Zéró hosszúságú fájlok veszélyei komputer biztonsági figyelmeztetés

Fig. 1. Zéró hosszúságú fájlok a Windows 98SE rendszerben.

Legtöbb PC használó hibásan úgy képzeli hogy amikor a komputer elvégez egy fájl törlö parancsot akkor a választott fájl-ok azonnal és teljesen letörlödnek. Sajnos ez nem így történik. A kezdetek óta PC programok több hiányosságban szenvedtek Ezek többsége a korai CPM és DOS programoktól öröklödött. Egyre több lelkiismeretlen egyén kihasználja a müködtetö rendszerek permanensnek tünö hibáját.

A DOS rendszerekben ha egy fájl törölve van akkor a cime elsö betüje a tartalom jegyzékben egy arra a célra kijelölt jelzöbájtra cserélödik. Különbözö neveket használnak ennek a tartalomjegyzéknek a megnevezésére is. A lényeg az, hogy ha egy fájl törölve van, akkor is - egy betü változással - a fájl ugyanúgy ott van és türelmesen várja a feltámadását. Az egyetlen alkalom amikor a törlést nem lehet teljesen visszaforditani amikor egy ujabb fájl beleír az egy bájttal töröltnek jelentett fájl által elfoglalt memória térbe.

Ugyanilyen kellemetlen dolognak lehetünk tanúi amikor az internet program "Catch Folders" dossziéit tanulmányozzuk. Amikor a web böngészöt használva az összes fájl törlésére adunk parancsot sok ezekböl nem törlödik. Ezek közül néhány védett mert a dátum lejárata több évre a jövöbe van. Legtöbb fájl azonban népszerü müködtetö rendszerek hibájit használja ki, ugyanis a definició szerint ha a fájl hossza zéró - 1-es ábra, akkor az nincs és nem létezik. Legalábbis elméletileg ez így is van.

Gyakorlatilag mivel legtöbb müködtetö rendszer tárja mindig szemcsézett, állandó felbontású tárolási módot használt, minden fájl legkevesebb egy tároló egységet foglal el valóságos hosszától függetlenül. A legkisebb szemcse, vagy fájl egység méret, az mindenkor a legnagyobb mágneses tár (felosztás) méret és a müködtetö rendszer által megengedett legnagyobb megkülönböztethetö legnagyobb fájlok hányadosa. Ha egy fájl csak az "A" betüt tartalmazza, az eltárolt mérete akkor is attól függ hogy mekkora a tár szemcsnagysága. Egy ilyen fájl két bájtból áll, az "A" betü és utána a fájl vége (EOF End Of File) betü. A fájlon belül az EOF után minden betü ugy van ahogy eredetileg volt. Kisebb hajlékony lemezeken a legkisebb szemcsézettség 256 bájt, azonban a nagyobb merevlemezesen ugyanennek az A betünek az elraktározásához nemritkán 32K, 64K (vagy több) szükséges.

Ezek a letörölhetelen vagy nem könnyel letörölhetö zéró hosszúságú fájlok gyakran tartalmaznak káros információkat úgy hogy elöször megírják az egész fájlot, majd az végjelzöt az elsö bájt helyére téve egy zéró hosszúságú fájlot képeznek. Hacsak a tár nem fogy ki a helyböl, nemcsak hogy a zéró hosszúságú fájlok megmaradnak, hanem többnyire védettek is. Még a beépitett forgácsolódás mentesítö program is kikerüli ezeket a zéró hosszúságú fájlokat mivel régebben ezt az eljárást néhány program védelemre használta.

Sokszor ezeket a zéró hosszúságú fájlokat ugy használják mint a süteményeket (cookie), egyéb esetben rosszindulatú célokra, de sohasem a komputer tulajdonos elönyére. Ha az EOF jelzöt a szemcse végére áthelyezzük, akkor a fájl olvasható lesz. A "Norton Utilities" program tartalmaz egy Disc Editort amely lehetövé teszi hogy a fájl paramétereit láthassuk és változtathassuk. Egyéb hasonló célú ingyenes programokat találhatunk az interneten is. Gyakran figyeljük meg hogy az Internet dossziéban van-e zéró hosszúságú fájl és ha van mindig töröljük le. Az Ablak "Outlook Express" villanylevél programja szintén sok zéró hosszúságú fájlot produkál.