有什么方法可以防止名称中带有从右到左覆盖 Unicode 字符的文件（一种恶意软件欺骗方法）被写入或读取？

Question

有什么方法可以避免或防止在 Windows PC 中写入或读取名称中带有 RLO（从右到左覆盖）Unicode 字符的文件（一种恶意软件方法来欺骗文件名）？

有关 RLO unicode 字符的更多信息，请访问：

• Unicode 字符 'RIGHT-TO-LEFT OVERRIDE' (U+202E)
• 双向文本

有关 RLO unicode 字符的信息，因为它被恶意软件使用：

2011 年 10 月计算机病毒/未经授权的计算机访问事件报告摘要，由日本信息技术振兴机构 (IPA) [ Mirror (Google Cache) ]编制

您可以试试这个RLO 字符测试网页，看看 RLO 字符是如何工作的。

RLO 字符也已粘贴到该网页的“输入测试”字段中。尝试在那里输入并注意您输入的字符以相反的顺序出现（从右到左，而不是从左到右）。

在文件名中，RLO 字符可以专门定位在文件名中，以欺骗或伪装成具有与实际不同的文件名或文件扩展名。（即使未选中“隐藏已知文件类型的扩展名”，仍将被隐藏。）

我能找到的唯一有关如何防止运行带有 RLO 字符的文件的信息来自日本信息技术促进局网站。

任何人都可以推荐任何其他好的解决方案来防止名称中带有 RLO 字符的文件在计算机中被写入或读取，或者在检测到带有 RLO 字符的文件时提醒用户的方法吗？

我的操作系统是 Windows 7，但我将寻找适用于 Windows XP、Vista 和 7 的解决方案，或适用于所有这些操作系统的解决方案，以帮助人们也使用这些操作系统。

Answer 1

日本信息技术振兴机构 (IPA)建议配置本地安全策略设置，以阻止文件名中包含 RLO 字符的文件运行：

\n

\n
• 打开本地安全策略(开始菜单 \xe2\x86\x92 运行 \xe2\x86\x92 secpol.msc)。\n
  \n
  • 如果您使用的 Windows 版本之一无法访问 \xe2\x80\x99t 的 \xe2\x80\x9csecpol.msc\xe2\x80\x9d，例如 \xe2\x80\x9cHome\xe2\x80\x9d版本，请参阅相关的 SU 帖子：\xe2\x80\x9c在 Windows 7 Home Premium 上访问 secpol.msc？\xe2\x80\x9d。
  \n
  \n
\n
• 右键单击窗口左窗格中的“软件限制策略”，然后选择“新建软件限制策略”。
\n
• 右键单击“其他规则”（在“软件限制策略”下）并选择“新路径规则...”。
\n
• 在“路径”框中，输入两个星号**，并将光标放在它们之间。
\n
• 右键单击此处，然后选择“插入 Unicode 控制字符”。
\n
• 选择“从右到左覆盖的 RLO 开始”。
\n
• 确保在“安全级别”\xe2\x86\x92 下选择“不允许”。
\n
• 在“描述”框中输入描述，以便您稍后能够了解此规则的含义。
\n
• 单击“应用”或“确定”。
\n

\n

您还可以使用相同的方法为其他潜在危险的 Unicode 双向字符创建类似的规则。

\n