Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
 
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
#1

Как вирус прикрепляется к файлу? - Безопасность

20.11.2013, 09:15. Просмотров 4684. Ответов 65
Метки нет (Все метки)

У меня общий вопрос по вирусам.

Вот допустим я скачал файл из интернета, например, txt-файл. Затем я с помощью антивирусной программы проверяю txt-файл на вирусы.

Вирус как-то может прикрепиться к txt-файлу?

Вирус - это ведь обычная компьютерная программа.
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.11.2013, 09:15
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Как вирус прикрепляется к файлу? (Безопасность):

Автоматически прикрепляется файл к письму в Thunderbird
Всем привет. У меня проблема на одном компе. система Windows XP. Почтовая...

Как удалить вирус
у меня вирус New Folder, при этом он загружает файл svchost.exe, этот файл...

Вирус-шифровальщик. Как расшифровать?
Мой знакомый столкнулся с такой проблемой: после случайного запуска файла...

Вирус на сайте. Как убрать?
На сайт закачивается вирусный файл index.php вместо стандартного индексного...

Как работает вирус WannaCry?
В связи с недавней атакой мне стал интересен алгоритм работы вируса WannaCry....

Вирус тенцент как удалить?
Ребята помогите.. сегодне скачивал мод к игре случайно не то скачал открываю...

65
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
14.01.2014, 17:33  [ТС] #41
Loompy, Вы писали, что нет смысла сканировать на вирусы файлы, не имеющие расширение "exe".
Но в бесплатном антивирусе "Avast" есть такой пункт:
"Настройки" - "Активная защита" - "Экран файловой системы" - "Сканирование при открытии" - "Сканировать документы при открытии".

У пункта "Сканировать документы при открытии" есть пояснение:
Термин "документы" обозначает файлы Microsoft Office и все прочие файлы OLE.

Можно сделать вывод, что и не exe-файлы могут иметь вирусы? Значит можно подсоединить вирус к обычному файлу и этот вирус каким-то образом сработает? Если бы вирус не срабатывал в обычных файлах, то не было бы смысла делать и вирусы и антивирусы для этих целей.
0
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
09.03.2014, 20:44 #42
Например?
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
09.03.2014, 20:45  [ТС] #43
Loompy, про что Вы спрашиваете?
0
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
09.03.2014, 21:28 #44
ну про предыдущий пост. пример вируса в неисполняемом файла?

Добавлено через 18 секунд
про вирус в обычных файлах
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
09.03.2014, 21:33  [ТС] #45
Loompy, я не знаю про вирусы ничего, поэтому не могу привести пример.
Но для чего-то же есть в антивирусных программах опции для проверки файлов-документов.
0
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
09.03.2014, 22:42 #46
ну а в гугле пробывал находить чтонибудь?
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
09.03.2014, 22:56  [ТС] #47
Loompy, не помню. Я эту тему давно создал и уже не помню, что я пробовал, а что нет.
0
ValeryS
Модератор
7134 / 5402 / 669
Регистрация: 14.02.2011
Сообщений: 18,226
09.03.2014, 23:28 #48
Цитата Сообщение от Скрипт Посмотреть сообщение
Loompy, я имел ввиду обычные файлы, например, txt-файлы, у которых видно расширение.
раньше по почте рассылали такие вирусы,не знаю как сейчас
приходит к тебе письмо а там вложение с файлом фотографий или текста типа MyFile.txt или MyFile.jpg
MyFile.txt (много пробелов).exe
MyFile.jpg (много пробелов).exe
смысл в том что пользователь не видит конца файла(расширения) и щелкает на вложениях запускает бяку

недавно встретился с модификацией этого способа
компъютер не входил ни в Одноклассники ни в ВКонтакте, говорил что требуется поменять пароль и послать СМСку, разумеется за СМСку брали немалые деньги
открыл файл host на первый взгляд все в порядке, но смутила полоса прокрутки в блокноте
оказывается файл был модифицирован вот таким способом

здесь лежала информация как у правильного файла

много
много
переводов
строки

а здесь в конце подмена адресов
Добавлено через 3 минуты
Цитата Сообщение от Скрипт Посмотреть сообщение
Можно сделать вывод, что и не exe-файлы могут иметь вирусы? Значит можно подсоединить вирус к обычному файлу и этот вирус каким-то образом сработает?
можно
а что есть обычные файлы?
в майкросовиовских документах давно лежит уже не только текст, но и всякие картинки макросы
вот эти макросы и есть исполняемый код и могут нанести вред компьютеру

Добавлено через 3 минуты
Цитата Сообщение от Скрипт Посмотреть сообщение
Покупать надо и каждый год платить 1 тыс. рублей.
ну во первых не тысячу а меньше
во вторых это меньше чем сто рублей в месяц
данные которые утеряешь дороже стоят
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
09.03.2014, 23:34  [ТС] #49
ValeryS, в файлах "MS Office" могут быть макросы.
Как антивирус защищает от этих макросов? Просматривает макрос и сверяет макрос с базой вирусов?
А просто в "txt-файле" может быть вирус?
0
ValeryS
Модератор
7134 / 5402 / 669
Регистрация: 14.02.2011
Сообщений: 18,226
09.03.2014, 23:44 #50
Цитата Сообщение от Скрипт Посмотреть сообщение
А просто в "txt-файле" может быть вирус?
может
но он не страшен поскольку не запустится
определить это сможешь если вместо текста увидишь какую нибудь билиберду

но тебе уже писали про потоки NTFS
это грубо говоря, два или более файлов под одним именем
защитится очень просто флешка должна быть форматирована в FAT
FAT не поддерживает потоки

Добавлено через 1 минуту
Цитата Сообщение от Скрипт Посмотреть сообщение
Как антивирус защищает от этих макросов? Просматривает макрос и сверяет макрос с базой вирусов?
ну примерно так
хотя есть еще и эвристика
найди книжку Крис Касперски "Компьютерные вирусы изнутри и снаружи"
там все эти вопросы рассмотрены
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
10.03.2014, 07:23  [ТС] #51
ValeryS, можно такой вывод сделать:?
антивирусом нужно проверять только exe-файлы. Во всех остальных файлах (txt-файлах, xlsx-файлах и т.д.) вирусов не может быть.

Макросы я не считаю вирусами.

Под вирусами я понимаю программы, которые запускаются, а я об этом не знаю, и эти программы или ломают компьютер или передают данные хакеру.
0
unknown project
10 / 3 / 1
Регистрация: 12.07.2013
Сообщений: 10
10.03.2014, 07:36 #52
Как антивирус защищает от этих макросов? Просматривает макрос и сверяет макрос с базой вирусов?
офисные форматы - это зип архивы, контейнеры.
Вирус как-то может прикрепиться к txt-файлу?
Да почему бы и нет.TXT файл может по содержимому быть идентичен эксе и просто уже в процессе запуска левого процесса налету переименован, модифицирован и исполнен.Антивирус проверяет файлы по заголовку, содержимому.А вообще грамотные люди антивирусы не юзают.Знания ассемблера и отладки программ, их последующая декомпиляция и дизассемблирование вполне могут быть надежнее любого антивируса, тем более, что антивирусы кодят быдлячьи отродья, которые нагло воруют результаты исследования каких-либо вредоносных элементов, присваивают себе чужие исходники и просто грамотно продают в виде своего быдлопродукта доверчивым людям , которые от IT далеки и готовы платить за то, чтобы их компьютер нормально работал и ОСьке ничего не угрожало (хотя это смешно).Как говорится - жрать всем хочется, тем более, что мы живем в эпоху рыночных отношений.Странно, что еще за воздух не взимается плата, хотя труд людей многих реально достоин уважения и поощрения, но быдлячьи конторки антивирусные этого недостойны.
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
10.03.2014, 07:44  [ТС] #53
unknown project, нужно проверять все файлы на вирусы, т.к. и в txt-файле тоже может быть вирус? Т.е. при открытии txt-файла может запуститься вирус?

Под txt-файлом я понимаю файл с расширением "txt", а не файл вида "имя файла.txt.exe", у которого расширение "exe".
0
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
10.03.2014, 10:39 #54
раньше по почте рассылали такие вирусы,не знаю как сейчас
приходит к тебе письмо а там вложение с файлом фотографий или текста типа MyFile.txt или MyFile.jpg
MyFile.txt (много пробелов).exe
MyFile.jpg (много пробелов).exe
это обычные исполняемый файлы ехе . речь идет про файлы .txt


в майкросовиовских документах давно лежит уже не только текст, но и всякие картинки макросы
вот эти макросы и есть исполняемый код и могут нанести вред компьютеру
http://ru.wikipedia.org/wiki/%CC%E0%EA%F0%EE%E2%E8%F0%F3%F1
http://wordexpert.ru/forum/viewtopic.php?id=1277
кроме ка вредительства в одной программной среде макро вирусы сделать не могут. вред КОМПЬЮТЕРУ тоже не нанесут

опять таки, речь шла про обычные файлы

Добавлено через 46 секунд
можно такой вывод сделать:?
антивирусом нужно проверять только exe-файлы. Во всех остальных файлах (txt-файлах, xlsx-файлах и т.д.) вирусов не может быть.
нельзя

Добавлено через 38 секунд
офисные форматы - это зип архивы, контейнеры.
.zip это не офисный формат. это популярный формат сжатия данных и архивации файлов

Добавлено через 1 минуту
Да почему бы и нет.TXT файл может по содержимому быть идентичен эксе и просто уже в процессе запуска левого процесса налету переименован, модифицирован и исполнен.Антивирус проверяет файлы по заголовку, содержимому.
поподробней?

то есть если заголовок будет иметь название ВИРУС, то антивирус посчитает его вирусом?

А вообще грамотные люди антивирусы не юзают
дальше прочитал тоже , желания ответчать на чушь нет

Добавлено через 1 минуту
нужно проверять все файлы на вирусы
все равно ты в ручную не будешь проверяь каждый файл. антивирус сам будет все проверять

т.к. и в txt-файле тоже может быть вирус? Т.е. при открытии txt-файла может запуститься вирус?
а что гугл говорит про вирус с расширением .txt?
0
ValeryS
Модератор
7134 / 5402 / 669
Регистрация: 14.02.2011
Сообщений: 18,226
10.03.2014, 11:19 #55
Цитата Сообщение от Loompy Посмотреть сообщение
это обычные исполняемый файлы ехе . речь идет про файлы .txt
спасибо что просветил
я гдето утверждал обратное?
про потоки NTFS слышал?
Цитата Сообщение от Loompy Посмотреть сообщение
то есть если заголовок будет иметь название ВИРУС, то антивирус посчитает его вирусом?
что такое PE заголовок в курсе? так вот там первыми буквами идут MZ(по имени разработчика)
и если первые буквы в текстовом файле MZ то можно сделать предположение что это исполняемый файл
Цитата Сообщение от Loompy Посмотреть сообщение
кроме ка вредительства в одной программной среде макро вирусы сделать не могут. вред КОМПЬЮТЕРУ тоже не нанесут
ага ага
из виртуальных машин вырываются, а тут не смогут
Цитата Сообщение от Loompy Посмотреть сообщение
опять таки, речь шла про обычные файлы
еще раз спрошу
что значит обычные файлы?
0
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
10.03.2014, 11:57 #56
спасибо что просветил
я гдето утверждал обратное?
про потоки NTFS слышал?
тут речь не об обычных исполняемых файлах /txt то что ты написал уже выше 100 раз обсуждалось про пробелы в названии файла.

что такое PE заголовок в курсе?
в курсе) причем здесь это?)

из виртуальных машин вырываются, а тут не смогут
вырываются.

а тут как вырвутся? можно пример какой нить? ссылку там или что.

еще раз спрошу
что значит обычные файлы?
я не знаю, что под обычными файлами имел ввиду Скрипт
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
10.03.2014, 12:13  [ТС] #57
Под обычным файлом я имел ввиду txt-файл, xlsx-файл.

Loompy, вообще, в MS Office макросы сами не запускаются по умолчанию - пока пользователь не разрешит запуск макросов, то макрос не запустится.
Макрос в "MS Office" - это программа, которая может нанести вред компьютеру и ещё чего-нибудь сделать. Предположу, что с помощью макроса можно сделать всё, что нужно, чтобы сломать компьютер или получить доступ к данным.
0
ValeryS
Модератор
7134 / 5402 / 669
Регистрация: 14.02.2011
Сообщений: 18,226
10.03.2014, 12:54 #58
Цитата Сообщение от Loompy Посмотреть сообщение
а тут как вырвутся?
да простейшее на вскидку
переполнение буфера или исключение и все мы уже в ядре
Цитата Сообщение от Loompy Посмотреть сообщение
ссылку там или что.
http://www.ozon.ru/context/detail/id/2489659/
0
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
10.03.2014, 13:07 #59
вообще, в MS Office макросы сами не запускаются по умолчанию - пока пользователь не разрешит запуск макросов, то макрос не запустится.
в современных, последних, выпущенных в последние пару лет вордах при скачивании файла из сети вообще включается режим только для чтения. потом макросы все выключены даже при включения режиме редактирования. может быть и пока пользователя явно не разрешит выполенение.

я с такими ни разу в жизни не сталкивался. да и качать Офисные файлы да и любые другие исполняемые файлы из не надежных источников я не буду, а если и буду то из под виртуалке)

Предположу, что с помощью макроса можно сделать всё, что нужно, чтобы сломать компьютер или получить доступ к данным.
Предположим. а поподробней можно где нибудь про это почитать? статью какую нибудь из интернета. я сам чет не могу найти прост.


да простейшее на вскидку
переполнение буфера или исключение и все мы уже в ядре
пруфлинк?


могу предположить, был бы ты в теме, привел бы мне неопровержимые доказатесльва в виде каких нибудь статей или еще чего.
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
10.03.2014, 13:12  [ТС] #60
Loompy, вот макрос, который удаляет файл из компьютера:
Visual Basic
1
2
3
4
5
Sub Procedure_1()
 
    Kill PathName:="C:\Users\User\Desktop\Íîâûé òåêñòîâûé äîêóìåГ*ГІ.txt"
 
End Sub
Т.е. макрос умеет делать одно из действий вируса - макрос умеет удалять файлы.
0
10.03.2014, 13:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
10.03.2014, 13:12
Привет! Вот еще темы с решениями:

На флешке вирус, как не заразить компьютер?
Есть у меня флешка с вирусом, если я воткну в компьютер, оно его заразит?...

как понять что это вирус
Хорошо закриптованый вирус не палит даже virus total.Как еще можно проверить...

Что за вирус и как это могло произойти
доброе время суток. написал на днях паука, который лазит по сайтам и...

Как удалить вирус с hdd в шитый в прошивку?
Как удалить вирус с hdd в шитый в прошивку? Не так давно Касперский...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
60
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru