Могут ли вирусы заражать .ехе, doc и другие файлы,

Guest · Отправлено: **14:48, 14-06-2004** | #11

Можно запаролить для большей уверености

Профиль · Отправлено: **14:50, 14-06-2004** | #12

Цитата:

Почему это? Ведь велика вероятность, что зараженый файл из архива откроют, вирус снова оживет и т.д. и т.п...

Не очень. К тому же это жесткая зависимость от пользователя - он должен не только открыть архив, но и запустить программу. Это раз
А два - то, что для того, чтобы заразить архив, вирус должен знать алгоритмы паковки и распаковки популярных архиваторов - как минимум - zip, rar до 2.9 и rar от 2.9, ace, причем с большинством их фишек, чтобы не убить архив. В общем, овчинка выделки не стоит. Хотя, если я правильно помню, был вирус, который использовал дыру в каком-то из архиваторов - buffer overflow - кто то из zip - семейства.

hasherfrog · Конфигурация компьютера

Интересно Вы размышляете. Вам кажется, что так трудно прочитать zip-архив? Кстати, как Вам возможность XP работать с архивами как с папками?... Да и формат rar уже давно известен.

Blast · Конфигурация компьютера

hasherfrog
Да не кажется нам что есть сложности в прочтении архива, но вписывать процедуры распаковки/упаковки в тело вируса как мне кажется нецелесообразно, во-первых возрастет размер исполняемого файла вируса, а это нежелательно, либо держать только эти функции в вирусе, а как же деструктивные функции? во-вторых думаю что овчинка выделки не стоит...

hasherfrog · Конфигурация компьютера

Blast
Размер уже давно не имеет значения. Поэтому можно прекрасно совмещать и заражение архивов, и деструктивные функции. Причём, имхо, как раз деструкции умные вирусы содержат мало.
Что касается логики вирусописателей (это я по поводу целесообразности), то она тоже не так проста. Например, если вирус писался в момент увлечения его автором zip"ами (или хотя бы автор имеет в своем распоряжении сорсы работы с архивами), заражение zip-ов будет. А достать такие вещи - плёвое дело.

Blast · Конфигурация компьютера

Да, безусловно реализация заражения файлов упакованных в архиве не сложна, с этим я не спорю, но много ли тебе известно вирусов которые это делают? Я, честно говоря, таких не знаю...
Хотя если смотреть в контексте вопроса автора темы: "Могут ли.....", то теоретически да, могут.

hasherfrog · Конфигурация компьютера

Blast
Согласен, "в живую" я таких не видел. Вообще, кроме stoned, onehalf, wincih я мало кого помню. Но их полно

Профиль · Отправлено: **12:43, 15-06-2004** | #18

Так никто же не спорит, что это возможно. Это действительно не представляет собой неразрешимую проблему. Просто процедура уж больно напоминает удаление гланд через задний проход. Я понимаю, что ради прикола можно написать все, что угодно, в том числе заражать вирусом те же avi - но просто данный путь - тупиковый ибо несмотря на логику вирусописателей, он не может дать эффективного размножения.

CyberDaemon · Отправлено: **13:25, 15-06-2004** | #19

Дык эта.... Спросим у Каспера, среди ответов будет и вот такой. А там сказно

Цитата:

Червь ищет на всех жёстких дисках файлы с расширением .ZIP и приписывает к ним свою копию

.

Конечно, заразить файл в архиве и записаться в архив это несколько разные вещи, но суть одна...

Профиль · Отправлено: **16:15, 15-06-2004** | #20

Так я повторюсь - никто не спорит, что это вполне реально. Вопрос только в том, что как основной путь распространения это не сработает

SilentSpider Сообщения: n/a	Профиль \| Цитировать Так я повторюсь - никто не спорит, что это вполне реально. Вопрос только в том, что как основной путь распространения это не сработает
	Отправлено: 16:15, 15-06-2004 \| #20