virus có thể tự thực thi không?

9

Có loại virus nào có thể tự thực thi sau khi tải xuống trên ổ cứng mà không cần nhấp vào không ??

nếu có ..... bạn có thể giới thiệu tôi đến bất kỳ trang web nào về họ không?

security  virus 

Câu trả lời:

14

Tôi nghĩ chính xác hơn khi nói 'một loại virus không thể tự thực thi , trừ khi nó có sự hợp tác của Hệ điều hành và / hoặc lỗi phần mềm và / hoặc người dùng .

Nếu HĐH cho phép các tệp được thực thi tự động vì tên hoặc vị trí của chúng (ví dụ: tệp đính kèm email) thì vi-rút có thể giả trang thành một tệp hợp pháp và được HĐH thực thi mà không cần sự can thiệp của người dùng. Điều này từng là hành vi mặc định trong các ứng dụng email sớm.

Ngoài ra, nếu HĐH hoặc phần mềm cụ thể có lỗi mà vi-rút có thể khai thác để chạy mã của nó, thì vi-rút có thể tự khởi động.

Nhưng người dùng thường là phương tiện để một tập tin được thực thi. Gần đây tôi đã rất ngạc nhiên khi một người làm việc nói với tôi rằng cô ấy nghĩ rằng máy tính của cô ấy có virus sau khi cô ấy mở một tệp đính kèm trong một email từ một người hoàn toàn xa lạ . Tôi nghĩ cô ấy sẽ biết nhiều hơn.

pavium
nguồn
Đặc biệt là khi tôi nhận ra cái tên đó. Cảm ơn bạn đã giúp đỡ.
pavium
2

Ví dụ gần nhất tôi có thể nghĩ đến là virus W32.Nimda.

Một trong những phương pháp dự đoán của nó là thông qua chia sẻ tệp windows. Từ bộ nhớ, nó tự sao chép dưới dạng tệp .eml để mở chia sẻ mạng.

Tôi không thể nhớ chi tiết chính xác, (và không thể tìm thấy liên kết trong thời gian tôi có), nhưng từ bộ nhớ, tệp cần rất ít tương tác qua Windows Explorer để mã được thực thi trên máy tính đích. (Tôi dường như nhớ lại chỉ cần tệp được hiển thị trong Windows Explorer là đủ để mã thực thi).

Bryan
nguồn
ngoài ra, tôi đoán rằng nó đã lợi dụng chức năng xem trước của Win Explorer cho kiểu tệp đó.
quack quixote
2
Có, theo câu trả lời của Pavium, điểm yếu phải tồn tại trong hệ điều hành hoặc các ứng dụng đang chạy. Tôi nhớ rằng một nỗ lực nhấp chuột phải và xóa tệp nimda .eml chắc chắn là đủ để thực thi mã.
Bryan
1

Có, trong ngữ cảnh của trình duyệt, vì vô tình bạn đang thực thi trang mà không nhấp vào bất cứ điều gì. Những virus như vậy có khả năng tự tải xuống đĩa cứng của bạn mà không cần sự hợp tác của bạn.

Vectơ lan truyền ở đây có thể là JavaScript, Java, ActiveX, Flash và các plugin khác. Nhiều cuộc tấn công như vậy được thực hiện thông qua kịch bản chéo trang .

Bạn có thể tìm thấy nhiều thông tin về các cuộc tấn công Web trên trang web của phần mở rộng Firefox phổ biến NoScript .

harrymc
nguồn
Bạn không biết bạn đang nói về cái gì. JavaScript trong trình duyệt không có quyền ghi trên đĩa của bạn. Java và ActiveX cần sự chấp thuận của bạn để thực thi và Flash được coi là không dùng nữa.
m93a
@ m93a: Tôi không nghĩ bạn biết đủ về chủ đề này để đưa ra nhận xét này. JavaScript là một vector truyền bá nổi tiếng.
harrymc
OK, sau khi đọc thêm, tôi phải đồng ý rằng máy chủ localhost của TTorrent có vấn đề bảo mật nghiêm trọng , cho phép tải xuống các tệp mà người dùng không nhận thấy. Tuy nhiên, lỗi này có thể được sử dụng chỉ với <img>phần tử - không có bất kỳ JavaScript nào. Nhưng không có mã JavaScript có thể truy cập vào ổ đĩa bằng cách riêng của mình mà không cần hợp tác người dùng. Và khai thác các thiết lập để localhost là một ý tưởng tồi !
m93a
0

Vâng, có một thứ gọi là Ổ đĩa Java im lặng của (SJDB) có thể tải xuống và cài đặt vi-rút khi bạn chỉ cần truy cập trang web!

Bạn có thể tự bảo vệ mình khỏi cuộc tấn công này bằng cách không cài đặt môi trường Java hoặc bằng cách chạy trình duyệt đóng hộp cát.

Alexander
nguồn
-2

Tôi không chắc định nghĩa của các tiêu chuẩn là gì, nhưng từ đào tạo cấp trường hạn chế của tôi - không, theo định nghĩa, chúng không thể. Virus đặc biệt yêu cầu người dùng chạy chúng.

Giun, tuy nhiên, có thể và tự chạy. Và họ có thể làm bất cứ điều gì mà hacker đã quản lý để làm. Việc thy có thể làm hỏng các tệp hệ điều hành hay không phụ thuộc vào lỗ hổng mà hacker tìm thấy.

Bất kỳ nhà sản xuất phần mềm chống vi-rút nào cũng cần có thông tin về họ, đây là một số ít (nếu bạn nghĩ bạn bị nhiễm, vui lòng quét máy tính của bạn)

http://www.eset.com/onlinescan/

http://free.avg.com/gb-en/homepage

http://www.avira.com/en/pages/index.php

http://www.kaspersky.co.uk/kaspersky_anti-virus

..amongst nhiều, nhiều người khác.

Hãy chắc chắn rằng O / S của bạn được cập nhật, và sau đó bạn sẽ được bảo vệ ít nhiều vì bạn sẽ thực hiện được mà không cần thực hiện các biện pháp cực đoan.

Dmatig
nguồn
1
Một con sâu không phải lúc nào cũng tự chạy. Và đúng vậy, virus hoặc sâu có thể tự cài đặt mà không cần sự can thiệp của người dùng trong trường hợp có lỗi phần mềm hoặc HĐH ngu ngốc ...
Arjan
3
thật đáng buồn, tôi nghĩ rằng sự khác biệt giữa virus và sâu hoàn toàn là học thuật. tất cả đều là virus đến người không hiểu biết.
quixote quixote
1
Tôi đoán rằng tôi đã sai trong nhận xét trước đây của mình: rất có thể là một con sâu, theo định nghĩa, tự thực thi (như một phần của quá trình tự sao chép của nó) mà không có bất kỳ sự can thiệp nào của người dùng.
Arjan
@Arjan Hiểu biết của tôi là giun theo một cách nào đó là tự sao chép / lây lan. (Trong khi đó "virus" thường đề cập đến thứ gì đó tự khắc phục chỉ trong một hệ thống)
RJFalconer
Tại sao bạn bỏ phiếu tiêu cực cho câu trả lời này? @Dmatig hoàn toàn đúng. Virus cần sự can thiệp của người dùng, nếu không, chúng không phải là virus, chúng là "thứ khác biệt". Kiểm tra các định nghĩa!
OscarAkaElvis
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.