病毒伪装成文件

病毒伪装成文件

文件是否会被恶意软件感染,并且只要磁盘连接或打开,恶意软件就会运行(我指的是 mp4/mov/avi、pngs(通常是图像)和压缩 zip、tar.gz 以及大多数文本文件)

如果是的话,有没有什么可靠的方法可以检查它们是否被感染

答案1

您描述的文件是数据文件因此不会携带任何感染,就像你仅仅通过阅读一本书就不会受到伤害一样。这条规则有两个例外:

  • 如果媒体文件允许打包可执行内容例如 Javascript 或任何脚本语言。那么,该文件可能不是恶意的,但其“附属”内容很可能是恶意的。提供此类内容是为了“增强”用户体验。想象一下,一本书中附带一些精华液,这样你就可以真正有些场景。但其中一个药瓶里实际上装有神经毒剂,可以杀死你。
  • 如果阅读软件存在缺陷,例如视频文件不检查帧的大小是否合适,并盲目地将它们加载到内存中。然后,过长的帧可能会“溢出”到可执行内存中,其内容(不是视频图像,而是有效的计算机指令,否则会导致简单的崩溃)有可能被执行。想象一下一本由患有严重蜘蛛恐惧症的人阅读的书。其中一页被一张丑陋蜘蛛的彩色图片取代,这种震惊足以杀死粗心的读者。

第三种可能性,该文件是不是实际上根本不是媒体文件,而是一个伪装成媒体文件的可执行文件。在某些情况下,粗心的用户可能不会立即发现这种伪装;例如,如果将可执行文件命名为“video scene.avi.exe”,相信操作系统隐藏已知扩展名的习惯。通过为文件提供视频图标,人们会得到看起来像视频文件的东西,但实际上不是。“启动”它实际上会执行一个文件,而这个文件可能可以想象,然后解压缩一个真实的视频文件并用它替换自身,从而隐藏所有痕迹。

目前尚无一种“万无一失”的方法来检测感染(上述方法有效几乎总是)。

为了抵御这些威胁,您首先必须时刻警惕未知内容,使用防病毒软件进行扫描,禁用所有“活动内容”选项。并且,为了以防万一,请保留完整且足够的备份。

相关内容