У меня есть пара вопросов о вредоносных программах и эксплойтах, на которые, я надеюсь, кто-нибудь ответит, чтобы помочь мне лучше понять эти темы.

Первое: я знаю два основных способа распространения вредоносного ПО. Вредоносная программа может находиться в исполняемом файле и вызывать заражение, когда пользователь запускает файл. Или вредоносная программа может быть встроена в какой-либо другой тип файла (изображение, видео и т.д.), Который использует определенное приложение для открытия файла. Оттуда уязвимость безопасности в этом приложении может быть использована для заражения. Оба эти метода требуют, чтобы пользователь использовал зараженный файл. Мой вопрос (и я не могу поверить, что нигде не смог найти ответ):

Может ли ваш компьютер заразиться от простого скачивания зараженного файла (без его запуска)? Я предполагаю, что другой способ задать это может быть: «Можно ли запрограммировать файл на запуск при загрузке?"

Второе: можно ли сделать файл в архивном формате (zip, rar или любой другой) для выполнения сразу после его извлечения? Или безопасно извлечь файлы из архива перед запуском на них вирусов? И в этом отношении, антивирусные сканеры работают правильно на заархивированных файлах?

И наконец: если вы конвертируете зараженный видеофайл в другой формат контейнера перед его воспроизведением, возможно ли, чтобы вредоносный код пережил преобразование?

Это оказалось довольно долго, но спасибо за чтение. Любая помощь на всех приветствуется! Спасибо!

|источник

2 ответа2

1

  1. Сам процесс загрузки не может заразить ваш компьютер, но несколько шагов по пути могут. Во-первых, простое подключение к Интернету может заразить ваш компьютер (см. Черви и Code Red Worm) через службу ОС. Этот риск значительно уменьшился с момента появления Интернета (с блокировками ОС и межсетевыми экранами), но все еще существует. Переход на веб-сайт для получения ссылки на скачивание также может привести к нескольким уязвимостям (см. Межсайтовый скриптинг в XSS). Как только вы получаете ссылку и просто переносите байты вниз, я не знаю ни одного текущего направления атаки.

  2. Это будет зависеть от эксплойта на просмотрщике архива и вашего использования. Сама программа просмотра просто читает zip-файл, извлекает содержимое и записывает его на диск. У некоторых зрителей есть опция Install, которая извлекает файлы и затем запускает их выполнение, что, очевидно, представляет риск. В программе просмотра zip может быть что-то вроде эксплойта переполнения буфера, но я не слышал об этом.

  3. Конвертирующее программное обеспечение может быть целью эксплойта. Это действительно сложно сказать. Как правило, просмотр или просмотр преобразованных видео являются безопасными действиями, но в любое время, когда код выполняет или манипулирует данными, существует риск эксплойта.

|источник
0

Что касается файлов внутри архивов, при условии, что сам архив не является вредоносным, в процессе извлечения нет ничего, что могло бы привести к запуску файла. Процесс извлечения не пытается прерывать содержимое извлекаемого файла, он просто записывает распакованную форму данных.

Что касается преобразования видео, то вредоносный код может фактически запускаться самим процессом преобразования. Поскольку это требует прерывания данных в видеофайле. Так же, как воспроизведение. Даже если код не запущен, он вполне может пережить преобразование. Хотя эксплойт может работать, а может и не работать для нового формата.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .