Форум программистов, компьютерный форум, киберфорум
Наши страницы

Компьютерная безопасность

Войти
Регистрация
Восстановить пароль
 
 
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
#1

Как вирус прикрепляется к файлу? - Безопасность

20.11.2013, 09:15. Просмотров 4259. Ответов 65
Метки нет (Все метки)

У меня общий вопрос по вирусам.

Вот допустим я скачал файл из интернета, например, txt-файл. Затем я с помощью антивирусной программы проверяю txt-файл на вирусы.

Вирус как-то может прикрепиться к txt-файлу?

Вирус - это ведь обычная компьютерная программа.
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.11.2013, 09:15
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Как вирус прикрепляется к файлу? (Безопасность):

Автоматически прикрепляется файл к письму в Thunderbird - Безопасность
Всем привет. У меня проблема на одном компе. система Windows XP. Почтовая программа Thunderbird. Время от времени при отправке писем с...

Как удалить вирус - Безопасность
у меня вирус New Folder, при этом он загружает файл svchost.exe, этот файл также отмечается в msconfig, после его отлючения и перезагрузки...

Вирус на сайте. Как убрать? - Безопасность
На сайт закачивается вирусный файл index.php вместо стандартного индексного файла. Как предотвратить это? Менял все пароли. Полностью...

Вирус тенцент как удалить? - Безопасность
Ребята помогите.. сегодне скачивал мод к игре случайно не то скачал открываю файл а тут и маил ру и амиго и прочья балда которую удалил, но...

Как работает вирус WannaCry? - Безопасность
В связи с недавней атакой мне стал интересен алгоритм работы вируса WannaCry. Может быть кто-нибудь в курсе как он работает? Слышал, что...

Вирус-шифровальщик. Как расшифровать? - Безопасность
Мой знакомый столкнулся с такой проблемой: после случайного запуска файла формата wsf, присланного по электронной почты, вирус зашифровал...

65
Loompy
22 / 15 / 2
Регистрация: 05.11.2013
Сообщений: 379
09.03.2014, 22:42 #46
ну а в гугле пробывал находить чтонибудь?
0
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
09.03.2014, 22:56  [ТС] #47
Loompy, не помню. Я эту тему давно создал и уже не помню, что я пробовал, а что нет.
0
ValeryS
Модератор
6705 / 5114 / 482
Регистрация: 14.02.2011
Сообщений: 17,183
09.03.2014, 23:28 #48
Цитата Сообщение от Скрипт Посмотреть сообщение
Loompy, я имел ввиду обычные файлы, например, txt-файлы, у которых видно расширение.
раньше по почте рассылали такие вирусы,не знаю как сейчас
приходит к тебе письмо а там вложение с файлом фотографий или текста типа MyFile.txt или MyFile.jpg
MyFile.txt (много пробелов).exe
MyFile.jpg (много пробелов).exe
смысл в том что пользователь не видит конца файла(расширения) и щелкает на вложениях запускает бяку

недавно встретился с модификацией этого способа
компъютер не входил ни в Одноклассники ни в ВКонтакте, говорил что требуется поменять пароль и послать СМСку, разумеется за СМСку брали немалые деньги
открыл файл host на первый взгляд все в порядке, но смутила полоса прокрутки в блокноте
оказывается файл был модифицирован вот таким способом

здесь лежала информация как у правильного файла

много
много
переводов
строки

а здесь в конце подмена адресов
Добавлено через 3 минуты
Цитата Сообщение от Скрипт Посмотреть сообщение
Можно сделать вывод, что и не exe-файлы могут иметь вирусы? Значит можно подсоединить вирус к обычному файлу и этот вирус каким-то образом сработает?
можно
а что есть обычные файлы?
в майкросовиовских документах давно лежит уже не только текст, но и всякие картинки макросы
вот эти макросы и есть исполняемый код и могут нанести вред компьютеру

Добавлено через 3 минуты
Цитата Сообщение от Скрипт Посмотреть сообщение
Покупать надо и каждый год платить 1 тыс. рублей.
ну во первых не тысячу а меньше
во вторых это меньше чем сто рублей в месяц
данные которые утеряешь дороже стоят
0
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
09.03.2014, 23:34  [ТС] #49
ValeryS, в файлах "MS Office" могут быть макросы.
Как антивирус защищает от этих макросов? Просматривает макрос и сверяет макрос с базой вирусов?
А просто в "txt-файле" может быть вирус?
0
ValeryS
Модератор
6705 / 5114 / 482
Регистрация: 14.02.2011
Сообщений: 17,183
09.03.2014, 23:44 #50
Цитата Сообщение от Скрипт Посмотреть сообщение
А просто в "txt-файле" может быть вирус?
может
но он не страшен поскольку не запустится
определить это сможешь если вместо текста увидишь какую нибудь билиберду

но тебе уже писали про потоки NTFS
это грубо говоря, два или более файлов под одним именем
защитится очень просто флешка должна быть форматирована в FAT
FAT не поддерживает потоки

Добавлено через 1 минуту
Цитата Сообщение от Скрипт Посмотреть сообщение
Как антивирус защищает от этих макросов? Просматривает макрос и сверяет макрос с базой вирусов?
ну примерно так
хотя есть еще и эвристика
найди книжку Крис Касперски "Компьютерные вирусы изнутри и снаружи"
там все эти вопросы рассмотрены
0
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
10.03.2014, 07:23  [ТС] #51
ValeryS, можно такой вывод сделать:?
антивирусом нужно проверять только exe-файлы. Во всех остальных файлах (txt-файлах, xlsx-файлах и т.д.) вирусов не может быть.

Макросы я не считаю вирусами.

Под вирусами я понимаю программы, которые запускаются, а я об этом не знаю, и эти программы или ломают компьютер или передают данные хакеру.
0
unknown project
10 / 3 / 1
Регистрация: 12.07.2013
Сообщений: 10
10.03.2014, 07:36 #52
Как антивирус защищает от этих макросов? Просматривает макрос и сверяет макрос с базой вирусов?
офисные форматы - это зип архивы, контейнеры.
Вирус как-то может прикрепиться к txt-файлу?
Да почему бы и нет.TXT файл может по содержимому быть идентичен эксе и просто уже в процессе запуска левого процесса налету переименован, модифицирован и исполнен.Антивирус проверяет файлы по заголовку, содержимому.А вообще грамотные люди антивирусы не юзают.Знания ассемблера и отладки программ, их последующая декомпиляция и дизассемблирование вполне могут быть надежнее любого антивируса, тем более, что антивирусы кодят быдлячьи отродья, которые нагло воруют результаты исследования каких-либо вредоносных элементов, присваивают себе чужие исходники и просто грамотно продают в виде своего быдлопродукта доверчивым людям , которые от IT далеки и готовы платить за то, чтобы их компьютер нормально работал и ОСьке ничего не угрожало (хотя это смешно).Как говорится - жрать всем хочется, тем более, что мы живем в эпоху рыночных отношений.Странно, что еще за воздух не взимается плата, хотя труд людей многих реально достоин уважения и поощрения, но быдлячьи конторки антивирусные этого недостойны.
0
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
10.03.2014, 07:44  [ТС] #53
unknown project, нужно проверять все файлы на вирусы, т.к. и в txt-файле тоже может быть вирус? Т.е. при открытии txt-файла может запуститься вирус?

Под txt-файлом я понимаю файл с расширением "txt", а не файл вида "имя файла.txt.exe", у которого расширение "exe".
0
Loompy
22 / 15 / 2
Регистрация: 05.11.2013
Сообщений: 379
10.03.2014, 10:39 #54
раньше по почте рассылали такие вирусы,не знаю как сейчас
приходит к тебе письмо а там вложение с файлом фотографий или текста типа MyFile.txt или MyFile.jpg
MyFile.txt (много пробелов).exe
MyFile.jpg (много пробелов).exe
это обычные исполняемый файлы ехе . речь идет про файлы .txt


в майкросовиовских документах давно лежит уже не только текст, но и всякие картинки макросы
вот эти макросы и есть исполняемый код и могут нанести вред компьютеру
http://ru.wikipedia.org/wiki/%CC%E0%EA%F0%EE%E2%E8%F0%F3%F1
http://wordexpert.ru/forum/viewtopic.php?id=1277
кроме ка вредительства в одной программной среде макро вирусы сделать не могут. вред КОМПЬЮТЕРУ тоже не нанесут

опять таки, речь шла про обычные файлы

Добавлено через 46 секунд
можно такой вывод сделать:?
антивирусом нужно проверять только exe-файлы. Во всех остальных файлах (txt-файлах, xlsx-файлах и т.д.) вирусов не может быть.
нельзя

Добавлено через 38 секунд
офисные форматы - это зип архивы, контейнеры.
.zip это не офисный формат. это популярный формат сжатия данных и архивации файлов

Добавлено через 1 минуту
Да почему бы и нет.TXT файл может по содержимому быть идентичен эксе и просто уже в процессе запуска левого процесса налету переименован, модифицирован и исполнен.Антивирус проверяет файлы по заголовку, содержимому.
поподробней?

то есть если заголовок будет иметь название ВИРУС, то антивирус посчитает его вирусом?

А вообще грамотные люди антивирусы не юзают
дальше прочитал тоже , желания ответчать на чушь нет

Добавлено через 1 минуту
нужно проверять все файлы на вирусы
все равно ты в ручную не будешь проверяь каждый файл. антивирус сам будет все проверять

