| DubleZero |
12-06-2004 17:46 222125 |
Могут ли вирусы заражать .ехе, doc и другие файлы, если эти файлы находятся в архиве (zip, rar, arj)или в ISO image?
[s]Исправлено: Sox, 16:52 12-06-2004[/s]
|
| SilentSpider |
12-06-2004 20:37 222126 |
Теоретически - да, но я таких не помню. Это в общем случае лишено смысла.
|
| DubleZero |
12-06-2004 21:43 222127 |
SilentSpider
Цитата:
Это в общем случае лишено смысла.
|
Почему это? Ведь велика вероятность, что зараженый файл из архива откроют, вирус снова оживет и т.д. и т.п...
|
Sox
Если откроют, то, естественно, заразит. А пока его никто не трогает в этом самом архиве, то и он никого трогать не будет :)
|
| DubleZero |
13-06-2004 06:53 222129 |
UZER
То есть все-таки заархивированые файлы могут быть заражены вирусом, спонтанно распространяющемся по диску?
|
Sox
Нет. В архиве он всего лишь хранится. Пока ты его не разархивируешь и не запустишь, ничего происходить не будет
|
| DubleZero |
13-06-2004 17:15 222131 |
UZER
Млин. ..я знаю. Но у меня другой вопрос: допустим, у меня есть парочка архивов с файлами (.ехе). Есть вирус просто на диске, незаархивированый, а просто так. Если я его запущу, то кроме обычных ехешников, находящихся на диске, может ли он как-нибудь проникнуть в эти 2 архива и поперезаражать там все файлы?
|
Sox
А это, я думаю, смотря какой вирус. Точно не уверен, но, имхо, может.
|
| DubleZero |
13-06-2004 18:39 222133 |
Очень жалко. Наскучило уже резервные копии "на всякий случай" делать.:( Так можно было бы все важные файлы заархивировать и нмчего не бояться:) а тут так не получается...
|
Sox
Вирус заразить файлы содержащиеся в архиве ИМХО не может, для этого в нем (в вирусе) должны содержаться процедуры распаковки/упаковки архивов, ведь для того чтоб заразить файл в архиве он должен этот файл вытянуть оттуда, заразить, и положить на место...
|
Можно запаролить для большей уверености :biglaugh:
|
| SilentSpider |
14-06-2004 14:50 222136 |
Цитата:
Почему это? Ведь велика вероятность, что зараженый файл из архива откроют, вирус снова оживет и т.д. и т.п...
|
Не очень. К тому же это жесткая зависимость от пользователя - он должен не только открыть архив, но и запустить программу. Это раз
А два - то, что для того, чтобы заразить архив, вирус должен знать алгоритмы паковки и распаковки популярных архиваторов - как минимум - zip, rar до 2.9 и rar от 2.9, ace, причем с большинством их фишек, чтобы не убить архив. В общем, овчинка выделки не стоит. Хотя, если я правильно помню, был вирус, который использовал дыру в каком-то из архиваторов - buffer overflow - кто то из zip - семейства. |
| hasherfrog |
15-06-2004 09:22 222137 |
Интересно Вы размышляете. Вам кажется, что так трудно прочитать zip-архив? Кстати, как Вам возможность XP работать с архивами как с папками?... Да и формат rar уже давно известен. |
hasherfrog
Да не кажется нам что есть сложности в прочтении архива, но вписывать процедуры распаковки/упаковки в тело вируса как мне кажется нецелесообразно, во-первых возрастет размер исполняемого файла вируса, а это нежелательно, либо держать только эти функции в вирусе, а как же деструктивные функции? во-вторых думаю что овчинка выделки не стоит...
|
| hasherfrog |
15-06-2004 10:03 222139 |
Blast
Размер уже давно не имеет значения. Поэтому можно прекрасно совмещать и заражение архивов, и деструктивные функции. Причём, имхо, как раз деструкции умные вирусы содержат мало.
Что касается логики вирусописателей (это я по поводу целесообразности), то она тоже не так проста. Например, если вирус писался в момент увлечения его автором zip"ами (или хотя бы автор имеет в своем распоряжении сорсы работы с архивами), заражение zip-ов будет. А достать такие вещи - плёвое дело.
|
Да, безусловно реализация заражения файлов упакованных в архиве не сложна, с этим я не спорю, но много ли тебе известно вирусов которые это делают? Я, честно говоря, таких не знаю...
Хотя если смотреть в контексте вопроса автора темы: "Могут ли.....", то теоретически да, могут.
|
| hasherfrog |
15-06-2004 10:47 222141 |
Blast
Согласен, "в живую" я таких не видел. Вообще, кроме stoned, onehalf, wincih я мало кого помню. Но их полно
|
| SilentSpider |
15-06-2004 12:43 222142 |
Так никто же не спорит, что это возможно. Это действительно не представляет собой неразрешимую проблему. Просто процедура уж больно напоминает удаление гланд через задний проход. Я понимаю, что ради прикола можно написать все, что угодно, в том числе заражать вирусом те же avi - но просто данный путь - тупиковый ибо несмотря на логику вирусописателей, он не может дать эффективного размножения.
|
| CyberDaemon |
15-06-2004 13:25 222143 |
Дык эта.... Спросим у Каспера, среди ответов будет и вот такой. А там сказно
Цитата:
Червь ищет на всех жёстких дисках файлы с расширением .ZIP и приписывает к ним свою копию
|
.
Конечно, заразить файл в архиве и записаться в архив это несколько разные вещи, но суть одна... |
| SilentSpider |
15-06-2004 16:15 222144 |
Так я повторюсь - никто не спорит, что это вполне реально. Вопрос только в том, что как основной путь распространения это не сработает
|
Время: 19:17.
© OSzone.net 2001-
