我有几个关于恶意软件和漏洞利用的问题,我希望有人可以回答这些问题,以帮助我更好地理解这些主题。
第一:我知道传播恶意软件的两种主要方式。恶意软件可能位于可执行文件中,并在用户运行文件时导致感染。或者恶意软件可以嵌入到使用特定应用程序打开文件的其他文件类型(图像,视频......)中。从那里,该应用程序中的安全漏洞可被利用来导致感染。这两种方法都要求用户使用受感染的文件。我的问题是(我无法相信我无法在任何地方找到答案):
您的计算机是否可以仅仅通过下载受感染文件(不运行它)来感染?我想另一种问这个问题的方法可能是,“文件可以编程,以便在下载时自动启动吗?”
第二:提取存档格式(zip或rar或其他)的文件是否可以立即执行?或者在对文件进行病毒扫描之前从存档中提取文件是否安全?就此而言,病毒扫描程序是否可以在归档文件上正常工作?
最后:如果您在播放之前将受感染的视频文件转换为其他容器格式,恶意代码是否有可能在转换后继续存在?
结果很长,但感谢阅读。任何帮助都表示赞赏!谢谢!
Answers:
下载本身的行为无法感染您的计算机,但沿途的几个步骤可以。首先只是连接到互联网可能会通过操作系统服务感染您的计算机(请参阅蠕虫和红色代码蠕虫)。自从互联网开始(具有操作系统锁定和防火墙)以来,这种风险已经大大降低,但仍然存在。访问网站获取下载链接也可能导致多个漏洞(请参阅跨站点脚本 XSS)。一旦你得到链接并且只是传输字节,我不知道任何当前的攻击向量。
这取决于对存档查看器的利用以及您的使用。查看器本身只是读取zip文件,提取内容并将其写入磁盘。一些观看者有一个安装选项,提取文件,然后开始执行,这显然是一个风险。在zip查看器上可能存在缓冲区溢出漏洞,但我还没有听说过。
转换软件可能是漏洞利用的目标。这真的很难说。通常,查看或查看转换后的视频是安全的活动,但无论何时代码正在执行或操纵数据,都存在利用漏洞的风险。
对于存档内的文件,假设存档本身不是恶意的,提取过程中没有任何内容会导致文件运行。提取过程不会尝试中断正在提取的文件的内容,只是写出解压缩的数据形式。
关于视频转换,恶意代码实际上可能由转换过程本身触发。因为这需要中断视频文件中的数据。就像播放一样。即使没有触发代码也可能很好地存活转换。虽然该漏洞可能适用于新格式,也可能不适用。