Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
 
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
#1

Как вирус прикрепляется к файлу? - Безопасность

20.11.2013, 09:15. Просмотров 4678. Ответов 65
Метки нет (Все метки)

У меня общий вопрос по вирусам.

Вот допустим я скачал файл из интернета, например, txt-файл. Затем я с помощью антивирусной программы проверяю txt-файл на вирусы.

http://www.cyberforum.ru/security/thread1458773.html
Вирус как-то может прикрепиться к txt-файлу?

Вирус - это ведь обычная компьютерная программа.
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.11.2013, 09:15
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Как вирус прикрепляется к файлу? (Безопасность):

Как удалить вирус
у меня вирус New Folder, при этом он загружает файл svchost.exe, этот файл...

Вирус-шифровальщик. Как расшифровать?
Мой знакомый столкнулся с такой проблемой: после случайного запуска файла...

Вирус на сайте. Как убрать?
На сайт закачивается вирусный файл index.php вместо стандартного индексного...

Как работает вирус WannaCry?
В связи с недавней атакой мне стал интересен алгоритм работы вируса WannaCry....

Вирус тенцент как удалить?
Ребята помогите.. сегодне скачивал мод к игре случайно не то скачал открываю...

65
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27941 / 15659 / 960
Регистрация: 15.09.2009
Сообщений: 67,839
Записей в блоге: 78
20.11.2013, 09:16 #2
ну допустим через потоки NTFS может.
2
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
20.11.2013, 09:19  [ТС] #3
magirus, можете дать ссылку на какой-нибудь сайт, в котором простыми словами описан принцип? Просто я не компьютерщик, поэтому ничего не знаю про компьютер.
0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27941 / 15659 / 960
Регистрация: 15.09.2009
Сообщений: 67,839
Записей в блоге: 78
20.11.2013, 09:27 #4
простыми не получится... механизмы работы вирусов очень сложны.

Добавлено через 21 секунду
для начала наберите в поиске "потоки NTFS"
2
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
20.11.2013, 09:34  [ТС] #5
magirus, спасибо, буду знать, что очень сложно. Посмотрю то, что Вы предлагаете.
0
Sapphire
58 / 52 / 0
Регистрация: 15.12.2012
Сообщений: 449
27.11.2013, 07:32 #6
Вообще для прикрепления вирусного файла к обычным файлам используются программы-сплиттеры, а там уже в зависимости от разновидности виря. Что за зверь и как он себя ведет, как инфицирует. Алгоритмов много и все разные.
1
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
27.11.2013, 07:42  [ТС] #7
Sapphire, т.е. берут два файла:
  1. txt-файл (или любой другой файл, который пользователь использует для своих целей, например, docx-файл, xlsx-файл);
  2. файл "Вирус". Вирус - это программа, а программа - это один или несколько файлов.
С помощью программы "Сплиттер" соединяют txt-файл с файлом "Вирус". Получается один файл. В операционной системе "Windows" программа "Проводник" видит только txt-файл, а прикреплённый файл "Вирус" не видит. Поэтому прежде, чем открыть txt-файл, скаченный из интернета, нужно проверить txt-файл антивирусной программой, которая может увидеть, прикреплён ли файл "Вирус" к txt-файлу.

Такая примерная схема?
0
Sapphire
58 / 52 / 0
Регистрация: 15.12.2012
Сообщений: 449
27.11.2013, 10:53 #8
Ну да, не примерно а так и есть. Вредоносный код внедряется в нормальный и привет. Пользуешь вроде какую прогу пополезную, а она с трояном. На secyritylab.ru много чего интересного, загляни.

Добавлено через 1 минуту
SecurityLab.ru

Добавлено через 6 минут
Вот антивирусы и сканируют файлы на предмет этого вредного кода.
1
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
27.11.2013, 14:13 #9
Если и к файлу с расширением .txt прикреплен вирус, то он все равно не сможет запуститься

Добавлено через 1 минуту
Если это точно файл с расширением txt (а не что-то типа имя_файла.txt.exe и т.п.), то не бойтесь, вред он Вам не нанесет. Существует только один "псевдо"-вирус в текстовом файле, это EICAR

Добавлено через 4 минуты
хотя habrahabr.ru/post/128628/ , но слишком много надо условий
1
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
27.11.2013, 17:05  [ТС] #10
Loompy, спасибо, буду знать.
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
09.01.2014, 11:55  [ТС] #11
Прочитал в интернете (цитата из интернета. Речь идёт о том, зачем нужны RTF-файлы):
Во-первых, текстовые файлы не заражаются вирусами, и в них невозможно запихнуть вредоносные макросы. Файлы *rtf совершенно безопасны, как и *txt. А вот *doc вполне способны преподнести неприятные сюрпризы.

Вопрос. Получается, что это неправда? Ведь вирусы можно встроить в сам файл и операционная система не определит - вирус перед нами или txt-файл или rtf-файл. Это может определить только антивирусная программа.

