Чи може вірус заразити файл ISO?

Я відчуваю, що заразитися вірусом ISO-файлом буде дуже важко. Який у вас досвід? Ви бачили це коли-небудь? Хіба це мало не малоймовірно?

Я запитую, тому що я щойно виявив, що мій комп'ютер заражений, і я хочу врятувати якомога більше речей. Тож мені було цікаво, чи можу я зберегти свої ISO-файли.

Я сумніваюся, що типовий вірус вводить себе в ISO. Зауважте, що якщо ваш ISO вже містить вірус (наприклад, файл був заражений, потім покладіть в ISO), у вас виникнуть проблеми.

Ідея та необхідний код зараження архівів (що в основному є .ISO) існує давно. Це насправді досить тривіально - додайте свій вірус до архіву, модифікуйте індекс, щоб включити дані вірусного файлу, зроблено. Ні компресія, ні щось не потрібно, оскільки більшість форматів архівів підтримують збереження файлів без стиснення. Крім того, .ISO має приємний бонус AUTORUN.INI, який Windows за замовчуванням виконує хвилину, коли ви вставляєте компакт-диск. Нехай він вказує на файл вірусу і включить його разом з ним у .ISO, і ви автоматично запустили зловмисне програмне забезпечення, яке запускається без запуску користувачем програм. Я не знаю, чи будь-який вірус, який заражає архіви, коли-небудь був у дикій природі, але вони існують. І так роблять віруси, які спеціально націлені на .ISO для зараження.

Не безпосередньо, але ISO - це образ диска - він потенційно може містити файли, які можуть бути вірусами. Ідентично тому, як ZIP-файл (або будь-який інший формат архіву файлу) може містити заражений файл.

Як правило, ISO менше містить зловмисне програмне забезпечення, оскільки творець вірусів може так само легко заразити народні комп'ютери набагато меншими файлами (поодинокі виконувані файли), які вони швидше завантажують, але це можливо.

Можливо все, але це вимагатиме від вірусу вмісту програмного забезпечення, необхідного для редагування ISO, що далеко не банально.
Тому я б сказав, що малоймовірно, що ISO-інфекції заражені, але, звичайно, ви можете сканувати їх парою антивірусів, якщо хочете бути (почуватись) безпечнішими.

Я залежить від того, як монтується ізо-зображення. Багато програмного забезпечення для монтажу iso-файлів просто виставляє їх як частину файлової системи та обробляє оновлення файлу прозоро. Насправді саме це робить програмне забезпечення корисним. У такому випадку ви, безумовно, можете виявити ізо на вашій системі зараження одночасно з рештою системи.

Чи може це заразитись чи ні, насправді не має значення, коли ви можете скористатися чимось на зразок Malwarebytes або AVG, щоб сканувати його та спробувати вилікувати його, якщо він заражений (будьте попереджені, якщо у вас є якісь тріщинні програми чи інструменти для цього, AVG любить надавайте помилкові позитиви на них, але зловмисне програмне забезпечення не може перевіряти файли rar, тому вам майже потрібні обидва). Просто пам’ятайте, щоб сканувати його відключено, щоб перевірити ISO, а потім встановити, щоб перевірити файли на ньому.

Я особисто ніколи не бачив зараженого ISO, але будь-який файл міг заразитися вірусом.