Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Pytania na temat potencjalnego malware w archiwach

#1
Pytania na temat potencjalnego malware w archiwach
Witam, mam kilka pytań na temat bezpieczeństwa związanego z archiwami i potencjalnymi wirusami mogącymi się w nich ukrywać.
1. Czy samo pobranie zawirusowanego archiwum jest już niebezpieczne dla komputera? Czy też, dopóki nie zostanie otwarte, nie stanowi zagrożenia?
2. Czy przeskanowane antywirusem i potencjalnie czyste archiwum (potencjalnie, bo wiadomo że antywirusy nie cieszą się 100% skuteczności) jest w stanie "wypuścić" malware przy otwarciu ale bez rozpakowywania?
3. Czy otwarte i szkodliwe pliki wypakowane z archiwum trzeba uruchomić aby narobily szkody, czy bez kliknięcia na nie wszystko jest pod kontrolą?
4. Czy w archiwach mogą zawierać się ukryte i niebezpieczne pliki? Jeśli, dajmy na to, ściągnę archiwum, przeskanuję, zajrzę do środka i ujrzę tam np 4 pliki niewykonywalne (mody do gier, muzyka, cokolwiek innego co nie jest exe ani innym bat), to czy przy rozpakowaniu "wydostanie" się coś innego, co twórca 7z, rar itd skutecznie tam schował?

Dziękuję z góry za odpowiedzi
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Pytania na temat potencjalnego malware w archiwach
1. Nie. Samo archiwum może zawierać wirusa, ale nie rozpakowane nie stanowi zagrożenia.
2. Oprogramowanie antywirusowe przeważnie nie potrafi przeskanować archiwum. Tak wynika z moich obserwacji. Podczas skanowania zawsze wyświetla się błąd. Wszystko zależy od archiwum. Jeśli jest to archiwum SFX lub jakieś inne to podczas rozpakowania może uruchomić wirusa. W innych wypadkach musi użytkownik kliknąć.
3. Odpowiedź w punkcie 2.
4. Może być umieszczony jakiś skrypt, który wykonany wywołuje niepożądane działania w tym wypadku uruchomienie wirusa.
M.D Atelier - Blog dla specjalistów ITwww.mdatelier.pl
 System operacyjny: windows_ten Przeglądarka: firefox
#3
RE: Pytania na temat potencjalnego malware w archiwach
Okej, dziękuję za odpowiedź. A jak w takim razie, skoro antywirusom niezbyt dobrze wychodzi skanowanie archiwów, upewnić się że ono jest bezpieczne?
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Pytania na temat potencjalnego malware w archiwach
Pobierać z zaufanych źródeł, albo rozpakowywać je gdzieś w odizolowanym środowisku i tam skanować oprogramowaniem antywirusowym.
M.D Atelier - Blog dla specjalistów ITwww.mdatelier.pl
 System operacyjny: windows_ten Przeglądarka: firefox
#5
RE: Pytania na temat potencjalnego malware w archiwach
Jeśli masz podejrzenie, że masz zainfekowane archiwum, to możesz je spróbować wypakować w piaskownicy, np. w darmowej "Sundboxie" i przeskanować pliki z niego. Najlepiej kilkoma programami, czyli swoim rezydującym antywirusem i np. dodatkowo jeszcze świetnym i darmowym "Malwaresbytes". Druga sprawa że samo wypakowania archiwum, jak zauważył już kolega, jeśli nie jest to archiwum "sfx" to nic się nie stanie. Także po rozpakowaniu, zanim uruchomisz z niego jakieś pliki przeskanuje je jak wyżej. Dodatkowo podejrzane piłki, wykryte, możesz dodatkowo wysłać do analizy na stronę "VirusTotal". Tam plik zostanie dodatkowo przebadany. Może się też zdarzyć tak, że często dany plik jest też omyłkowo byśmy za zagrożenie. Często też są brane za zagrożenie cracki czy patrzę dla programów, które przeważnie poza tym że lśnią zabezpieczenia programów, nie stanowią innego zagrożenia.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#6
RE: Pytania na temat potencjalnego malware w archiwach
Dziękuję, więc teoretycznie nic takiego nie zrobiłem bo tylko podejrzałem pliki, nie wypakowałem ich. Ale jednak dla pewności dałbym logi, zwłaszcza że ostatnio pobierałem nieco plików (modów do gry, tak dokładnie), dalej na forum używa się tylko FRST? Wciąż pobiera się go z bleepingcomputer?
 System operacyjny: windows_ten Przeglądarka: firefox
#7
RE: Pytania na temat potencjalnego malware w archiwach
Tak, możesz zrobić logi z FRST, zrób trzy logi i wklej na stronę "pastebin.pl" i podaj tu linki do nich.

https://sites.google.com/site/twierdzaci...i-wersja-2
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#8
RE: Pytania na temat potencjalnego malware w archiwach
Czy FRST jest aby na pewno wiarygodnym i bezpiecznym programem na chwilę obecną? Podczas uruchomienia pliku pojawił mi się komunikat "System Windows ochronił ten komputer. Filtr Microsoft Defender SmartScreen uniemożliwił uruchomienie nierozpoznanej aplikacji. Uruchomienie tej aplikacji może spowodować zagrożenie komputera"
 System operacyjny: windows_ten Przeglądarka: firefox
#9
RE: Pytania na temat potencjalnego malware w archiwach
Tak, program jest całkowicie bezpieczny. On sam nic nie usuwa, nie ingeruje WC system, pokazuje tylko logi z systemu. To dopiero skrypt usuwa, który się przygotuje do programu. Program tworząc logo z systemu, prześwietla go głęboko i stąd przez niektóre programy antywirusowe jest błędnie uznawany jako niebezpieczny.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#10
RE: Pytania na temat potencjalnego malware w archiwach
Już niejednokrotnie z niego korzystałem, zwłaszcza na łamach forum, i o niego samego jestem raczej spokojny. Jestem tylko zdziwiony, że dopiero teraz AV znalazł w nim problem. Mam nadzieję, że przez jakiś atak czy wyciek nie zawarto w nim złośliwego kodu. Jak się wreszcie przekonam do jego pewności to uruchomię
Edit: Jeszcze tak z czystej ciekawości, są jakieś strony które pozwalają otworzyć archiwum bezpiecznie albo je normalnie przeskanować? Mam archiwum w 7zipie, 1.7gb, w środku widoczne teoretycznie cztery pliki i nie wiem czy je otworzyć czy po prostu odpuścić sobie i je skasować
 System operacyjny: windows_ten Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Pytania na temat potencjalnego malware w archiwach)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Malware i chrome michael.scott 7 10530 16.09.2020, 01:17
Ostatni post: Illidan
  Win32:Malware-gen vader00x 1 9492 08.05.2018, 18:44
Ostatni post: morderca
  Pomoc, malware reimage superplus 3 8689 19.08.2017, 14:35
Ostatni post: morderca

Skocz do: