我有几个关于恶意软件和漏洞的问题,希望有人能回答,以帮助我更好地理解这些主题。
首先:我知道两种主要的恶意软件传播方式。恶意软件可以存在于可执行文件中,并在用户运行该文件时导致感染。或者恶意软件可以嵌入到使用特定应用程序打开文件的其他文件类型(图像、视频等)中。从那里,可以利用该应用程序中的安全漏洞来导致感染。这两种方法都要求用户使用受感染的文件。我的问题是(我不敢相信我在任何地方都找不到答案):
您的计算机是否会因为下载受感染的文件(而不运行它)而受到感染?我想换一种问法可能是:“文件是否可以被编程为在下载时自行启动?”
第二:存档格式(zip 或 rar 或其他格式)的文件是否可以在解压后立即执行?或者在对存档文件进行病毒扫描之前从存档中提取文件是否安全?就此而言,病毒扫描程序是否可以正确处理存档文件?
最后:如果在播放受感染的视频文件之前将其转换为不同的容器格式,恶意代码是否有可能在转换后存活下来?
这篇文章可能有点冗长,但还是感谢您的阅读。任何帮助我都感激不尽!谢谢!
答案1
下载过程本身不会感染您的计算机,但下载过程中的几个步骤可能会感染。首先,只要连接到互联网就可能感染您的计算机(请参阅蠕虫和红色蠕虫代码) 通过操作系统服务。自互联网诞生以来(通过操作系统锁定和防火墙),这种风险已大大降低,但仍然存在。访问网站获取下载链接也可能导致多种漏洞(请参阅跨站脚本XSS)。一旦你获得链接并开始传输字节,我不知道目前存在什么攻击媒介。
这取决于存档查看器上的漏洞和您的使用情况。查看器本身只是读取 zip 文件,提取内容并将其写入磁盘。有些查看器有一个安装选项,可以提取文件然后开始执行,因此这显然是一个风险。zip 查看器上可能存在类似缓冲区溢出的漏洞,但我没有听说过。
转换软件可能是漏洞的目标。这真的很难说。一般来说,观看或观看转换后的视频是安全的,但只要代码在执行或操纵数据,就有被漏洞利用的风险。
答案2
对于档案中的文件,假设档案本身不是恶意的,则提取过程中不会有任何内容会导致文件运行。提取过程不会试图中断正在提取的文件的内容,它只会写出数据的解压形式。
对于视频转换,恶意代码实际上可能由转换过程本身触发。因为这需要中断视频文件中的数据。就像播放一样。即使没有触发,代码也可能在转换过程中幸存下来。尽管这种漏洞可能适用于新格式,也可能不适用。