Могут ли вирусы заражать .ехе, doc и другие файлы, если эти файлы находятся в архиве (zip, rar, arj)или в ISO image?

Исправлено: Sox, 16:52 12-06-2004

Теоретически - да, но я таких не помню. Это в общем случае лишено смысла.

SilentSpider
Это в общем случае лишено смысла.
Почему это? Ведь велика вероятность, что зараженый файл из архива откроют, вирус снова оживет и т.д. и т.п...

Sox
Если откроют, то, естественно, заразит. А пока его никто не трогает в этом самом архиве, то и он никого трогать не будет :)

UZER
То есть все-таки заархивированые файлы могут быть заражены вирусом, спонтанно распространяющемся по диску?

Sox
Нет. В архиве он всего лишь хранится. Пока ты его не разархивируешь и не запустишь, ничего происходить не будет

UZER
Млин. ..я знаю. Но у меня другой вопрос: допустим, у меня есть парочка архивов с файлами (.ехе). Есть вирус просто на диске, незаархивированый, а просто так. Если я его запущу, то кроме обычных ехешников, находящихся на диске, может ли он как-нибудь проникнуть в эти 2 архива и поперезаражать там все файлы?

Sox
А это, я думаю, смотря какой вирус. Точно не уверен, но, имхо, может.

Очень жалко. Наскучило уже резервные копии "на всякий случай" делать.:(  Так можно было бы все важные файлы заархивировать и нмчего не бояться:)  а тут так не получается...

Sox
Вирус заразить файлы содержащиеся в архиве ИМХО не может, для этого в нем (в вирусе) должны содержаться процедуры распаковки/упаковки архивов, ведь для того чтоб заразить файл в архиве он должен этот файл вытянуть оттуда, заразить, и положить на место...

Можно запаролить для большей уверености :biglaugh:

Почему это? Ведь велика вероятность, что зараженый файл из архива откроют, вирус снова оживет и т.д. и т.п...
Не очень. К тому же это жесткая зависимость от пользователя - он должен  не только открыть архив, но и запустить программу. Это раз
А два - то, что для того, чтобы заразить архив, вирус должен знать алгоритмы паковки и распаковки популярных архиваторов - как минимум - zip, rar до 2.9 и rar от 2.9, ace, причем с большинством их фишек, чтобы не убить архив. В общем, овчинка выделки не стоит. Хотя, если я правильно помню, был вирус, который использовал дыру в каком-то из архиваторов - buffer overflow - кто то из zip - семейства.

Интересно Вы размышляете. Вам кажется, что так трудно прочитать zip-архив (http://www.viruslist.ru/viruslistfind.html?rub1=100&rub3=010&rub4=001&findWhere=&findTxt=zip)? Кстати, как Вам возможность XP работать с архивами как с папками?... Да и формат rar уже давно известен (http://www.viruslist.ru/viruslist.html?id=4291).

hasherfrog
Да не кажется нам что есть сложности в прочтении архива, но вписывать процедуры распаковки/упаковки в тело вируса как мне кажется нецелесообразно, во-первых возрастет размер исполняемого файла вируса, а это нежелательно, либо держать только эти функции в вирусе, а как же деструктивные функции? во-вторых думаю что овчинка выделки не стоит...

Blast
Размер уже давно не имеет значения. Поэтому можно прекрасно совмещать и заражение архивов, и деструктивные функции. Причём, имхо, как раз деструкции умные вирусы содержат мало.
Что касается логики вирусописателей (это я по поводу целесообразности), то она тоже не так проста. Например, если вирус писался в момент увлечения его автором zip"ами (или хотя бы автор имеет в своем распоряжении сорсы работы с архивами), заражение zip-ов будет. А достать такие вещи - плёвое дело.

Да, безусловно реализация заражения файлов упакованных в архиве не сложна, с этим я не спорю, но много ли тебе известно вирусов которые это делают? Я, честно говоря, таких не знаю...
Хотя если смотреть в контексте вопроса автора темы: "Могут ли.....", то теоретически да, могут.

Blast
Согласен, "в живую" я таких не видел. Вообще, кроме stoned, onehalf, wincih я мало кого помню. Но их полно (http://www.viruslist.ru/viruslistfind.html?rub1=100&rub3=010&rub4=001&findWhere=&findTxt=%DA%C1%D2%C1%D6%C1%C5%D4+%C1%D2%C8% C9%D7%D9)

Так никто же не спорит, что это возможно. Это действительно не представляет собой неразрешимую проблему. Просто процедура уж больно напоминает удаление гланд через задний проход. Я понимаю, что ради прикола можно написать все, что угодно, в том числе заражать вирусом те же avi - но просто данный путь - тупиковый ибо несмотря на логику вирусописателей, он не может дать эффективного размножения.

Дык эта.... Спросим у Каспера (http://www.viruslist.com/viruslistfind.html?findTxt=%E0%F0%F5%E8%E2), среди ответов будет и вот такой (http://www.viruslist.com/index.html?tnews=1001&id=309202). А там сказно Червь ищет на всех жёстких дисках файлы с расширением .ZIP и приписывает к ним свою копию.

Конечно, заразить файл в архиве и записаться в архив это несколько разные вещи, но суть одна...

Так я повторюсь - никто не спорит, что это вполне реально. Вопрос только в том, что как основной путь распространения это не сработает