Bạn nhập *.cpl vào khu vực tên tập tin trong phần tìm kiếm của Windows để liệt kê các thành phần của Control Panel trong hệ thống. Nhấn đúp lên từng tập tin cho đến khi tìm được tập tin không cần đến. Bạn chuyển tập tin không cần này vào một folder khác, hoặc tạo một bản sao lưu và xóa bản gốc. Chú ý, trong một số trường hợp, nhiều biểu tượng trong cửa sổ Control Panel có thể chỉ biểu diễn cho một tập tin .cpl duy nhất. Ví dụ, việc di chuyển main.cpl sẽ loại bỏ các biểu tượng Fonts, Keyboard, Mouse, và Printers.


    Hình 3:Tìm và xóa tất cả những trình tiết
    kiệm màn hình mà bạn không thích
    bằng cách tìm tất cả những tập tin .scr

    Những điều bí mật của hệ thống: Một số loại tập tin của hệ thống không tự chạy và không mở trong một ứng dụng; những chương trình khác trong PC sẽ dùng những tập tin này để lấy thông tin về các thiết đặt, các chức năng lập trình đặc biệt và các tài nguyên khác. Bạn có thể tùy biến hệ thống của mình bằng cách chỉnh sửa lại các tập tin .ini, .inf, và các tập tin hệ thống khác. Ví dụ, việc thay đổi tập tin sysoc.inf sẽ cho bạn nhiều quyền kiểm soát hơn đối với việc gỡ cài đặt các thành phần của Windows 2000 và XP (tham khảo TGVT A 11/2002 - trang108 hay find.pcworld.com/38693). Bạn cũng có thể chỉnh sửa tập tin desktop.ini để bổ sung thêm màu nền (wallpaper) cho các cửa sổ folder của XP (tham khảo TGVT A 12/2002 - trang 106 hay find.pcworld.com/38696).
    Một loại tập tin hệ thống phổ biến là dynamic link library, hoặc .dll. Đôi khi nhiều ứng dụng sẽ cài đặt cùng một tập tin .dll, nên gây ra tranh chấp dữ dội. Để giúp cho người dùng có trình độ và chuyên gia IT có thể dàn xếp những hỗn loạn liên quan đến .dll, Microsoft đã thành lập một cơ sở dữ liệu ở địa chỉ find.pcworld.com/38699 và bạn có thể truy tìm mục đích của mọi tập tin .dll của Microsoft.

    Các tập tin Registry: Các phần trích xuất ra của Windows Registry đều có đuôi .reg. Khi chỉnh sửa Registry, các tập tin này đóng vai trò sao lưu nhỏ, có chủ đích của bộ phận mà bạn sẽ làm việc trên đó. Nhấn chuột Start.Run, gõ regedit, nhấn <Enter>, chuyển đến khung cây bên trái (hoặc dùng tính năng Edit.find), và nhấn lên phần Registry mà bạn định chỉnh sửa. Chọn Registry.Export Registry File, kiểm tra để bảo đảm 'Select branch' đã được điểm sáng, xác định tên và vị trí chứa nó, nhấn Save. Những thiết đặt đối với bộ phận Registry này sẽ được cất lại thành tập tin có đuôi .reg. Nếu kết quả không tốt hơn, bạn có thể phục hồi lại bộ phận Registry này giống như trước bằng cách nhấn đúp lên tập tin sao lưu và thực hiện theo các nhắc nhở trên màn hình. Bạn ít khi gặp trục trặc đối với những tập tin .reg tự tạo, nhưng phải cảnh giác đối với những tập tin .reg không biết rõ. Nếu trộn Registry với một tập tin .reg đã hỏng, đã lỗi thời, hoặc có 'ác tâm', bạn có thể phá hỏng các cài đặt Windows của mình.

    Bùi Xuân Toại
    PC World Mỹ 2/2004

    ID: A0402_94