Форум программистов, компьютерный форум, киберфорум
Наши страницы

Компьютерная безопасность

Войти
Регистрация
Восстановить пароль
 
 
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
#1

Как вирус прикрепляется к файлу? - Безопасность

20.11.2013, 09:15. Просмотров 4272. Ответов 65
Метки нет (Все метки)

У меня общий вопрос по вирусам.

Вот допустим я скачал файл из интернета, например, txt-файл. Затем я с помощью антивирусной программы проверяю txt-файл на вирусы.

Вирус как-то может прикрепиться к txt-файлу?

Вирус - это ведь обычная компьютерная программа.
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.11.2013, 09:15
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Как вирус прикрепляется к файлу? (Безопасность):

Автоматически прикрепляется файл к письму в Thunderbird - Безопасность
Всем привет. У меня проблема на одном компе. система Windows XP. Почтовая программа Thunderbird. Время от времени при отправке писем с...

Как удалить вирус - Безопасность
у меня вирус New Folder, при этом он загружает файл svchost.exe, этот файл также отмечается в msconfig, после его отлючения и перезагрузки...

Вирус на сайте. Как убрать? - Безопасность
На сайт закачивается вирусный файл index.php вместо стандартного индексного файла. Как предотвратить это? Менял все пароли. Полностью...

Вирус тенцент как удалить? - Безопасность
Ребята помогите.. сегодне скачивал мод к игре случайно не то скачал открываю файл а тут и маил ру и амиго и прочья балда которую удалил, но...

Как работает вирус WannaCry? - Безопасность
В связи с недавней атакой мне стал интересен алгоритм работы вируса WannaCry. Может быть кто-нибудь в курсе как он работает? Слышал, что...

Вирус-шифровальщик. Как расшифровать? - Безопасность
Мой знакомый столкнулся с такой проблемой: после случайного запуска файла формата wsf, присланного по электронной почты, вирус зашифровал...

65
magirus
Супер-модератор
Эксперт по компьютерным сетямЭксперт Windows
26942 / 15199 / 889
Регистрация: 15.09.2009
Сообщений: 66,222
Записей в блоге: 77
20.11.2013, 09:16 #2
ну допустим через потоки NTFS может.
2
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
20.11.2013, 09:19  [ТС] #3
magirus, можете дать ссылку на какой-нибудь сайт, в котором простыми словами описан принцип? Просто я не компьютерщик, поэтому ничего не знаю про компьютер.
0
magirus
Супер-модератор
Эксперт по компьютерным сетямЭксперт Windows
26942 / 15199 / 889
Регистрация: 15.09.2009
Сообщений: 66,222
Записей в блоге: 77
20.11.2013, 09:27 #4
простыми не получится... механизмы работы вирусов очень сложны.

Добавлено через 21 секунду
для начала наберите в поиске "потоки NTFS"
2
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
20.11.2013, 09:34  [ТС] #5
magirus, спасибо, буду знать, что очень сложно. Посмотрю то, что Вы предлагаете.
0
Sapphire
58 / 52 / 0
Регистрация: 15.12.2012
Сообщений: 449
27.11.2013, 07:32 #6
Вообще для прикрепления вирусного файла к обычным файлам используются программы-сплиттеры, а там уже в зависимости от разновидности виря. Что за зверь и как он себя ведет, как инфицирует. Алгоритмов много и все разные.
1
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
27.11.2013, 07:42  [ТС] #7
Sapphire, т.е. берут два файла:
  1. txt-файл (или любой другой файл, который пользователь использует для своих целей, например, docx-файл, xlsx-файл);
  2. файл "Вирус". Вирус - это программа, а программа - это один или несколько файлов.
С помощью программы "Сплиттер" соединяют txt-файл с файлом "Вирус". Получается один файл. В операционной системе "Windows" программа "Проводник" видит только txt-файл, а прикреплённый файл "Вирус" не видит. Поэтому прежде, чем открыть txt-файл, скаченный из интернета, нужно проверить txt-файл антивирусной программой, которая может увидеть, прикреплён ли файл "Вирус" к txt-файлу.

Такая примерная схема?
0
Sapphire
58 / 52 / 0
Регистрация: 15.12.2012
Сообщений: 449
27.11.2013, 10:53 #8
Ну да, не примерно а так и есть. Вредоносный код внедряется в нормальный и привет. Пользуешь вроде какую прогу пополезную, а она с трояном. На secyritylab.ru много чего интересного, загляни.

