defteros Публикувано Декември 11, 2009 Report Share Публикувано Декември 11, 2009 Здравейте, Понеже рових доста във Мрежата, но така и не успях да намеря категоричен отговор...се обръщам към форума. Става въпрос за т.н. boot вируси. Знам, че заразяването с тях е ставала предимно с флопи диск, който заразява Boot Sector-а на хард диска, както и Master Boot Record -главният запис, който отговаря за началното зарждане. Въпроса ми е може ли такова заразяване да стане с компаткдиск? Бях направил един диск на приятел, който твърдеше че на него има заразени файлове Mp3 ...? Май и флаш устройствата могат да бъдат преносители? И най вече как можем да се предпазим? Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Декември 11, 2009 Report Share Публикувано Декември 11, 2009 Аз съм на мнение, че можеш да се заразиш от диск, особено ако гадинката е направена така, че да се стартира с autorun-а. Това важи с особена сила за флашките. За това е добре в дисковото/флопидисковото устройство или дори USB входа да няма забодени носители, когато гасиш компа и после пак го включваш, защото при стартиране, той си прави проверка откъде да boot-не и ако първо е сложено CD-ROM/Flopy-дисковото устройство, а после харда, може от тях да се зареди нещо нежелано. Разбира се, зависи и от типа на гадинката - тия дето заразяват MBR (stealth rootkit-чета, например), мисля че ще могат да се заредят по този начин, докато някой стандартен троянец - няма да може, защото ще изисква средата на OS за това. Никак не е лоша идеята, да си забраниш autorun.inf на дяловете, което е една не лоша превенция срещу гадинки, които се внедряват чрез AutoRun-a. Ето тук е описано как става номера, както и имунизацията на флаш-устройствата. Цитирай Link to comment Сподели другаде More sharing options...
defteros Публикувано Декември 12, 2009 Author Report Share Публикувано Декември 12, 2009 Това означава, че е напълно възможно да има заразени MP3 файлове, които например да предам чрез СД или чрез флашка? Доколкото знам обикновено вирусите не инфектират аудио и видео файлове... Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Декември 12, 2009 Report Share Публикувано Декември 12, 2009 Нема невъзможни неща... Ако някой незнаен автор е вградил зловреден код в песен или снимка, то въпросната се превръща в експлоит. Т.е., при отваряне на съответния файл със съответна програма (плеър или виевер за снимки), експлоитът се възползва от някаква слабост в програмата, за да зарази чрез нея системата. Същото важи и за браузерите, когато се зарежда страница със заразено съдържание - зловредният код търси слабост, през която да проникне. При това, експлоитите са насочени предимно към слабост на точно определена програма, а не на всичките... Примерно - слабост на Winamp. Ако въпросният файл, обаче, бъде отворен с друга програма, експлоитът вероятно няма да се задейства, защото програмата не носи точно същата слабост, която той е програмиран да използва, но има други - следователно, трябва друг екполоит за другата програма... Гадинката трябва да нацели потребител с програма, която му позволява да се изпълни... Мисля си, че с браузерите комбинациите не са толкова много. Основните са IE, FF и Opera, което дава на зловредния код възможност по-лесно да случи на подходяща почва... Още повече, че всички браузери по подразбиране зареждат flash-анимации и Java на отваряните страници, които в много от случаите са източникът на пробойни за браузерите. Не случайно, повечето от новите версии на Adobe FlashPlayer и Java се подобряват по отнощение запушването на такива уязвимости, които могат да бъдат използвани от зловредния код за проникване.Това за експолоитите, го преразказвам от един коментар на Night_Raven по въпроса, който в момента не ми се търси, за да го цитирам дословно... Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.