राइट-टू-लेफ्ट ओवरराइड यूनिकोड चरित्र के साथ फ़ाइलों को रोकने के तरीके क्या हैं उनके नाम (एक मैलवेयर स्पूफिंग विधि) को लिखा या पढ़ा जा रहा है?

RLO (राइट-टू-लेफ्ट ओवरराइड) के साथ फ़ाइलों को टालने या रोकने के तरीके क्या हैं, उनके नाम में यूनिकोड वर्ण (फ़ाइल नाम को खराब करने के लिए एक मैलवेयर विधि) विंडोज पीसी में लिखा या पढ़ा जा रहा है?

RLO यूनिकोड चरित्र के बारे में अधिक जानकारी यहाँ:

• यूनिकोड चरित्र 'राइट-टू-लेफ्ट ओवरड्राइड' (U + 202E)
• द्वि-दिशात्मक पाठ

आरएलओ यूनिकोड चरित्र पर जानकारी, क्योंकि यह मैलवेयर द्वारा उपयोग किया जाता है:

अक्टूबर 2011 के लिए कंप्यूटर वायरस / अनधिकृत कंप्यूटर एक्सेस घटना रिपोर्ट का सारांश, सूचना-प्रौद्योगिकी संवर्धन एजेंसी, जापान (IPA) द्वारा संकलित [ मिरर (Google कैश) ]

RLO वर्ण कैसे काम करता है, यह देखने के लिए आप इस RLO वर्ण परीक्षण वेबपृष्ठ को आज़मा सकते हैं।

RLO वर्ण पहले से ही उस वेबपृष्ठ में 'इनपुट टेस्ट' फ़ील्ड में चिपकाया गया है। वहां टाइप करने की कोशिश करें और ध्यान दें कि जो अक्षर आप टाइप कर रहे हैं, वे उनके रिवर्स ऑर्डर (बाएं से दाएं के बजाय दाएं-बाएं) में आ रहे हैं।

फ़ाइलनामों में, RLO चरित्र को विशेष रूप से फ़ाइल नाम में स्पूफ या म्यूट करने के लिए फ़ाइल नाम या फ़ाइल एक्सटेंशन में स्थित किया जा सकता है, जो वास्तव में उसके पास भिन्न है। (अभी भी छिपाया जाएगा, भले ही ' ज्ञात फ़िल्टरों के लिए एक्सटेंशन छिपाएं ' अनियंत्रित हो।)

एकमात्र जानकारी जो मुझे मिल सकती है, जिसमें आरएलओ चरित्र के साथ फ़ाइलों को रोकने के बारे में जानकारी है जो कि सूचना प्रौद्योगिकी संवर्धन एजेंसी, जापान की वेबसाइट से है ।

क्या कोई अन्य अच्छे समाधानों की सिफारिश कर सकता है कि उनके नाम में RLO चरित्र वाली फ़ाइलों को रोकने के लिए उनके नाम लिखे जा रहे हैं या कंप्यूटर में पढ़े जा रहे हैं, या RLO चरित्र वाली किसी फ़ाइल का पता चलने पर उपयोगकर्ता को सतर्क करने का कोई तरीका है?

मेरा ओएस विंडोज 7 है, लेकिन मैं विंडोज एक्सपी, विस्टा और 7 के समाधान की तलाश करूंगा, या ऐसा समाधान जो उन सभी ओएस के लिए काम करेगा, उन ओएस का उपयोग करने वाले लोगों की भी मदद करेगा।

जब भी कोई द्विदिश पाठ नियंत्रण वर्ण फ़ाइल नाम का हिस्सा बनता है, तो आप अलर्ट बनाने के लिए AutoHotkey के संयोजन में सब कुछ का उपयोग कर सकते हैं ।

लिपी

AlertText = A bidirectional text control character was detected in a filename.
AlertText = %AlertText%`n`nClick OK to re-hide the window.

SetTitleMatchMode RegEx
DetectHiddenWindows, On
EnvGet, ProgramFiles32, ProgramFiles

Start:
Run, %ProgramFiles32%\Everything\Everything.exe
WinWaitActive, Everything, , 5
if Errorlevel
    Goto Start
WinGet, Id, ID, A
StatusBarWait, objects, , 1, ahk_id %Id%
StatusBarGetText, Status, 1, ahk_id %Id%
Backup := ClipboardAll
Transform, Clipboard, Unicode, ‎|â€|‪|‫|‬|‭|‮
Send, ^v
WinHide, ahk_id %Id%
Sleep, 100
Clipboard := Backup
Backup =
StatusBarWait, ^(?!^\Q%Status%\E$)
Loop
{
    StatusBarWait, [1-9], , 1, ahk_id %Id%
    IfWinNotExist, ahk_id %Id%
        Goto Start
    WinShow, ahk_id %Id%
    WinRestore, ahk_id %Id%
    MsgBox, %AlertText%
    WinHide, ahk_id %Id%
}

यह क्या करता है

स्क्रिप्ट सब कुछ लॉन्च करती है और ‎|â€|‪|‫|‬|‭|‮(UTF8), अर्थात, सभी सात द्विदिश टेक्स्ट नियंत्रण वर्णों ( स्रोत ) को खोजती है , अलग करती है |।

फिर, स्क्रिप्ट सब कुछ विंडो को छुपाती है और उसकी स्थिति पट्टी पर नज़र रखती है। जब इसमें किसी भी अंक से भिन्न होता है 0, तो एक मिलान पाया गया है, सब कुछ विंडो प्रदर्शित होती है और निम्न संदेश बॉक्स पॉप अप होता है:

एक फ़ाइल नाम में एक द्विदिश पाठ नियंत्रण चरित्र का पता चला था।

विंडो को फिर से छिपाने के लिए ओके पर क्लिक करें।

स्क्रिप्ट भी बंद हो जाने की स्थिति में सब कुछ पुनः लोड करती है।

कैसे इस्तेमाल करे

1. डाउनलोड करें , इंस्टॉल करें और सब कुछ लॉन्च करें।

2. वॉल्यूम टैब पर Ctrl+ दबाएं Pऔर स्विच करें ।

   उन सभी संस्करणों के लिए जिन्हें चेक किया जाना चाहिए, मॉनिटर परिवर्तनों को सक्षम करें ।

3. डाउनलोड करें और AutoHotkey स्थापित करें।

4. ऊपर स्क्रिप्ट के रूप में सहेजें find-bidirectional-text-control-characters.ahk।

5. इसे लॉन्च करने के लिए स्क्रिप्ट पर डबल-क्लिक करें।

6. अपने स्टार्टअप फ़ोल्डर में स्क्रिप्ट का शॉर्टकट बनाएं ।

सूचना प्रौद्योगिकी संवर्धन एजेंसी, जापान वेबसाइट ( दर्पण लिंक ), रन किया जा रहा से अपने नाम में RLO चरित्र के साथ फ़ाइलों को ब्लॉक करने के लिए स्थानीय सुरक्षा नीति सेटिंग प्रबंधक का उपयोग की सलाह दी है।

^{(मैं पूर्ण निर्देशों का मुकाबला नहीं कर रहा हूं क्योंकि मैं इस बात का अनिश्चित हूं कि उस वेबसाइट का कॉपीराइट लाइसेंस उनकी सामग्री पर क्या है।)}

वहाँ शायद अन्य तरीके हैं, लेकिन सबसे आसान - और अभी तक तुच्छ नहीं है - जिस तरह से एक फ़ाइल सिस्टम फ़िल्टर (या फ़ाइल सिस्टम मिनी-फ़िल्टर) को लागू करना है जो इन अनुरोधों को फ़िल्टर करता है। ऐसी फ़ाइल से पढ़ने के मामले में आप वापस लौट सकते हैं STATUS_ACCESS_DENIEDऔर लिखते समय आपको कुछ भी नहीं करना चाहिए, बल्कि ऐसी फ़ाइलों को पहली बार (संभवत: उपरोक्त त्रुटि कोड के साथ भी) बनने से रोका जाए। निर्माण एक और अनुरोध प्रकार है।

एक समान परिणाम प्राप्त करने के अन्य तरीकों की कल्पना कर सकते हैं, जैसे एसएसडीटी हुकिंग। लेकिन एकमात्र विश्वसनीय तरीका उपरोक्त होगा।

ऐसा करने के लिए आपको किसी को आपके लिए इस तरह के फिल्टर को लिखने के लिए प्राप्त करना होगा (एक कर्नेल डेवलपर के लिए मिनी-फिल्टर के लिए अपेक्षाकृत तुच्छ) और फिर इसे विस्टा के बाद से कर्नेल मोड साइनिंग पॉलिसी के माध्यम से प्राप्त करने के लिए इसे साइन करना होगा। यदि आप उत्तरार्द्ध नहीं करना चाहते हैं, तो आप अभी भी ड्राइवर बाइनरी को टेस्ट-साइन कर सकते हैं और परीक्षण-हस्ताक्षरित सामग्री को अनुमति देने के लिए अपने बूट विकल्पों को संशोधित कर सकते हैं - इस प्रकार संबंधित सिस्टम की सुरक्षा से समझौता कर सकते हैं।

इस जानकारी के प्रकाश में, मैं आपको उस समाधान का उपयोग करने की दृढ़ता से सलाह दूंगा जो गैलेक्टिकिनजा और टॉम विज्समैन ने बताया था।

मुझे नहीं लगता कि ऐसी कोई चीज डेस्कटॉप पर उपलब्ध है, लेकिन आप इस तरह की चीजों को अपने फाइलरवर (ओं) को लिखे जाने से रोक सकते हैं:

Windows Server 2003 R2 में फ़ाइल स्क्रीनिंग लागू करना