Precedente :: Successivo |
Autore |
Messaggio |
whitesquall Amministratore


Registrato: 26/06/07 15:03 Messaggi: 8413
|
Inviato: 16 Ago 2007 14:16 Oggetto: Coriosità su file infetti e infettabili |
|
|
ciao, volevo sapere che estensioni denotano i file che possono essere infettati da un virus (per esempio immagini,musica e video possono essere infettati?) e se è possibile 'ripulire' un file infetto senza antivirus... intendo dire: se con hjt si può togliere un virus dal registro, esiste un modo per purificare i file infettati dal suddetto virus? |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 16 Ago 2007 22:31 Oggetto: |
|
|
Un tempo era facile,
potevano essere infettati solo i file eseguibili (in dos .exe e .com . Al limite .bat )
(Se venivano infettati altri file (per sbaglio del virus, o apposta per vandalizzare), non potevano essere eseguiti, quindi da lì non potevano propagarsi. A seconda del tipo di virus, potevano sovrascrivere dati esistenti, che quindi andavano persi.)
Successivamente sono diventati infettabili sempre più tipi di file (prima i file di Word con le macro, poi .... )
Quanto a Hijackthis,
se stiamo parlando di virus propriamente detti, non li "vede". Seve un antivirus. |
|
Top |
|
 |
whitesquall Amministratore


Registrato: 26/06/07 15:03 Messaggi: 8413
|
Inviato: 16 Ago 2007 22:58 Oggetto: |
|
|
Ma se un file musicale, un immagine o un video sono infettati possono diffondere il virus o al massimo sono vandalizzati? |
|
Top |
|
 |
Smjert Dio maturo


Registrato: 01/04/06 18:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 17 Ago 2007 00:28 Oggetto: |
|
|
Dipende dal tipo di virus.
Il virus, quello vero, era un programmino che andava a infilare del codice malevolo dentro a file legittimi (non è detto che dovesse essere proprio un programma.. basta che fosse del codice capace di "iniettarsi" nei file legittimi), per questo bisognava disinfettarli (nn potevi buttare via il file per intero come fai adesso per i Trojan, che sono file a se).
Alcuni infettavano 1 solo file.. altri di più.. e man mano diventando più sofisticati si diffondevano via Lan, via internet etc etc etc
L'ultima modifica di Smjert il 17 Ago 2007 00:29, modificato 1 volta |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 17 Ago 2007 00:29 Oggetto: |
|
|
Squall ha scritto: | Ma se un file musicale, un immagine o un video sono infettati possono diffondere il virus o al massimo sono vandalizzati? | Le immagini .jpg di sicuro (sfruttando un bug di windows)
Le altre non so. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 17 Ago 2007 07:29 Oggetto: |
|
|
chemicalbit ha scritto: | Le immagini .jpg di sicuro (sfruttando un bug di windows) |
I files .ani (i cursori animati), anche loro sfruttando un bug di windows. E, mi sembra, idem con i files .wmf, ma non ci metto la mano sul fuoco.  |
|
Top |
|
 |
SverX Supervisor Macchinisti


Registrato: 25/03/02 12:16 Messaggi: 11810 Residenza: Tokelau
|
Inviato: 17 Ago 2007 12:08 Oggetto: |
|
|
chemicalbit ha scritto: | Un tempo era facile,
potevano essere infettati solo i file eseguibili (in dos .exe e .com . Al limite .bat ) |
...e i boot sector dei floppy e degli harddisk... e i mbr degli harddisk anche... i .bat no però, almeno non nel senso classico di 'infettati'...
chemicalbit ha scritto: | Successivamente sono diventati infettabili sempre più tipi di file (prima i file di Word con le macro, poi .... ) |
esatto, sono venuti i 'macrovirus', e poi i worm (programmi che si replicano attraverso la posta elettronica)
per i 'virus' (improprio) che viaggiano all'interno di file di dati (immagini, filmati, pdf, etc...) si tratta di malware (genericamente per 'codice maligno') che ha vita finchè esiste il baco del programma specifico (o sistema operativo) che ne consente l'esecuzione. Corretto il baco, distribuite le patch, il problema è risolto... |
|
Top |
|
 |
whitesquall Amministratore


Registrato: 26/06/07 15:03 Messaggi: 8413
|
Inviato: 17 Ago 2007 12:27 Oggetto: |
|
|
Ho capito, grazie
praticamente anche se non è un eseguibile un file di dati può contenere del malware e sfruttando bug può far danni...
(sapevo che le macro di word potevano contenere malware, ma lo non avrei mai creduto possibile per immagini, musica, filmati ecc..)  |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 17 Ago 2007 12:38 Oggetto: |
|
|
SverX ha scritto: | per i 'virus' (improprio) che viaggiano all'interno di file di dati (immagini, filmati, pdf, etc...) si tratta di malware (genericamente per 'codice maligno') | Essendo "appiccicati" ad un altro file, e riproducendosi, non rientrano nella definizione di virus propriamente detti? |
|
Top |
|
 |
SverX Supervisor Macchinisti