Добавлено через 1 минуту
SecurityLab.ru

Добавлено через 6 минут
Вот антивирусы и сканируют файлы на предмет этого вредного кода.
1
Loompy
22 / 15 / 2
Регистрация: 05.11.2013
Сообщений: 379
27.11.2013, 14:13 #9
Если и к файлу с расширением .txt прикреплен вирус, то он все равно не сможет запуститься

Добавлено через 1 минуту
Если это точно файл с расширением txt (а не что-то типа имя_файла.txt.exe и т.п.), то не бойтесь, вред он Вам не нанесет. Существует только один "псевдо"-вирус в текстовом файле, это EICAR

Добавлено через 4 минуты
хотя habrahabr.ru/post/128628/ , но слишком много надо условий
1
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
27.11.2013, 17:05  [ТС] #10
Loompy, спасибо, буду знать.
0
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
09.01.2014, 11:55  [ТС] #11
Прочитал в интернете (цитата из интернета. Речь идёт о том, зачем нужны RTF-файлы):
Во-первых, текстовые файлы не заражаются вирусами, и в них невозможно запихнуть вредоносные макросы. Файлы *rtf совершенно безопасны, как и *txt. А вот *doc вполне способны преподнести неприятные сюрпризы.

Вопрос. Получается, что это неправда? Ведь вирусы можно встроить в сам файл и операционная система не определит - вирус перед нами или txt-файл или rtf-файл. Это может определить только антивирусная программа.

Или я не прав?
1
Loompy
22 / 15 / 2
Регистрация: 05.11.2013
Сообщений: 379
09.01.2014, 12:38 #12
Цитата Сообщение от Скрипт Посмотреть сообщение
Вирус как-то может прикрепиться к txt-файлу?
нет. при запуске txt файла запускается например по умолчанию текстовый редактор, он никак не сможет запустить исполняемый файл

вирус может быть запущен только если файл имеет расширение исполняемого файлы, например .exe или .com или .bat и т.д.
0
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
09.01.2014, 13:33  [ТС] #13
Loompy, в этой теме есть сообщения, что вирус может быть подсоединён к txt-файлу:
Как вирус прикрепляется к файлу?
Как вирус прикрепляется к файлу?

Смысл тогда подсоединять вирус к текстовому файлу, если вирус не может быть активирован? Значит никто не подсоединяет вирусы к файлам? А если никто не подсоединяет вирусы к файлам, то есть ли смысл проверять на вирусы txt-файлы, скаченные из интернета?
1
Loompy
22 / 15 / 2
Регистрация: 05.11.2013
Сообщений: 379
09.01.2014, 15:19 #14
Цитата Сообщение от Скрипт Посмотреть сообщение
Loompy, в этой теме есть сообщения, что вирус может быть подсоединён к txt-файлу:
Как вирус прикрепляется к файлу?
Как вирус прикрепляется к файлу?

Смысл тогда подсоединять вирус к текстовому файлу, если вирус не может быть активирован? Значит никто не подсоединяет вирусы к файлам? А если никто не подсоединяет вирусы к файлам, то есть ли смысл проверять на вирусы txt-файлы, скаченные из интернета?
Никто не склеивает вирус с txt файлом
1
Скрипт
5360 / 1109 / 48
Регистрация: 15.09.2012
Сообщений: 3,403
09.01.2014, 15:21  [ТС] #15
Loompy, спасибо.
1
09.01.2014, 15:21
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.01.2014, 15:21
Привет! Вот еще темы с ответами:

На флешке вирус, как не заразить компьютер? - Безопасность
Есть у меня флешка с вирусом, если я воткну в компьютер, оно его заразит? Есть-ли какая нибудь программа для безопасного извлечения...

Как удалить вирус с hdd в шитый в прошивку? - Безопасность
Как удалить вирус с hdd в шитый в прошивку? Не так давно Касперский официально опубликовали о том что в hdd имеется уже в прошивке...

Что за вирус и как это могло произойти - Безопасность
доброе время суток. написал на днях паука, который лазит по сайтам и собирает всякую разную инфу. прога написана на ява (т.е. я...

Подскажите как найти, где сидит вирус - Безопасность
Добрый день! Система Win XP. Ноутбук. Антивирус NOD32 v. 3.0.695.0. Доступ к интернету по локальной сети через прокси-сервер. Появилась...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru