Исполнимые ведомые устройства фаворита вирусов?
Часто вирусы привязаны к .exe файлу.
Являются исполняемые файлы основной целью вирусов, чтобы вызвать максимум (скорее быстрее) вред на целевой стороне?
Есть ли какие-либо другие форматы файлов или каких-либо других путей, которые являются одинаково или более вредны, чем исполняемые файлы?
(Я использую термин "вирус" универсальным способом),
6 ответов
Вирусы, которые присоединяются к исполняемым файлам, принадлежат главным образом прошлому, когда вирусы были просты и легки для обнаружения.
Сегодняшние вирусы являются самостоятельно вредными исполняемыми файлами, DLLs, BHOs, апплетами Java или сценариями JavaScript. Цель состоит в том, чтобы обмануть Вас в выполнение их, по крайней мере, однажды (который является слишком многими), где они берут под свой контроль Ваш компьютер.
Они скрываются в различных местах, даже в BIOS, что означает, что даже старый и доверяемый метод того, чтобы переформатировать жесткий диск не может избавиться от них.
Один вирус является даже полной операционной системой отдельно, так, чтобы это приняло компьютер и выполнило Ваш собственный O/S как виртуальную машину. Это повреждает MBR для начальной загрузки вируса, а не системы. Это означает, что никакие инструменты в Вашем расположении не могут найти даже самую маленькую подсказку его присутствия, и его использование сетевой платы невидимо для Вашего собственного O/S.
Сегодняшние вирусы являются продуктом организованной преступности. Мы больше не должны иметь дело с деточками сценария, а скорее с организованными командами, бюджеты которых могут превысить те из правоохранительных органов. Некоторые оценки помещают средние банки, проигрывают от мошенничества в 5% ежегодного дохода. Просто попытайтесь вообразить огромные суммы, которые включены и процент этого "налога преступления" на мировую экономику!
-
1для какого-либо из этого? Я видел, что в отчетах говорится, что заражения BIOS возможны, но я никогда не слышал об одном в дикой природе. Что касается необнаруживаемого вируса, который виртуализирует Вашу ОС. Я полагаю, что Вы обращаетесь к Синей Таблетке, которая очень обнаруживаема. Создатель даже не поднял бы его против детекторов руткита в Black Hat 3 года назад. Также использование NIC, конечно, весьма видимо. Трафик должен выйти из физического NIC, является ли это encapuslated виртуальным сначала или нет. Кроме того, существует много коммерческих вирусов, но я думаю, что Вы серьезно переоцениваете их бюджет – MDMarra 25.10.2009, 15:55
-
2@MarkM: Вы знаете, что эксперты, видящие, что ежедневные мутации Conficker приходят к заключению, что было по крайней мере 20 программистов в команде позади него? – harrymc 25.10.2009, 17:14
-
3Да, 20 программистов едва превышают бюджет средних правоохранительных органов. У Вас есть некоторые достойные точки, но существует много сенсационности в ответе. Я не хочу редактировать Ваш ответ для Вас даже при том, что это - CW, но я чувствую сильно, что необходимо выключить некоторые экстремальные примеры, Вы перечислили как их или теорию только или границу exaggurated. – MDMarra 25.10.2009, 18:09
-
4@MarkM: Трудно верить, не так ли? Я собрал эти факты из многих статей, которые я прочитал и несколько журналов безопасности. Некоторые статьи были действительно страшны. Так или иначе на основе Синей Таблетки вирус был на самом деле разработан как проект с открытым исходным кодом, обманув сотни невинных как сотрудников. Я полагаю, что это было обнаружено рано и стерилизовано. Существует больше денег для получения в компьютерном мошенничестве, чем в наркоторговле и намного меньшем количестве риска, поскольку организованная преступность полностью осведомлена о. – harrymc 25.10.2009, 19:36
-
5, Синяя Таблетка была большим количеством FUD. Так как некоторые x86 инструкции не могут быть виртуализированы, надлежащий сканер руткита сразу определит его. Это - проект с открытым исходным кодом и никогда не было в дикой природе, поскольку это так и не смогло быть поставленным удаленно. Это было продемонстрировано в Black Hat и затем умерло быстро. Что касается микропрограммных заражений - Уверенный это возможно, но в значительной степени что-либо возможно в теории. Нет никакого известного использования, которое позволит вирусу заражать встроенное микропрограммное обеспечение. Все эти сценарии худшего случая, которые Вы перечислили, являются только угрозой, если нападение имеет физический доступ. Это не делает их никакой угрозой вообще. – MDMarra 25.10.2009, 19:52
Да исполняемые файлы являются основной целью вирусов. На самом деле все файлы PE (как sys dll и т.д.) могли быть целью вирусов.
Другие цели являются js файлами, autorun.inf, файлом реестра, или даже pdfs, HTML, изображения, фильмы (becuase, это ошибки в этих форматах файлов, или ошибки, анализирующие эти файлы), могла также быть цель.
И существует некоторая вирусная цель во встроенном микропрограммном обеспечении как BIOS, netowrk интерфейсная плата BIOS.etc.
Существует много вирусов и червей, которые находятся в сценариях. Код в вирусной привычке, кажется, является злонамеренным, но в сочетании с дефектным программным обеспечением, они часто могут использоваться для причинения ущерба.
Существует целый класс вирусов, которые могут быть привязаны к файлам, которые (в то время как не исполняемый файл в себе) могут иметь 'исполняемое' содержание.
Это относится к файлам, содержащим макросы (короткий для макрокоманд).
При использовании 'вируса' в универсальном смысле среди можно также быть троянцы
Была экранная заставка времени, файлы были очень вредны.. Но EXE с другим расширением - Таким образом то, чтобы заставлять людей думать файлы SCR не могут быть вредными.
Я не знаю ни о каких других выполнимых расширениях окон.. Таким образом, это - вероятно, причина, почему exes являются большей частью вируса наполненные файлы.
Многими вирусами является действительно EXE.
Все системные файлы из Windows являются целями для вирусов, это - то, почему Windows недостает в безопасности.
Все еще нет НИКАКОЙ потребности не открыть любой EXE позже. Но, удостоверьтесь, что Вы проверили источник прежде, чем открыть его. Также мог, антивирус мог удостовериться, что Вы не открываете вирусов.
Вы не можете гарантировать себя, Вы не открываете вирус. Поэтому я использую главным образом Mac; это лучше защищено от вирусов, потому что системные файлы не могут использоваться легко для создания вирусов.
Надежда я мог помочь Вам.