web-dev-qa-db-fra.com

Un fichier dangereux (virus, chevaux de troisième, malware, etc.) peut-il causer des dommages dans un zip ou un rar?

J'utilise Windows 8.1 Pro avec Mozilla Thunderbird pour mes exigences de messagerie.

J'ai mon Thunderbird Set to auto Téléchargez toutes les pièces jointes de messagerie, toutefois sur le lancement d'une analyse de virus, je vois beaucoup . EXE, . Zip et . Rar = Les fichiers signalent comme des virus - que je dis ensuite à mon AV de supprimer.

Comme celles-ci . EXE, . Zip et . Rar Les fichiers n'ont été téléchargés qu'à mon HD, peuvent-ils faire des dommages simplement assis?

À ma connaissance, je dois au moins les exécuter (. EXE) ==) ou décompressez et double-cliquez sur (. Zip, . RAR ), mais peut-être que je me trompe.

5
DavidWrighten

En règle générale, un virus assis là-bas n'est pas un problème, mais c'est un problème qui attend de se produire. J'ai des virus sur un PC dédié juste pour l'analyse et la criminalistique.

Voici la réponse paranoïaque:

Stuxnet était (en partie) créé par une vulnérabilité dans le processus de création d'icônes lors de la génération de l'icône d'un fichier, où un débordement tampon s'est produit.

Je peux supposer que tout processus informatique qui ouvre, scanns, aperçus, formats ou copies un objet binaire (EXE ou ZIP n'a pas d'importance) peut être vulnérable à une attaque de jour zéro même si le fichier n'est pas ouvert en soi

2

Tout d'abord, j'aimerais expliquer les différences entre les virus, les chevaux de Troie et les logiciels malveillants.

Malware - est la forme abrégée de logiciels malveillants. Il s'agit essentiellement d'un logiciel écrit pour causer des dommages ou des systèmes informatiques infiltrés sans le consentement éclairé. Il est utilisé de manière générale pour représenter diverses formes de code intrusif, hostile et gênant.

Virus - est un logiciel qui se copie et se propage sans autorisation ni connaissance du propriétaire. Les virus ne se propagent pas via des vulnérabilités exploitant (celles qui sont appelées Worms). Les seuls moyens des virus sont censés se propager sont avec l'hôte - du moins dans leur classification rigoureuse. Disons qu'un virus a infecté un fichier, maintenant si le propriétaire déplace le fichier à n'importe quel système, le virus a donc la chance de se propager et de survivre.

Les virus peuvent être classés dans les sous-catégories suivantes:

  • Type de résident: lequel est exécuté devient résident de la mémoire (et attend certains déclencheurs de ce chargement d'un autre programme). Cela infecte d'autres programmes et ainsi de suite.
  • Aucun type de résident: Une fois qu'un virus est exécuté, il recherchera des fichiers qu'il peut infecter. Afin après les infecter, il cessera de fumer. Lorsque le programme infecté est à nouveau exécuté, il trouvera à nouveau de nouvelles cibles et ainsi de suite.
  • Secteur de démarrage, qui se propage via un secteur de démarrage et un type multitère avec plusieurs types de mécanismes d'infection.

Troie - est une sorte de logiciel malveillant qui apparaît à l'utilisateur pour effectuer une fonction mais facilite en effet un accès non autorisé au système. De plus, ils sont très différents des virus. Ils ne sont pas auto-reproduisants contrairement aux virus.

Donc, en général, un virus ne peut pas s'exécuter, à moins d'avoir la coopération du système d'exploitation ou des bugs logiciels ou de l'intervention de l'utilisateur.

Si le système d'exploitation permet d'exécuter automatiquement les fichiers en raison de leur nom ou de leur emplacement (par exemple une pièce jointe), un virus peut se masquer en tant que fichier légitime et être exécuté par le système d'exploitation sans l'autorisation de l'utilisateur. Ceci était le comportement par défaut dans les clients de courriels précoces.

De plus, si le système d'exploitation n'est pas corrigé ou un logiciel spécifique a des erreurs qu'un virus peut exploiter pour exécuter son code, un virus peut commencer à se démarrer.

Donc, pour répondre à votre question: Oui, vous pouvez infecter votre machine en téléchargeant et en stockant des logiciels malveillants sur votre disque dur sans exécuter.

2
Michal Koczwara

Les fichiers, entre eux et eux-mêmes, Impossible d'exécuter Sans certains logiciels qui leur poussent à courir. En d'autres termes, jusqu'à ce que une sorte de logiciel essaie d'interpréter les données sous forme de code ou d'un format particulier, soit par accident, soit par intention, ils sont juste des octets aléatoires de données totalement inoffensifs. Par coïncidence, le terme "sauvegarde sur disque dur" est un peu trompeur, car au moment où Thunderbird a téléchargé l'e-mail, les pièces jointes peuvent déjà être stockées sur votre disque dur, dans le fichier de base de données de messagerie (en particulier si vous n'utilisez pas non plus l'utilisation de Un système de messagerie Web, comme Hotmail).

Pour accéder à la question posée ici, en supposant que Thunderbird enregistre le fichier sans tenter d'analyser le fichier de quelque manière que ce soit, le fichier y assistera alors en toute sécurité jusqu'à ce que quelque chose essaie de traiter les données. Tous les paris sont désactivés, cependant, si vous essayez de prévisualiser ou d'ouvrir les fichiers. En tant que tel, je conseillerais fortement à enregistrer automatiquement les pièces jointes au disque dur et non en raison du risque d'infection à partir de fichiers atteignant votre disque dur, mais plutôt parce que tous les fichiers inconnus doivent être traités avec la plus grande prudence jusqu'à ce qu'ils soient prouvés; Il est probable que vous allez glisser plus tôt ou plus tard et il vous suffit de courir qu'un virus que vous vouliez supprimer.


Anecdotage, je téléchargeais des virus de Bbses et de divers sites Web et lisez leur code source comme une question d'élargir mes connaissances sur la manière dont les ordinateurs travaillaient et comment les systèmes ont été exploités. Une mine d'or en particulier était un fichier zip contenant de nombreux fichiers zip contenant un fichier ZIP, chacun ayant un fichier binaire et un seul fichier source (la plupart des virus à l'arrière ont été écrits dans un code assembleur/machine). Ces fichiers étaient assises sans danger sur mon ordinateur depuis des siècles, jusqu'à ce que je saisis un jour accidentellement saisi au nom du virus mirror au lieu de taper en edit mirror.asm, et il a exécuté, me montrant un moment de plaisir et détruisez mon enregistrement de démarrage principal. Heureusement, ces jours-ci, nous pouvons simplement faire tourner des machines virtuelles pour réduire le risque.

1
phyrfox

Vous devez définir les paramètres de sécurité de votre PC en commençant par le navigateur que vous utilisez. (Dans votre cas, Firefox.) Vous pouvez également définir votre logiciel AV pour analyser automatiquement n'importe quel nouvel élément chargé/téléchargé dans votre dossier "Téléchargements". Ceci est généralement appelé "balayage sur accès".

0
user58700