Есть ли какой-либо тип вирусов может выполняться самостоятельно после загрузки, а затем на жестком диске, не нажимая на него?
если есть ..... можете ли вы направить меня на какие-либо сайты о них?
5 ответов
13
Я думаю, что более правильно сказать: «вирус не может сам себя запустить, если он не взаимодействует с операционной системой и / или ошибками программного обеспечения и / или пользователем.
Если ОС позволяет автоматически выполнять файлы из-за их имени или местоположения (например, вложения электронной почты), то вирус может маскироваться под допустимый файл и выполняться ОС без вмешательства пользователя. Раньше это было поведением по умолчанию в ранних почтовых клиентах.
Кроме того, если в ОС или конкретном программном обеспечении есть ошибки, которые вирус может использовать для запуска своего кода, вирус может сам запуститься.
Но пользователи чаще всего являются средством для запуска файла. Недавно я была удивлена, когда коллега по работе сказал мне, что она думала, что на ее компьютере есть вирус, после того как она открыла вложение в электронном письме от совершенно незнакомого человека. Я думал, что она знала бы лучше.
2
Самый близкий пример, который я могу вспомнить, был W32.Вирус Нимды.
Одним из методов его пролонгации было использование открытых файловых ресурсов Windows. Из памяти он скопировал себя как файл .eml для открытия общих сетевых ресурсов.
Я не могу вспомнить точные детали (и не могу найти ссылку за то время, что у меня есть), но из памяти файл нуждался в очень небольшом взаимодействии через проводник Windows для выполнения кода на конечном компьютере. (Кажется, я вспомнил, что для выполнения кода достаточно было отобразить файл в проводнике Windows).
1
Да, в контексте браузера, поскольку вы непреднамеренно запускаете страницу, не нажимая ничего. Такие вирусы могут загружаться на ваш жесткий диск без вашего участия.
Вектор распространения может быть JavaScript, Java, ActiveX, Flash и другими плагинами. Многие такие атаки выполняются с помощью межсайтовых скриптов.
Вы можете найти много информации о веб-атаках на сайте популярного расширения Firefox NoScript.
0
Да, есть нечто, называемое Silent Java drive by (SJDB), которое может загружать и устанавливать вирус, когда вы просто посещаете веб-страницу!
Вы можете защитить себя от этой атаки, не устанавливая среду Java или запуская браузер в «песочнице».
-2
Я не уверен, какие определения являются стандартами, но из моего ограниченного обучения на уровне школы - нет, они не могут по определению. Вирусы специально требуют от пользователя их запуска.
Черви, однако, могут и действительно бегать самостоятельно. И они могут делать все, что удалось хакеру. Возможность повреждения файлов ОС зависит от того, какие уязвимости обнаружит хакер.
Любой производитель антивирусов должен иметь информацию о них, вот некоторые из них (если вы считаете, что заражены, просканируйте компьютер)
http://www.eset.com/onlinescan/
http://free.avg.com/gb-en/homepage
http://www.avira.com/en/pages/index.php
http://www.kaspersky.co.uk/kaspersky_anti-virus
.. среди многих, многих других.
Убедитесь, что ваш O/S обновлен, и тогда вы более или менее защищены, насколько это возможно, без принятия крайних мер.