Het tegenhouden van bestanden / bijlagen met bepaalde extensies is een oude gangbare techniek.
Voor mailbeheerders moet dat inmiddels een basis vaardigheid zijn.
Het is verder uitgebreid met een SPAM en een Malware-filter. Ook allemaal gangbaar en zeer gangbaar / oud.

Het verhaal met de extensie en automatisch openen is een gebruikers wens van 20-30 jaar terug. Klik op het bestandje en de er bij behorende toepassing open het. Veel makkelijker dan de toepassing openen en dan de data er bij te zoeken.

Het zijn allemaal open deuren die nog eens ingetrapt worden.
De onbekende links tja, hoe vaak horen we dat wel niet. ADS met malware is niet genoemd net zoals spear-pishing
Ik mis nog het UTF-8 verhaal met gebruik van tekens die er op lijken maar het net niet zijn.

Nee, dat is iets wat Microsoft zelf heeft bedacht. Nadat bleek hoe risicovol het was heeft Microsoft verzuimd deze beveiligingsfout te herstellen. Nu kunnen ze het niet meer herstellen omdat ze dan onherroepelijk afgaan als een gieter.

Totaal belachelijk natuurlijk! (Dat Windows (a) op basis van een file extensie besluit dat een bestand al dan niet als executable wordt behandeld en (b) dat voor de gebruiker een verkeerde, misleidende, file extensie zichtbaar is.)

Microsoft had dit al jaren geleden moeten aanpakken maar zeker in het 'nieuwe' Windows 10! Laat ze een voorbeeld nemen aan Linux, waar een file extensie niet meer is dan een tekstueel dingetje en de uitvoerbaarheid van een bestand door de executable permissie wordt bepaald (die natuurlijk uit staat bij bestanden die via e-mail zijn binnengekomen).

Hoe doe ik dat als ik Linux gebruik?

Voor ons wel, maar voor het grote publiek niet. Het kan geeen kwaad het nog eens te herhalen.


Linux werkt in principe anders. Het reageert gewoonlijk niet op extensies, maar op de file headers (http://pinpointlabs.com/2008/08/what-are-file-headers-signatures/). Dat kan je vrij eenvoudig uitproberen. Als je bij een bestand de extensie verandert, zal het nog steeds als hetzelfde bestand reageren, terwijl Windows het spoor bijster is en met "Openen met" op weg geholpen moet worden.

Dat is ook het geval, alleen dat "verbergen" van de extensie is wat er speciaal aan is. Dat is een instelling die Microsoft
al 10 jaar geleden default uit had moeten zetten, maar dat doen ze niet. Als de FBI dat nou eens eiste, dan zou iedereen
er wat aan hebben.

Een filetype wat onafhankelijk is van de filenaam heeft Linux ook niet. MacOS wel.
Wat Linux niet in praktisch inzetbare vorm heeft en Microsoft wel is de mogelijkheid om executable bestanden te
verbieden in gebruikersdirectories. Alleen 99.999% van de gebruikers (zelfs in bedrijven!) weet dat niet en gebruikt dat
niet. Microsoft kijkt wel uit om dat default te enablen want dan krijgen ze de hele horde clueless hobbybeheerders weer
over zich heen net als bij UAC. (goed bedoeld, maar de mensen willen het altijd meteen uitschakelen)

Gaarne onderbouwen met links/achtergronden. Ik geef de eer aan Xerox https://en.wikipedia.org/wiki/Xerox_Alto
Het was het voorbeeld voor Steve Job en Gates voor muis en grafische interfaces. https://en.wikipedia.org/wiki/History_of_the_graphical_user_interface of voor de hacker [ur]]http://www.howtogeek.com/118751/7-quick-tricks-for-ubuntu-and-other-linux-desktops/ [/url] Met command aliases (linux) zie ik vaak dat men de werking clickable probeert te maken. Dat deed men ook in de tijd van Dos 2.1 - Dos 5. Het waren echt de gebruikers die er om vroegen en werd gedragen door managers. Het was anders allemaal veel te lasting voor ze.
Ook in de IBM mainframe omgeving was/is dat ver doorgevoerd gebruik maars eens TSO/ISPF edit mode op datasets en dan eens de profile settings veranderen.

Overigens:
a/ besluit Windows het niet zelf. Het zijn gebruikers configuratieinstellingen die eenvoudig te wijzigen zijn. Met elk nieuw pakket komt er weer wat van bij. Wil je het niet ... je kunt er van maken wat je zelf wilt. (explorer Finder
b/ MS kent het probleem al lang. Aan dat doel van gebruiksgemak valt niet te tornen. Kijk eens naar smartphones. Wat wel kan is de bron herkenning. https://support.office.com/nl-nl/article/Wat-is-de-beveiligde-weergave-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
Komt netjes op bij "niet lokale/intranet eigen bestanden". Dat moet ik anderen (OSS/Linux) nog zien doen. Dit zit ook in de mail clients. Tegen root-gebruik is geen kruid gewassen. Helaas dat zie ik ook als gangbare benadering (bij Linux/Unix).

Hoe kan ik Windows 8.1 zo in te stellen dat bestandsextensies worden weergegeven? Zou iemand me dat kunnen uitleggen, stap voor stap, volgens de "kookboek methode"?

Bij voorbaat veel dank.

Bij de meeste Linux distributies is dit standaard, wanneer een file uitvoerbaar moet en mag zijn, dan moet je dit per file aangeven.

Beide Unix based. Dus Linux heeft wel degelijk een file type wat onafhankelijk is van de filenaam.




Q.E.D.

Meeste ransomware komt momenteel niet via .exe binnen maar gewoon als een .js in een zip of als een Word bestand met macro. Met zulke oude adviezen loop je altijd achter de feiten aan.

@karma4

Niets van wat je schrijft bevestigd jouw incorrecte "visie".

@Gisteren, 20:32 door Anoniem

https://www.google.com/#q=show+extensions+windows+7

ja.. en dan gaat de gebruiker op een website zitten waar een Angler exploit in de advertenties zit.. en.. voila.. alsnog Tesla Crypt binnen..

Doe mij dan toch maar de Microsoft manier. Als ik bijvoorbeeld een batch bestand wil bekijken haal ik de .bat extensie weg en maak er .txt van. Even dubbelklikken en het bestand wordt geopend in kladblok. Dat is hoe het moet werken.
De kennis van extensies is bij veel gebruikers helaas beroerd, maar dat is niet de schuld van Microsoft.

Een fraaie site met goede beschrijving is. https://www.schoonepc.nl/windows8/windows-verkenner.html

bijvoorbeeld? : http://libre-software.net/change-the-default-application-linux-mint-ubuntu/
Dit is fucntioneel exact hetzelfde als er bij Windows gebeurt. https://specifications.freedesktop.org/mime-apps-spec/mime-apps-spec-1.0.html

Dat is dan een beperkte actie tot de eigenaar van de file. Verschil: Het is voor Windows voor een beheerder mogelijk.
De execute eigenschap op de directorie heeft de betekenis dat er een chang-dir gedaan kan worden. Het sticky-bit op de map dat alleen de eigenaar van de map dan wel van het bestand de file mag verwijderen. Dan heb je nog het sgroup-bit waarmee je aangeeft dat de group van de dir overgenomen moet worden en niet (de standaard) de primary van de user. Dit is naast het hierarchisch van de rechten de DAC structuur die doorwerkt op de filesystems. Dit is voor de meeste beheerders te lastig om een behoorlijke security architectuur mee neer te zetten. Ze hebben andere denkbeelden over security, te weten: draai maar onder Windows of met de root (shared generiek account). Dat is de praktijk.

Je kan met confinement en SElinux wat doen. De verschillende OS-versies hebben echter geen identieke opzet.
Je kan onder Linux/Unix alsnog vluchten naar Windows architectuur door ACL's te gaan gebruiken en die te koppelen aan AD (SSO). Dat is wat je ziet gebeuren, in combinatie met SAMBA en Kerberos oplossingen.

Dat is niet hoe het moet werken, dat is wat je gewend bent en waar je de voorkeur aan geeft. Er zijn andere manieren die ook hun voor- en nadelen hebben. Geen van die manieren is hoe het moet werken, het zijn ontwerpkeuzes, geen natuurwetten.

Oké dan. Microsoft heeft een goede ontwerpkeuze gemaakt, Linux een slechte.
Het is geen natuurwet nee, maar wel logica.

Als ik een .bat- of .cmd-bestand wil bekijken in Windows, dan rechtermuisklik ik erop en kies ik bewerken (Win7). Dan wordt het bestand geopend in Kladblok. Hernoemen naar .txt is wat mij betreft niet logisch en overbodig.

Dit toch even vooraf;
1.) Een discussie over Windows versus Linux is hier misschien wat misplaatst want daar gaat het ook primair niet over.
2.) Het overgrote aandeel van de "gewone" of "gemiddelde" computer gebruiker heeft Windows.
3.) Linux gebruikers zijn zeker wel meer geavanceerd dan een gemiddelde gebruiker / consument, weten zich zelf wel te redden en zijn mijns inziens ook niet de doelgroep van het bewuste bericht.

Nu terzake:
.EXE bestanden, als attachments van mails verstuurd.
Helaas zijn deze .EXE bestanden nog altijd een gemakkelijke entree voor malware. Binnenkomende mails filteren op .EXE is een mogelijkheid maar niet alle mail clients kunnen dat. Bv in Thunderbird is filteren van attachments op de extensie .EXE (of welke andere extensie dan ook) niet mogelijk bij mijn weten. Bij andere mail clients weet ik dat niet. En welke gemiddelde gebruiker zal zo'n filter (kunnen) opzetten?
Dus die suggestie van de FBI is leuk maar niet erg praktisch.

Anoniem 22.29 zegt:
Meeste ransomware komt momenteel niet via .exe binnen maar gewoon als een .js in een zip of als een Word bestand met macro.
Dat zal wel, weet ik niet. Maar filteren op zowel .EXE en .ZIP zou wat extra veiligheid kunnen geven indien je attachments hierop zou kunnen filteren.

Een groot deel van het "succes" van malware / ransomware / "noem maar op" ware is terug te voeren op het volgende:
1.) Slordigheid en/of slechte gewoontes bij consumenten-computer gebruikers: je klickt maar wat.
2.) Principieel foutieve concepten en architectuur in professionele installaties.
-- Waarom zou een pompinstallatie voor polderbemaling via internet bereikbaar moeten zijn?
-- Waarom moet een bloedtransfusie apparaat in een ziekenhuis van buiten het ziekenhuis bereikbaar zijn via internet?
-- Waarom zijn bedrijfs computers om interne processen te besturen ook nog aan het www verbonden zodat mensen ook nog wat privee dingen kunnen regelen (rekeningen betalen, shopping en prono kijken)? Zo hackte de engelse geheime dienst het service netwerk van Belgacom.
-- Waarom ontwerpen we systemen die het mogelijk maken dat een (administratieve) medewerker op een mail attachment klickt en daardoor een ziekenhuis lam legt?
Zeer veel problemen zijn "home made" en met wat doordenken gemakkelijk te vermijden.
Mijn boormaschine, mijn soldeerbout en mijn tandenborstel hoeft niet 24 uur per dag online te zijn!.

Karma,
Hartelijk dank. Dat is een heel heldere en uitgebreide beschrijving. De site van schoonepc kan ik ook nog voor diverse andere onderdelen van Windows 8.1 goed gebruiken.