Или я не прав?
1
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
09.01.2014, 12:38 #12
Цитата Сообщение от Скрипт Посмотреть сообщение
Вирус как-то может прикрепиться к txt-файлу?
нет. при запуске txt файла запускается например по умолчанию текстовый редактор, он никак не сможет запустить исполняемый файл

вирус может быть запущен только если файл имеет расширение исполняемого файлы, например .exe или .com или .bat и т.д.
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
09.01.2014, 13:33  [ТС] #13
Loompy, в этой теме есть сообщения, что вирус может быть подсоединён к txt-файлу:
http://www.cyberforum.ru/post5361131.html
http://www.cyberforum.ru/post5397312.html

Смысл тогда подсоединять вирус к текстовому файлу, если вирус не может быть активирован? Значит никто не подсоединяет вирусы к файлам? А если никто не подсоединяет вирусы к файлам, то есть ли смысл проверять на вирусы txt-файлы, скаченные из интернета?
1
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
09.01.2014, 15:19 #14
Цитата Сообщение от Скрипт Посмотреть сообщение
Loompy, в этой теме есть сообщения, что вирус может быть подсоединён к txt-файлу:
http://www.cyberforum.ru/post5361131.html
http://www.cyberforum.ru/post5397312.html

Смысл тогда подсоединять вирус к текстовому файлу, если вирус не может быть активирован? Значит никто не подсоединяет вирусы к файлам? А если никто не подсоединяет вирусы к файлам, то есть ли смысл проверять на вирусы txt-файлы, скаченные из интернета?
Никто не склеивает вирус с txt файлом
1
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
09.01.2014, 15:21  [ТС] #15
Loompy, спасибо.
1
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
09.01.2014, 15:24 #16
Цитата Сообщение от Скрипт Посмотреть сообщение
Loompy, спасибо.
но не забываем про разные вирусные хитрости, как е проблемы в названии, если не отображается расширение, то можно подумать что расширение у файла другое.
или вирусы которые создают свою папку с содержимом файлов оригинальной папки и с ее названием и при заходе туда кажется что ты заходишь в обычную папку, но тем самым при заходе запускается exe файл и происходит заражение - это на примере распространение через флеш накопители.

Ну естесственно хороший антивирус это все палит (кроме новых вирусов), но при условии хорошего эврестического анализа есть возможность обнаружить новый вирус
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
09.01.2014, 15:33  [ТС] #17
Loompy, я имел ввиду обычные файлы, например, txt-файлы, у которых видно расширение. Получается, что нужно, чтобы всегда отображались расширения у файлов.

А проверять нужно только особые файлы, например, exe-файлы?

Но с другой стороны - exe-файлы - это программы. Зачем их проверять? Сам вирус является программой. Если я собираюсь запустить программу, то я в любом случае разрешу запуск программы, даже если антивирус будет против, ведь не запустив программу, я не смогу воспользоваться программой.
1
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
09.01.2014, 15:52 #18
Цитата Сообщение от Скрипт Посмотреть сообщение
Loompy, я имел ввиду обычные файлы, например, txt-файлы, у которых видно расширение. Получается, что нужно, чтобы всегда отображались расширения у файлов.

А проверять нужно только особые файлы, например, exe-файлы?

Но с другой стороны - exe-файлы - это программы. Зачем их проверять? Сам вирус является программой. Если я собираюсь запустить программу, то я в любом случае разрешу запуск программы, даже если антивирус будет против, ведь не запустив программу, я не смогу воспользоваться программой.
Расширение да нужно чтобы всегда отображалось в целях безопасности, ну и удобно просто, например когда надо его менять часто.


Проверять лучше исполняемый файлы, которые могут вред нанести, это и может быть и .swf вроде такое у флеша расширение.
В общем лучше проверять конечно все файлы.
У меня например касперский всегда запущен и проверяет он все файлы, те которые запускаешь проверит в первую очередь и до проверки не даст запуститься, если подозрения есть спросит, если нет запустит. (зависит от настроек)
0
Скрипт
5443 / 1124 / 48
Регистрация: 15.09.2012
Сообщений: 3,416
09.01.2014, 15:56  [ТС] #19
Loompy, я, например, обмениваюсь только определёнными форматами файлов с другими людьми и всегда проверяю файл антивирусом. Т.к. я где-то читал, что антивирусы не проверяют скачиваемые файлы и нужно самому проверять.

Обмениваюсь файлами часто и часто проверяю каждый скаченный файл антивирусом. Вот и задумался, нужно ли это делать или нет. Я обычно обмениваюсь xlsx-файлами, docx-файлами. txt-файл я просто для примера написал в этой теме.
1
Loompy
22 / 15 / 3
Регистрация: 05.11.2013
Сообщений: 380
09.01.2014, 18:42 #20
Цитата Сообщение от Скрипт Посмотреть сообщение
Loompy, я, например, обмениваюсь только определёнными форматами файлов с другими людьми и всегда проверяю файл антивирусом. Т.к. я где-то читал, что антивирусы не проверяют скачиваемые файлы и нужно самому проверять.

Обмениваюсь файлами часто и часто проверяю каждый скаченный файл антивирусом. Вот и задумался, нужно ли это делать или нет. Я обычно обмениваюсь xlsx-файлами, docx-файлами. txt-файл я просто для примера написал в этой теме.



у меня так.

отдельно редко проверяю особо подозрительные файлы и\или просматриваю "репутацию" в KSN ( http://ksn.kaspersky.com/ru )
0
09.01.2014, 18:42
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.01.2014, 18:42
Привет! Вот еще темы с решениями:

На флешке вирус, как не заразить компьютер?
Есть у меня флешка с вирусом, если я воткну в компьютер, оно его заразит?...

как понять что это вирус
Хорошо закриптованый вирус не палит даже virus total.Как еще можно проверить...

Что за вирус и как это могло произойти
доброе время суток. написал на днях паука, который лазит по сайтам и...

Как удалить вирус с hdd в шитый в прошивку?
Как удалить вирус с hdd в шитый в прошивку? Не так давно Касперский...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru