Как можно предотвратить или запретить запись или чтение файлов на ПК под управлением Windows с символом Unicode RLO (переопределение справа налево) в их имени (вредоносный метод подделки имен файлов)?
Больше информации о юникоде RLO здесь:
Информация о юникод-символе RLO, как он используется вредоносными программами:
Сводная информация об инциденте компьютерного вируса / несанкционированного доступа к компьютеру за октябрь 2011 года, составленная Агентством по продвижению информационных технологий, Япония (IPA) [ Mirror (Google Cache) ]
Вы можете попробовать эту тестовую веб-страницу RLO, чтобы увидеть, как работает символ RLO.
Символ RLO также уже вставлен в поле «Тест ввода» на этой веб-странице. Попробуйте набрать там и обратите внимание, что символы, которые вы печатаете, отображаются в обратном порядке (справа налево, а не слева направо).
В именах файлов символ RLO может быть специально размещен в имени файла, чтобы подделать или маскировать его как имеющий имя файла или расширение файла, которое отличается от того, что он фактически имеет. (Будет по-прежнему скрытым, даже если флажок « Скрыть расширения для известных типов файлов » не установлен.)
Единственная информация, которую я могу найти, которая содержит информацию о том, как предотвратить запуск файлов с символом RLO, находится на веб-сайте Японского агентства по продвижению информационных технологий .
Можно ли рекомендовать какие - либо другие хорошие решения для предотвращения файлов с характером RLO в их именах из того написано или считываться в компьютере, или способ предупреждения пользователя , если файл с характером RLO обнаруживаются?
Моя ОС - Windows 7, но я буду искать решения для Windows XP, Vista и 7 или решение, которое будет работать для всех этих ОС, чтобы помочь людям, использующим эти ОС тоже.
They adviced to use the Local Security Policy settings manager to block files with the RLO character in its name from being run.
Подскажите, пожалуйста, почему это не решение?