Registrato: 25/03/02 12:16 Messaggi: 11810 Residenza: Tokelau
|
Inviato: 17 Ago 2007 12:43 Oggetto: |
|
|
chemicalbit ha scritto: | Essendo "appiccicati" ad un altro file, e riproducendosi, non rientrano nella definizione di virus propriamente detti? |
nella definizione 'classica' un virus è un programma che si replica attraverso l'infezione di altri programmi... quindi non tutto il malware (non tutto il codice maligno) è un virus... |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 17 Ago 2007 13:01 Oggetto: |
|
|
Spostiamo il problema a definire cosa sia un programma.
p.s. vero che unodi questi codici maligni
"che ha vita finchè esiste il baco del programma specifico (o sistema operativo) che ne consente l'esecuzione. Corretto il baco, distribuite le patch, il problema è risolto..."
questo teoricamente è vero anche per un tradizionale virus .com o .exe de DOS
(es. cambiando il DOS in modo da regolare i permessi di acesso e di rimanere in meoria si sarebe dovuto risolvere.
L'hanno fatto .. ottenendo Windows 95 ) |
|
Top |
|
 |
SverX Supervisor Macchinisti


Registrato: 25/03/02 12:16 Messaggi: 11810 Residenza: Tokelau
|
Inviato: 17 Ago 2007 14:36 Oggetto: |
|
|
chemicalbit ha scritto: | Spostiamo il problema a definire cosa sia un programma. |
una sequenza di istruzioni. ad esempio un file di dati NON è un programma
chemicalbit ha scritto: | p.s. vero che unodi questi codici maligni
"che ha vita finchè esiste il baco del programma specifico (o sistema operativo) che ne consente l'esecuzione. Corretto il baco, distribuite le patch, il problema è risolto..."
questo teoricamente è vero anche per un tradizionale virus .com o .exe de DOS |
mmm... direi di no... i virus che si attaccavano agli EXE del DOS mettevano 'semplicemente' del codice in coda all'eseguibile (modificando il file, allungandolo di qualche byte...) e poi sovrascrivevano in un preciso punto nei primi byte dell'EXE le informazioni riguardo il punto del programma dal quale il programma stesso doveva iniziare... così veniva prima eseguito il codice 'al fondo' (il virus!) e poi il resto...
e così si poteva diffondere... ma non sfruttava nessun 'baco' in senso proprio... |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 17 Ago 2007 17:55 Oggetto: |
|
|
SverX ha scritto: | chemicalbit ha scritto: | Spostiamo il problema a definire cosa sia un programma. |
una sequenza di istruzioni. ad esempio un file di dati NON è un programma  | Quindi anche il codice maligno che viene fatto eseguire "infilandolo" in un'immagine o simili è un programma?
SverX ha scritto: | chemicalbit ha scritto: | questo teoricamente è vero anche per un tradizionale virus .com o .exe de DOS |
mmm... direi di no... i virus che si attaccavano agli EXE del DOS mettevano 'semplicemente' del codice in coda all'eseguibile (modificando il file, allungandolo di qualche byte...) e poi sovrascrivevano in un preciso punto nei primi byte dell'EXE le informazioni riguardo il punto del programma dal quale il programma stesso doveva iniziare... così veniva prima eseguito il codice 'al fondo' (il virus!) e poi il resto...
e così si poteva diffondere... ma non sfruttava nessun 'baco' in senso proprio... | Un buco di sicurezza era che "chiunque" poteva scrivere su un file "importante" (come l'eseguibile di un progamma).
Questo dovrebbe averlo risolto Windows XP dove un utente che non è amminsitraotre dovrebbe non poter scrivere in c:\programmi |
|
Top |
|
 |
whitesquall Amministratore


Registrato: 26/06/07 15:03 Messaggi: 8413
|
Inviato: 06 Ott 2007 21:44 Oggetto: |
|
|
se un malware può essere eseguito per un difetto di un altro programma, non basta cambiare programma?
esempio pratico: un file .avi, se visto con WMP può dare modo a codice maligno di essere eseguito? e se si usasse un altro lettore multimediale (tipo VLC, o Divx Player, ecc.) ?
e per quel che riguarda le immagini .jpg, esiste un modo per visualizzarle in sucurezza? |
|
Top |
|
 |
ioSOLOio Amministratore


Registrato: 12/09/03 19:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 08 Ott 2007 14:25 Oggetto: |
|
|
Squall ha scritto: | se un malware può essere eseguito per un difetto di un altro programma, non basta cambiare programma? |
può bastare se il difetto è intrinseco nel programma che usi.
infatti la vecchia litania Firefox più sicuro di IE deriva proprio dal fatto che alcune magagne su pagine web si hanno con IE ma Firefox ne è/era immune giusto per fare un esempio noto
una mail "infetta" in un certo modo presenta un rischio con OE ma magari non con Thunderbird...
ecc.ecc. |
|
Top |
|
 |
SverX Supervisor Macchinisti


Registrato: 25/03/02 12:16 Messaggi: 11810 Residenza: Tokelau
|
Inviato: 08 Ott 2007 14:35 Oggetto: |
|
|
Squall ha scritto: | per quel che riguarda le immagini .jpg, esiste un modo per visualizzarle in sicurezza? |
al momento, su Windows, basta avere le patch installate  |
|
Top |
|
 |
|