т.к. и в txt-файле тоже может быть вирус? Т.е. при открытии txt-файла может запуститься вирус?
а что гугл говорит про вирус с расширением .txt?
0
ValeryS
Модератор
6705 / 5114 / 482
Регистрация: 14.02.2011
Сообщений: 17,183
10.03.2014, 11:19 #55
Цитата Сообщение от Loompy Посмотреть сообщение
это обычные исполняемый файлы ехе . речь идет про файлы .txt
спасибо что просветил
я гдето утверждал обратное?
про потоки NTFS слышал?
Цитата Сообщение от Loompy Посмотреть сообщение
то есть если заголовок будет иметь название ВИРУС, то антивирус посчитает его вирусом?
что такое PE заголовок в курсе? так вот там первыми буквами идут MZ(по имени разработчика)
и если первые буквы в текстовом файле MZ то можно сделать предположение что это исполняемый файл
Цитата Сообщение от Loompy Посмотреть сообщение
кроме ка вредительства в одной программной среде макро вирусы сделать не могут. вред КОМПЬЮТЕРУ тоже не нанесут
ага ага
из виртуальных машин вырываются, а тут не смогут
Цитата Сообщение от Loompy Посмотреть сообщение
опять таки, речь шла про обычные файлы
еще раз спрошу
что значит обычные файлы?
0
Loompy
22 / 15 / 2
Регистрация: 05.11.2013
Сообщений: 379
10.03.2014, 11:57 #56
спасибо что просветил
я гдето утверждал обратное?
про потоки NTFS слышал?
тут речь не об обычных исполняемых файлах /txt то что ты написал уже выше 100 раз обсуждалось про пробелы в названии файла.

что такое PE заголовок в курсе?
в курсе) причем здесь это?)

из виртуальных машин вырываются, а тут не смогут
вырываются.

а тут как вырвутся? можно пример какой нить? ссылку там или что.

еще раз спрошу
что значит обычные файлы?
я не знаю, что под обычными файлами имел ввиду Скрипт
0
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
10.03.2014, 12:13  [ТС] #57
Под обычным файлом я имел ввиду txt-файл, xlsx-файл.

Loompy, вообще, в MS Office макросы сами не запускаются по умолчанию - пока пользователь не разрешит запуск макросов, то макрос не запустится.
Макрос в "MS Office" - это программа, которая может нанести вред компьютеру и ещё чего-нибудь сделать. Предположу, что с помощью макроса можно сделать всё, что нужно, чтобы сломать компьютер или получить доступ к данным.
0
ValeryS
Модератор
6705 / 5114 / 482
Регистрация: 14.02.2011
Сообщений: 17,183
10.03.2014, 12:54 #58
Цитата Сообщение от Loompy Посмотреть сообщение
а тут как вырвутся?
да простейшее на вскидку
переполнение буфера или исключение и все мы уже в ядре
Цитата Сообщение от Loompy Посмотреть сообщение
ссылку там или что.
http://www.ozon.ru/context/detail/id/2489659/
0
Loompy
22 / 15 / 2
Регистрация: 05.11.2013
Сообщений: 379
10.03.2014, 13:07 #59
вообще, в MS Office макросы сами не запускаются по умолчанию - пока пользователь не разрешит запуск макросов, то макрос не запустится.
в современных, последних, выпущенных в последние пару лет вордах при скачивании файла из сети вообще включается режим только для чтения. потом макросы все выключены даже при включения режиме редактирования. может быть и пока пользователя явно не разрешит выполенение.

я с такими ни разу в жизни не сталкивался. да и качать Офисные файлы да и любые другие исполняемые файлы из не надежных источников я не буду, а если и буду то из под виртуалке)

Предположу, что с помощью макроса можно сделать всё, что нужно, чтобы сломать компьютер или получить доступ к данным.
Предположим. а поподробней можно где нибудь про это почитать? статью какую нибудь из интернета. я сам чет не могу найти прост.


да простейшее на вскидку
переполнение буфера или исключение и все мы уже в ядре
пруфлинк?


могу предположить, был бы ты в теме, привел бы мне неопровержимые доказатесльва в виде каких нибудь статей или еще чего.
0
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
10.03.2014, 13:12  [ТС] #60
Loompy, вот макрос, который удаляет файл из компьютера:
Visual Basic
1
2
3
4
5
Sub Procedure_1()
 
    Kill PathName:="C:\Users\User\Desktop\Íîâûé òåêñòîâûé äîêóìåГ*ГІ.txt"
 
End Sub
Т.е. макрос умеет делать одно из действий вируса - макрос умеет удалять файлы.
0
10.03.2014, 13:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
10.03.2014, 13:12
Привет! Вот еще темы с ответами:

На флешке вирус, как не заразить компьютер? - Безопасность
Есть у меня флешка с вирусом, если я воткну в компьютер, оно его заразит? Есть-ли какая нибудь программа для безопасного извлечения...

Как удалить вирус с hdd в шитый в прошивку? - Безопасность
Как удалить вирус с hdd в шитый в прошивку? Не так давно Касперский официально опубликовали о том что в hdd имеется уже в прошивке...

Что за вирус и как это могло произойти - Безопасность
доброе время суток. написал на днях паука, который лазит по сайтам и собирает всякую разную инфу. прога написана на ява (т.е. я...

Подскажите как найти, где сидит вирус - Безопасность
Добрый день! Система Win XP. Ноутбук. Антивирус NOD32 v. 3.0.695.0. Доступ к интернету по локальной сети через прокси-сервер. Появилась...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
60
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru