Apa cara untuk menghindari atau mencegah file dengan karakter Unicode RLO (Right-to-Left Override) dalam namanya (metode malware untuk menipu nama file) agar tidak ditulis atau dibaca pada PC Windows?
Info lebih lanjut tentang karakter unicode RLO di sini:
Info tentang karakter unicode RLO, seperti yang digunakan oleh malware:
Ringkasan virus komputer / laporan insiden akses komputer yang tidak sah untuk Oktober 2011, disusun oleh Badan Promosi Teknologi Informasi, Jepang (IPA) [ Mirror (Google Cache) ]
Anda dapat mencoba halaman uji karakter RLO ini untuk melihat cara kerja karakter RLO.
Karakter RLO juga sudah ditempel di bidang 'Tes Input' di halaman web itu. Coba ketikkan di sana dan perhatikan bahwa karakter yang Anda ketikkan keluar dengan urutan terbalik (kanan-ke-kiri, bukan kiri-ke-kanan).
Dalam nama file, karakter RLO dapat secara khusus diposisikan dalam nama file untuk spoof atau menyamar sebagai memiliki nama file atau ekstensi file yang berbeda dari yang sebenarnya. (Akan tetap disembunyikan bahkan jika ' Sembunyikan ekstensi untuk tipe file yang dikenal ' tidak dicentang.)
Satu-satunya info yang saya dapat menemukan yang memiliki info tentang cara untuk mencegah file dengan karakter RLO dari yang dijalankan adalah dari situs Teknologi Informasi Badan Promosi, Jepang .
Adakah yang bisa merekomendasikan solusi bagus lainnya untuk mencegah file dengan karakter RLO di namanya tidak ditulis atau dibaca di komputer, atau cara untuk mengingatkan pengguna jika file dengan karakter RLO terdeteksi?
OS saya adalah Windows 7, tetapi saya akan mencari solusi untuk Windows XP, Vista dan 7, atau solusi yang akan bekerja untuk semua OS tersebut, untuk membantu orang menggunakan OS tersebut juga.
They adviced to use the Local Security Policy settings manager to block files with the RLO character in its name from being run.
Bisakah Anda memberi tahu kami mengapa ini bukan solusi?