Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Pytania na temat potencjalnego malware w archiwach

#1
Pytania na temat potencjalnego malware w archiwach
Witam, mam kilka pytań na temat bezpieczeństwa związanego z archiwami i potencjalnymi wirusami mogącymi się w nich ukrywać.
1. Czy samo pobranie zawirusowanego archiwum jest już niebezpieczne dla komputera? Czy też, dopóki nie zostanie otwarte, nie stanowi zagrożenia?
2. Czy przeskanowane antywirusem i potencjalnie czyste archiwum (potencjalnie, bo wiadomo że antywirusy nie cieszą się 100% skuteczności) jest w stanie "wypuścić" malware przy otwarciu ale bez rozpakowywania?
3. Czy otwarte i szkodliwe pliki wypakowane z archiwum trzeba uruchomić aby narobily szkody, czy bez kliknięcia na nie wszystko jest pod kontrolą?
4. Czy w archiwach mogą zawierać się ukryte i niebezpieczne pliki? Jeśli, dajmy na to, ściągnę archiwum, przeskanuję, zajrzę do środka i ujrzę tam np 4 pliki niewykonywalne (mody do gier, muzyka, cokolwiek innego co nie jest exe ani innym bat), to czy przy rozpakowaniu "wydostanie" się coś innego, co twórca 7z, rar itd skutecznie tam schował?

Dziękuję z góry za odpowiedzi
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Pytania na temat potencjalnego malware w archiwach
1. Nie. Samo archiwum może zawierać wirusa, ale nie rozpakowane nie stanowi zagrożenia.
2. Oprogramowanie antywirusowe przeważnie nie potrafi przeskanować archiwum. Tak wynika z moich obserwacji. Podczas skanowania zawsze wyświetla się błąd. Wszystko zależy od archiwum. Jeśli jest to archiwum SFX lub jakieś inne to podczas rozpakowania może uruchomić wirusa. W innych wypadkach musi użytkownik kliknąć.
3. Odpowiedź w punkcie 2.
4. Może być umieszczony jakiś skrypt, który wykonany wywołuje niepożądane działania w tym wypadku uruchomienie wirusa.
M.D Atelier - Blog dla specjalistów ITwww.mdatelier.pl
 System operacyjny: windows_ten Przeglądarka: firefox
#3
RE: Pytania na temat potencjalnego malware w archiwach
Okej, dziękuję za odpowiedź. A jak w takim razie, skoro antywirusom niezbyt dobrze wychodzi skanowanie archiwów, upewnić się że ono jest bezpieczne?
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Pytania na temat potencjalnego malware w archiwach
Pobierać z zaufanych źródeł, albo rozpakowywać je gdzieś w odizolowanym środowisku i tam skanować oprogramowaniem antywirusowym.
M.D Atelier - Blog dla specjalistów ITwww.mdatelier.pl
 System operacyjny: windows_ten Przeglądarka: firefox
#5
RE: Pytania na temat potencjalnego malware w archiwach
Jeśli masz podejrzenie, że masz zainfekowane archiwum, to możesz je spróbować wypakować w piaskownicy, np. w darmowej "Sundboxie" i przeskanować pliki z niego. Najlepiej kilkoma programami, czyli swoim rezydującym antywirusem i np. dodatkowo jeszcze świetnym i darmowym "Malwaresbytes". Druga sprawa że samo wypakowania archiwum, jak zauważył już kolega, jeśli nie jest to archiwum "sfx" to nic się nie stanie. Także po rozpakowaniu, zanim uruchomisz z niego jakieś pliki przeskanuje je jak wyżej. Dodatkowo podejrzane piłki, wykryte, możesz dodatkowo wysłać do analizy na stronę "VirusTotal". Tam plik zostanie dodatkowo przebadany. Może się też zdarzyć tak, że często dany plik jest też omyłkowo byśmy za zagrożenie. Często też są brane za zagrożenie cracki czy patrzę dla programów, które przeważnie poza tym że lśnią zabezpieczenia programów, nie stanowią innego zagrożenia.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#6
RE: Pytania na temat potencjalnego malware w archiwach
Dziękuję, więc teoretycznie nic takiego nie zrobiłem bo tylko podejrzałem pliki, nie wypakowałem ich. Ale jednak dla pewności dałbym logi, zwłaszcza że ostatnio pobierałem nieco plików (modów do gry, tak dokładnie), dalej na forum używa się tylko FRST? Wciąż pobiera się go z bleepingcomputer?
 System operacyjny: windows_ten Przeglądarka: firefox
#7
RE: Pytania na temat potencjalnego malware w archiwach
Tak, możesz zrobić logi z FRST, zrób trzy logi i wklej na stronę "pastebin.pl" i podaj tu linki do nich.

https://sites.google.com/site/twierdzaci...i-wersja-2
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#8
RE: Pytania na temat potencjalnego malware w archiwach
Czy FRST jest aby na pewno wiarygodnym i bezpiecznym programem na chwilę obecną? Podczas uruchomienia pliku pojawił mi się komunikat "System Windows ochronił ten komputer. Filtr Microsoft Defender SmartScreen uniemożliwił uruchomienie nierozpoznanej aplikacji. Uruchomienie tej aplikacji może spowodować zagrożenie komputera"
 System operacyjny: windows_ten Przeglądarka: firefox
#9
RE: Pytania na temat potencjalnego malware w archiwach
Tak, program jest całkowicie bezpieczny. On sam nic nie usuwa, nie ingeruje WC system, pokazuje tylko logi z systemu. To dopiero skrypt usuwa, który się przygotuje do programu. Program tworząc logo z systemu, prześwietla go głęboko i stąd przez niektóre programy antywirusowe jest błędnie uznawany jako niebezpieczny.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#10
RE: Pytania na temat potencjalnego malware w archiwach
Już niejednokrotnie z niego korzystałem, zwłaszcza na łamach forum, i o niego samego jestem raczej spokojny. Jestem tylko zdziwiony, że dopiero teraz AV znalazł w nim problem. Mam nadzieję, że przez jakiś atak czy wyciek nie zawarto w nim złośliwego kodu. Jak się wreszcie przekonam do jego pewności to uruchomię
Edit: Jeszcze tak z czystej ciekawości, są jakieś strony które pozwalają otworzyć archiwum bezpiecznie albo je normalnie przeskanować? Mam archiwum w 7zipie, 1.7gb, w środku widoczne teoretycznie cztery pliki i nie wiem czy je otworzyć czy po prostu odpuścić sobie i je skasować
 System operacyjny: windows_ten Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Pytania na temat potencjalnego malware w archiwach)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Malware i chrome michael.scott 7 7761 16.09.2020, 01:17
Ostatni post: Illidan
  Win32:Malware-gen vader00x 1 8545 08.05.2018, 18:44
Ostatni post: morderca
  Pomoc, malware reimage superplus 3 7709 19.08.2017, 14:35
Ostatni post: morderca

Skocz do:


Wybrane wątki (Pytania na temat potencjalnego malware w archiwach)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2849 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 8289 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2404 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 8776 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 20874 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 9289 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 9116 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 9318 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 2228 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 10857 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 10494 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 10380 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 22392 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 29891 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 9562 01.09.2019 19:41
Ostatni post: Zello