病毒伪装成文件

Question

您描述的文件是数据文件因此不会携带任何感染，就像你仅仅通过阅读一本书就不会受到伤害一样。这条规则有两个例外：

如果媒体文件允许打包可执行内容例如 Javascript 或任何脚本语言。那么，该文件可能不是恶意的，但其“附属”内容很可能是恶意的。提供此类内容是为了“增强”用户体验。想象一下，一本书中附带一些精华液，这样你就可以真正闻有些场景。但其中一个药瓶里实际上装有神经毒剂，可以杀死你。
如果阅读软件存在缺陷，例如视频文件不检查帧的大小是否合适，并盲目地将它们加载到内存中。然后，过长的帧可能会“溢出”到可执行内存中，其内容（不是视频图像，而是有效的计算机指令，否则会导致简单的崩溃）有可能被执行。想象一下一本由患有严重蜘蛛恐惧症的人阅读的书。其中一页被一张丑陋蜘蛛的彩色图片取代，这种震惊足以杀死粗心的读者。

第三种可能性，该文件是不是实际上根本不是媒体文件，而是一个伪装成媒体文件的可执行文件。在某些情况下，粗心的用户可能不会立即发现这种伪装；例如，如果将可执行文件命名为“video scene.avi.exe”，相信操作系统隐藏已知扩展名的习惯。通过为文件提供视频图标，人们会得到看起来像视频文件的东西，但实际上不是。“启动”它实际上会执行一个文件，而这个文件可能可以想象，然后解压缩一个真实的视频文件并用它替换自身，从而隐藏所有痕迹。

目前尚无一种“万无一失”的方法来检测感染（上述方法有效几乎总是）。

为了抵御这些威胁，您首先必须时刻警惕未知内容，使用防病毒软件进行扫描，禁用所有“活动内容”选项。并且，为了以防万一，请保留完整且足够的备份。

Answer 1

您描述的文件是数据文件因此不会携带任何感染，就像你仅仅通过阅读一本书就不会受到伤害一样。这条规则有两个例外：

如果媒体文件允许打包可执行内容例如 Javascript 或任何脚本语言。那么，该文件可能不是恶意的，但其“附属”内容很可能是恶意的。提供此类内容是为了“增强”用户体验。想象一下，一本书中附带一些精华液，这样你就可以真正闻有些场景。但其中一个药瓶里实际上装有神经毒剂，可以杀死你。
如果阅读软件存在缺陷，例如视频文件不检查帧的大小是否合适，并盲目地将它们加载到内存中。然后，过长的帧可能会“溢出”到可执行内存中，其内容（不是视频图像，而是有效的计算机指令，否则会导致简单的崩溃）有可能被执行。想象一下一本由患有严重蜘蛛恐惧症的人阅读的书。其中一页被一张丑陋蜘蛛的彩色图片取代，这种震惊足以杀死粗心的读者。

第三种可能性，该文件是不是实际上根本不是媒体文件，而是一个伪装成媒体文件的可执行文件。在某些情况下，粗心的用户可能不会立即发现这种伪装；例如，如果将可执行文件命名为“video scene.avi.exe”，相信操作系统隐藏已知扩展名的习惯。通过为文件提供视频图标，人们会得到看起来像视频文件的东西，但实际上不是。“启动”它实际上会执行一个文件，而这个文件可能可以想象，然后解压缩一个真实的视频文件并用它替换自身，从而隐藏所有痕迹。

目前尚无一种“万无一失”的方法来检测感染（上述方法有效几乎总是）。

为了抵御这些威胁，您首先必须时刻警惕未知内容，使用防病毒软件进行扫描，禁用所有“活动内容”选项。并且，为了以防万一，请保留完整且足够的备份。

病毒伪装成文件

答案1

相关内容