Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   [решено] Какие файлы невозможно заразить? (http://forum.oszone.net/showthread.php?t=102012)

truvo 04-03-2008 01:16 752829
Какие файлы невозможно заразить?
 
Хотел бы знать точно, файлы с какими расширениями можно гарантированно исключить из проверки на вирусы?

Pili 04-03-2008 08:18 752900
Легче сказать файлы с какими расширениями надо проверять
Цитата:
com - исполняемый файл программы размером не более 64 КБ.
exe - исполняемый файл, самораспаковывающийся архив.
sys - системный файл.
prg - текст программы dBase, Clipper или Microsoft Visual FoxPro, программа пакета WAVmaker.
bin - бинарный файл.
bat - файл пакетного задания.
cmd - командный файл Microsoft Windows NT (аналогичен bat-файлу для DOS), OS/2.
dpl - упакованная библиотека Borland Delphi.
dll - библиотека динамической загрузки.
scr - файл-заставка экрана Microsoft Windows.
cpl - модуль панели управления (control panel) в Microsoft Windows.
ocx - объект Microsoft OLE (Object Linking and Embedding).
tsp - программа, работающая в режиме разделения времени.
drv - драйвер некоторого устройства.
vxd - драйвер виртуального устройства Microsoft Windows.
pif - файл с информацией о программе.
lnk - файл-ссылка в Microsoft Windows.
reg - файл регистрации ключей системного реестра Microsoft Windows.
ini - файл инициализации.
cla - класс Java.
vbs - скрипт Visual Basic.
vbe - видеорасширение BIOS.
js, jse - исходный текст JavaScript.
htm - гипертекстовый документ.
htt - гипертекстовая заготовка Microsoft Windows.
hta - гипертекстовая программа для Microsoft Internet Explorer.
asp - скрипт Active Server Pages.
chm - скомпилированный HTML-файл.
pht - HTML-файл со встроенными скриптами PHP.
php - скрипт, встраиваемый в HTML-файлы.
wsh - файл Microsoft Windows Script Host.
wsf - скрипт Microsoft Windows.
the - файл заставки для рабочего стола Microsoft Windows 95
hlp - файл справки формата Win Help.
eml - почтовое сообщение Microsoft Outlook Express.
nws - новое почтовое сообщение Microsoft Outlook Express.
msg - почтовое сообщение Microsoft Mail.
plg - почтовое сообщение.
mbx - расширение для сохраненного письма Microsoft Office Outlook.
doc - документ Microsoft Office Word.
dot - шаблон документов Microsoft Office Word.
fpm - программа баз данных, стартовый файл Microsoft Visual FoxPro.
rtf - документ в формате Rich Text Format.
shs - фрагмент Shell Scrap Object Handler.
dwg - база данных чертежей AutoCAD.
msi - пакет Microsoft Windows Installer.
otm - VBA-проект для Microsoft Office Outlook.
pdf - документ Adobe Acrobat.
swf - объект пакета Shockwave Flash.
jpg, jpeg - файл графического формата хранения сжатых изображений.
emf - файл формата Enhanced Metafile. Следующее поколение метафайла операционной системы Microsoft Windows. Файлы EMF не поддерживаются 16-битовой Microsoft Windows.
ico - файл значка объекта.
ov? - исполняемые файлы MS DOC.
xl* - документы и файлы Microsoft Office Excel, такие как: xla - расширение Microsoft Office Excel, xlc - диаграмма, xlt - шаблон документов и т.д.
pp* - документы и файлы Microsoft Office PowerPoint, такие как: pps - слайд Microsoft Office PowerPoint, ppt - презентация и т.д.
md* - документы и файлы Microsoft Office Access, такие как: mda - рабочая группа Microsoft Office Access, mdb - база данных и т.д.
Помните, что фактический формат файла может не совпадать с форматом, указанном в расширении файла.
ещё включил бы в проверку dat файлы

Altaranenco 04-03-2008 14:50 753150
Никаких. Особенно гарантированно. Да и вообще, смысл исключать? Большинство антивирусов могут следить за изменениями в файле со времени последней проверки, и не проверяют его каждый раз. А если речь идет о резидентной защите, то исключать какие-либо файлы, да к тому же по расширнию вообще бред.

truvo 04-03-2008 18:22 753331
Просто мне хотелось бы сократить время сканирования на вирусы чужих компьютеров. Может, не нужно, думаю себе, проверять avi, JPG, mp3 и т. д. Хотя возникает вопрос: может, какие-то вирусы могут менять расширение файла на avi, например, то есть маскироваться так?
И, может быть, проверка этих незаражаемых файлов по времени гораздо короче, чем, например, проверка архивов - в таком случае я, пожалуй, крохоборствую просто.
Возможно, с ответом Pili тему можно считать решенной, но подожду чуть-чуть - вдруг какие еще будут мнения.

Coutty 04-03-2008 18:49 753346
Производителям антивирусов, наверное, виднее. Если их программка проверяет всё, значит надо проверять всё. Если что-то пропускает - значит так надо.

Leshiy 05-03-2008 01:40 753570
Цитата:
Может, не нужно, думаю себе, проверять avi, JPG, mp3 и т. д.
а откуда уверенность что mp3 или jpg - на самом деле mp3 или jpg?

Altaranenco 05-03-2008 15:16 753919
Многи вирусы могут использовать двойное расширение. И как тогда быть? Если работает, то лучше не трогать.

truvo 05-03-2008 19:54 754124
Пожалуй, тема исчерпана. Всем спасибо, помечаю решенной.

Дружище1 05-03-2008 21:17 754191
А мне говорили что в doc погут быть

Coutty 05-03-2008 22:05 754217
Дружище1, смотри список внимательнее;)
Могут быть, да. Макросы злобные.


Время: 17:35.

Время: 17:35.
© OSzone.net 2001-