F-Secure的首席研究官Mikko H. Hypponen指出，Windows 7在该操作系统的文件管理程序Windows Explorer中保留自Windows NT系统以来的一项功能可以使攻击者骗取Windows用户。

　　具体地说，Windows Explorer提供了一种方法可以隐藏文件的扩展名，病毒编写者可以利用这个功能来将可执行文件掩饰为非病毒文件，如文本文件等。

　　通过更改恶意可执行文件的图标，恶意软件编写者能够很容易地通过使用社会工程学技术骗取用户运行恶意软件。

　　这种情况可能还没有引起微软的重视，微软公司并不急着推出其End-to-End Trust(端到端信任)功能来提高计算机的安全。在2008年召开的RSA大会上，微软首席研究和战略官Graig Mundie表示，重要的是，我们给予用户工具使他们作出值得信赖的选择，从而保障安全性。

　　了解自己电脑上文件的本质属性的准确信息也是同样重要的。

　　与此同时，微软公司还为Windows 7抵御另一攻击媒介(自动执行可移动媒体上的文件)进行了功能加强。上个月，微软公司表示，他们更改了Windows AutoPlay，这样就不会再自动运行外部设备上的应用程序，这将有助于防止恶意软件的扩散，如通过USB传播的conficker蠕虫病毒等。