czy istnieje jakiś rodzaj wirusów, które można uruchomić samodzielnie po pobraniu, a następnie na dysku twardym bez klikania na nim?
jeśli istnieje ... Czy możesz odesłać mnie do jakichkolwiek stron na ich temat?
czy istnieje jakiś rodzaj wirusów, które można uruchomić samodzielnie po pobraniu, a następnie na dysku twardym bez klikania na nim?
jeśli istnieje ... Czy możesz odesłać mnie do jakichkolwiek stron na ich temat?
Odpowiedzi:
Myślę, że to bardziej dokładne, aby powiedzieć „wirus nie może wykonać sam , chyba że ma współpracę z systemem operacyjnym i / lub błędów oprogramowania i / lub użytkownika .
Jeśli system operacyjny zezwala na automatyczne uruchamianie plików z powodu ich nazwy lub lokalizacji (na przykład załącznika do wiadomości e-mail), wirus może maskować się jako prawidłowy plik i być wykonywany przez system operacyjny bez interwencji użytkownika. To było domyślne zachowanie we wczesnych klientach e-mail.
Ponadto, jeśli system operacyjny lub określone oprogramowanie zawiera błędy, które wirus może wykorzystać do uruchomienia swojego kodu, wirus może się uruchomić.
Ale użytkownicy są najczęściej środkiem do wykonania pliku. Byłem ostatnio zaskoczony, gdy kolega z pracy powiedział mi, że myślała, że na jej komputerze jest wirus po tym, jak otworzyła załącznik w wiadomości e-mail od nieznajomego . Myślałem, że wiedziałaby lepiej.
Najbliższym przykładem, jaki mogę wymyślić, był wirus W32.Nimda.
Jedną z jego metod prorogacji były otwarte udziały plików systemu Windows. Z pamięci skopiował się jako plik .eml do otwarcia udziałów sieciowych.
Nie pamiętam dokładnych szczegółów (i nie mogę znaleźć linku w danym momencie), ale z pamięci plik wymagał bardzo niewielkiej interakcji za pośrednictwem Eksploratora Windows, aby kod mógł zostać wykonany na komputerze docelowym. (Wydaje mi się, że pamiętam, że sam plik wyświetlany w Eksploratorze Windows był wystarczający do wykonania kodu).
Tak, w kontekście przeglądarki, ponieważ nieumyślnie wykonujesz stronę bez klikania na nic. Takie wirusy mogą pobierać się na twardy dysk bez Twojej współpracy.
Wektorem propagacji tutaj mogą być JavaScript, Java, ActiveX, Flash i inne wtyczki. Wiele takich ataków przeprowadzanych jest za pośrednictwem skryptów krzyżowych .
Wiele informacji na temat ataków internetowych można znaleźć na stronie popularnego rozszerzenia Firefox NoScript .
<img>
elementem - bez JavaScript. Ale żaden kod JavaScript nie może uzyskać dostępu do dysku samodzielnie bez współpracy użytkownika. A wykorzystywanie ustawień do localhost to zły zły pomysł !
Nie jestem pewien, jakie definicje są standardami, ale z mojego ograniczonego szkolenia na poziomie szkoły - nie, nie mogą z definicji. Wirusy wymagają od użytkownika ich uruchomienia.
Jednak robaki mogą i działają samodzielnie. I mogą robić wszystko, co hakerowi udało się zrobić. To, czy twój plik może uszkodzić pliki systemu operacyjnego, zależy od tego, jakie luki znajdzie haker.
Każdy program antywirusowy powinien posiadać informacje na ich temat, oto kilka (jeśli uważasz, że jesteś zainfekowany, przeskanuj swój komputer)
http://www.eset.com/onlinescan/
http://free.avg.com/gb-en/homepage
http://www.avira.com/en/pages/index.php
http://www.kaspersky.co.uk/kaspersky_anti-virus
.. wśród wielu, wielu innych.
Upewnij się, że twoje O / S jest aktualne, a wtedy jesteś mniej więcej tak chroniony, jak niezawodnie, bez podejmowania ekstremalnych środków.