може вірус виконувати сам?

9

чи є якийсь тип вірусів, який можна виконувати самостійно після завантаження потім на жорсткий диск, не клацаючи на ньому ??

якщо є ..... чи можете ви віднести мене до будь-яких сайтів про них?

security  virus 

Відповіді:

14

Я думаю, що точніше сказати, що «вірус не може виконувати себе , якщо тільки він не співпрацює з Операційною системою та / або програмними помилками та / або користувачем .

Якщо операційна система дозволяє автоматично виконувати файли через їх ім’я або місцезнаходження (наприклад, вкладення електронної пошти), то вірус може маскуватися як законний файл і виконуватись ОС без втручання користувача. Це було поведінкою за замовчуванням у клієнтів ранньої електронної пошти.

Крім того, якщо в ОС або певному програмному забезпеченні є помилки, які вірус може використовувати для запуску свого коду, то вірус може запуститися сам.

Але користувачі найчастіше є засобом для виконання файлу. Нещодавно я здивувався, коли колектив роботи сказав мені, що після її відкриття в електронному листі від незнайомця вона відкрила вкладення в електронному листі . Я думав, вона б знала краще.

павій
джерело
Особливо, коли я впізнаю це ім'я. Спасибі за вашу допомогу.
pavium
2

Найближчим прикладом, який я можу придумати, був вірус W32.Nimda.

Один із способів пророкування - через відкриті файли Windows. З пам'яті він скопіював себе у форматі .eml для відкриття мережевих загальних ресурсів.

Я не можу пригадати точні деталі (і не можу знайти посилання в той час, який у мене є), але з пам’яті файлу потрібно було дуже мало взаємодії через Провідник Windows, щоб код був виконаний на цільовому комп'ютері. (Здається, я пам'ятаю, що лише того, що файл відобразився в Провіднику Windows, було достатньо для виконання коду).

Брайан
джерело
напевно, я б здогадався, що він використовував функцію попереднього перегляду Win Explorer для цього типу файлів.
квакш кіхота
2
Так, згідно з відповіддю Pavium, слабкість повинна існувати або в операційній системі, або в запущених програмах. Я пам’ятаю, що спроби правого клацання та видалення .iml-файлу nimda, безумовно, було достатньо для виконання коду.
Брайан
1

Так, у контексті веб-переглядача, оскільки ви ненавмисно виконуєте сторінку, не натискаючи нічого. Такі віруси здатні завантажувати себе на ваш жорсткий диск без вашої співпраці.

Вектор поширення тут може бути JavaScript, Java, ActiveX, Flash та інші плагіни. Багато таких атак здійснюються за допомогою міжсайтового сценарію .

На сайті популярного розширення Firefox NoScript ви можете знайти багато інформації про веб-атаки .

harrymc
джерело
Ви не знаєте, про що говорите. JavaScript у веб-переглядачах не має дозволу писати на диску. Java та ActiveX потребують вашого дозволу на виконання, а Flash вважається застарілим у наш час.
m93a
@ m93a: Я не думаю, що ти достатньо знаєш тему, щоб зробити це зауваження. JavaScript - відомий вектор поширення.
harrymc
Гаразд, прочитавши докладніше, я маю згоду з тим, що локальний сервер μTorrent мав серйозну проблему із безпекою , яка дозволяла завантажувати файли, не помічаючи користувача. Однак цю помилку можна використовувати просто з <img>елементом - без JavaScript. Але ніякого коду JavaScript не може отримати доступ до диска самостійно без користувальницького взаємодії. І використовувати налаштування для localhost - це погана погана ідея !
m93a
0

Так, є щось, що називається привід Silent Java від (SJDB), який може завантажувати та встановлювати вірус, коли ви просто відвідуєте веб-сторінку!

Ви можете захистити себе від цієї атаки, не встановлюючи середовище Java або запустивши браузер з піском.

Олександр
джерело
-2

Я не впевнений, які визначення є стандартами, але, якщо я навчаюся на обмеженому рівні школи - ні, вони не можуть за визначенням. Віруси спеціально вимагають від користувача їх запуску.

Черви, однак, можуть і запускати самостійно. І вони можуть робити все, що хакеру вдалося зробити. Від того, чи можуть ви пошкодити файли ОС, залежить від того, які вразливості знаходить хакер.

Будь-який виробник антивірусів повинен мати інформацію про них, ось декілька (якщо ви думаєте, що ви заражені, скануйте свій комп'ютер)

http://www.eset.com/onlinescan/

http://free.avg.com/gb-en/homepage

http://www.avira.com/uk/pages/index.php

http://www.kaspersky.co.uk/kaspersky_anti-virus

..поміж багатьох, багатьох інших.

Переконайтесь, що ваш O / S є сучасним, і тоді ви будете більш-менш захищені, оскільки ви надійно будете не вживати без крайніх заходів.

Дматиг
джерело
1
Черв'як не завжди працює самостійно. І так, вірус або черв'як може встановити себе без втручання користувача у випадку помилок програмного забезпечення або дурної ОС ...
Ар'ян
3
на жаль, я думаю, що відмінність між вірусами та глистами є суто академічним. всі вони віруси до неінформованих.
квакш кіхот
1
Напевно, я помилявся в своєму попередньому коментарі: цілком ймовірно, що черв'як, за визначенням, виконує себе (як частину своєї самовідтворення) без будь-якого втручання користувача.
Ар'ян
@Arjan Моє розуміння полягало в тому, що глисти якимось чином розмножуються / поширюються. (Тоді як "вірус" зазвичай посилається на щось, що закріпилося лише в одній системі)
RJFalconer
Чому ви голосуєте негативно за цю відповідь? @Dmatig абсолютно прав. Вірус потребує втручання користувача, якщо ні, вони не є вірусом, вони "інша річ". Перевірте визначення!
OscarAkaElvis
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.