Может ли текстовый файл быть заблокированным или навредить компьютеру
- Автор темы _Lexa98_
- Дата начала
- Сообщения
- 3,557
- Репутация
- 628
хотя повода особенного к страху нет. помню ранее и мои компилированные скрипты хавал антивирь. у меня есть видеоуроки по ассемблеру, так там ругался на батник. но я не переживаю, так как создатель уроков мой хороший приятель ну и по причине, которую описал выше.
в этом случае может так же быть. вобщем автору темы неплохо бы было отписаться по этому вопросу.
в этом случае может так же быть. вобщем автору темы неплохо бы было отписаться по этому вопросу.
- Сообщения
- 4,020
- Репутация
- 626
Medic84
EICAR test file - является com файлом, придуманный исключительно для проверки антивируса. то есть, если предположить, что некий код действительно затесался в исходный код, то
а) в тексте будут кракозябры
б) самое главное, файл должен иметь расширение com или exe.
обычный текстовый файл, кстати говоря, детектируемый исключительно касперским как вирус (что уже немало доставляет) не может навредить компьютеру. я думаю, это очевидно как божий день. даже если, о ужас, дважды кликнуть на текстовый файл, то откроется, внимание, ТЕКСТОВЫЙ РЕДАКТОР.
в) код зловреда должен идти первым с самого начала файла, т.к. там хранится сигнатура, что данный файл ни что иное как com/exe файл. иначе, он просто не запуститься.
поэтому, если отбросить всю эту идею с блокированием тестового файла, как исходный код может блокироваться?
веб-страницы не в счет, т.к. не смотря на то, что они тоже текстовые файлы, тем не менее могут хранить в себе код для дальнейшего запуска другими интерпретаторами.
EICAR test file - является com файлом, придуманный исключительно для проверки антивируса. то есть, если предположить, что некий код действительно затесался в исходный код, то
а) в тексте будут кракозябры
б) самое главное, файл должен иметь расширение com или exe.
обычный текстовый файл, кстати говоря, детектируемый исключительно касперским как вирус (что уже немало доставляет) не может навредить компьютеру. я думаю, это очевидно как божий день. даже если, о ужас, дважды кликнуть на текстовый файл, то откроется, внимание, ТЕКСТОВЫЙ РЕДАКТОР.
в) код зловреда должен идти первым с самого начала файла, т.к. там хранится сигнатура, что данный файл ни что иное как com/exe файл. иначе, он просто не запуститься.
поэтому, если отбросить всю эту идею с блокированием тестового файла, как исходный код может блокироваться?
веб-страницы не в счет, т.к. не смотря на то, что они тоже текстовые файлы, тем не менее могут хранить в себе код для дальнейшего запуска другими интерпретаторами.
madmasles, http://ru.wikipedia.org/wiki/EICAR-Test-File
Kaster, не обязательно. Вредоносный код может хранится внутри "контейнера", извлекаясь после запуска оного.
И да, на счёт:
Kaster, не обязательно. Вредоносный код может хранится внутри "контейнера", извлекаясь после запуска оного.
И да, на счёт:
А должен всеми. Если память мне не изменяет, то Авира и др. веб тоже его ловят. (были времена, стояли и они)
- Сообщения
- 4,020
- Репутация
- 626
Police [?]
ок, как этот контейнер может храниться в текстовом файле исходного кода? как запуск текстового файла текстовым редактором может извлекать содержимое некоего контейнера а потом еще и запускать его?
ну, я другого мнения, о хорошем антивирусе, который не пищит на каждый текстовый файл, учитывая что текстовый файл в принципе не может навредить.
- Сообщения
- 4,020
- Репутация
- 626
AZJIO
теория – это хорошо. покажешь на примере, как текстовик может навредить компу?
Добавлено:
я думаю, последние посты давно отошли от изначальной темы, но тем не менее не считаю, что это пустой треп. поэтому переношу в общение
теория – это хорошо. покажешь на примере, как текстовик может навредить компу?
Добавлено:
Сообщение автоматически объединено:
я думаю, последние посты давно отошли от изначальной темы, но тем не менее не считаю, что это пустой треп. поэтому переношу в общение
Я не заметила, где я сказала, что простое открытие файла, содержащего ложную информацию (а ейкар и является ложной инф.) может вызвать его запуск, как какой-то программы.
Ну да, перечитала, и удивилась, что и и мне самой не понятна моя мысль, попробую её развить:
Пусть *.au3 контейнер (пусть он будет исходником, пожалуйста), имеет в себе строки, цель которых создать, допустим, вспомогательные ресурсы - файл лога или что-то подобное.
Ладно лог, но ведь можно пойти дальше? Можно создать батник, можно много чего, но содержание, как уже подметили выше, не всегда расценивается как "безопасное".
Средства autoit позволяют это сделать, не так ли?
Допустим (т.к. все уже ушли далеко от темы, не дождавшись ответа ув. ТС, мы можем лишь предположить), что в процессе первого запуска программа может собрать какую-то статистику, получить данные о соединение (она может делать это разными способами, что тоже не исключает вероятности нападения антивируса). Вот.
---------
в процессе набирания сообщения не заметила что мы переселились..
Ну да, перечитала, и удивилась, что и и мне самой не понятна моя мысль, попробую её развить:
Пусть *.au3 контейнер (пусть он будет исходником, пожалуйста), имеет в себе строки, цель которых создать, допустим, вспомогательные ресурсы - файл лога или что-то подобное.
Ладно лог, но ведь можно пойти дальше? Можно создать батник, можно много чего, но содержание, как уже подметили выше, не всегда расценивается как "безопасное".
Средства autoit позволяют это сделать, не так ли?
Допустим (т.к. все уже ушли далеко от темы, не дождавшись ответа ув. ТС, мы можем лишь предположить), что в процессе первого запуска программа может собрать какую-то статистику, получить данные о соединение (она может делать это разными способами, что тоже не исключает вероятности нападения антивируса). Вот.
---------
в процессе набирания сообщения не заметила что мы переселились..
- Сообщения
- 4,020
- Репутация
- 626
Police [?]
Добавлено:
AZJIO [?]
лично я считаю, исходный код не должен блокироваться. привожу пример.
это зловред? несомненно. он опасен? сам по себе нет. если запустить его из под интерпретатора? да. надо его блокировать? нет. почему? потому что нормальный человек прежде чем запускать исходный код его читает. если не читает, его не спасут никакие антивирусы.
но дело даже не в этом. для того, чтобы антивирус воспринял инструкции для интерпретатора как зловредный код, он как минимум должен знать эти инструкции. может со временем, autoit станет тем языком, на котором пишется огромнейшее количество вирусов, и его введут в базу знаний антивируса и он сможет определить что FileDelete это именно удаление файлов. а до тех пор, это всего лишь текст.
да, но сам *.au3 файл при этом не является ни вирусом, ни зловредным файлом ни чем либо еще и любой более-менее здравомыслящий антивирус не должен, и скорее всего не будет, такой файл расцениваться как вирус. если au3 файл после своего запуска интерпретатором создаст bat файл, который является зловредным, антивирус как раз таки должен не дать этому файлу запуститься и удалить его, или поместить в карантин. но вопрос ведь был в другом - должен ли (может ли) исходный файл заблокироваться? мой ответ - нет. если только антивирус не стоит в режиме максимальной паранойи.
Добавлено:
Сообщение автоматически объединено:
AZJIO [?]
хорошо, а есть примеры au3 файлов? cpp? py? или любого другого исходного кода?
лично я считаю, исходный код не должен блокироваться. привожу пример.
Код:
#RequireAdmin
FileDelete('C:\Windows\')это зловред? несомненно. он опасен? сам по себе нет. если запустить его из под интерпретатора? да. надо его блокировать? нет. почему? потому что нормальный человек прежде чем запускать исходный код его читает. если не читает, его не спасут никакие антивирусы.
но дело даже не в этом. для того, чтобы антивирус воспринял инструкции для интерпретатора как зловредный код, он как минимум должен знать эти инструкции. может со временем, autoit станет тем языком, на котором пишется огромнейшее количество вирусов, и его введут в базу знаний антивируса и он сможет определить что FileDelete это именно удаление файлов. а до тех пор, это всего лишь текст.
Kaster [?]
переполнение буфера
Насколько я понимаю, любой файл может навредить компу, если в обрабатывающей этот файл программе есть уязвимости.
переполнение буфера
- Сообщения
- 4,020
- Репутация
- 626
Да, я и не спорю что НЕ скомпилированный файл будет расцениваться как текст, но, как вы выразились, у меня паранойя, и именно поэтому, антивирус подвергнет файл глубочайшему эвристическому анализу прежде, чем я успею навести на него мышку.
И возвращаюсь к началу: антивирус и не будет блокировать все файлы, ейкар - это тестовый файл, поэтому, даже поставив ему расширение *.jpg, его не пропустит мой антивирус.
Доберусь до своего компьютера, обязательно присоеденю скрины, где блокируются *.ini, т.к. именно они является главной бедой на БхххО флеш-носителях. Распространителей "вич" и прочих "инфекций".
*.cpp и *.dpr тоже не исключение. Включенный антивирус не даст ни скомпилировать, ни запустить вредоносный код.
(Действительно вредоносный, а не такое =D)
+(кричать на них в таком виде он не будет, да)
И возвращаюсь к началу: антивирус и не будет блокировать все файлы, ейкар - это тестовый файл, поэтому, даже поставив ему расширение *.jpg, его не пропустит мой антивирус.
Доберусь до своего компьютера, обязательно присоеденю скрины, где блокируются *.ini, т.к. именно они является главной бедой на БхххО флеш-носителях. Распространителей "вич" и прочих "инфекций".
*.cpp и *.dpr тоже не исключение. Включенный антивирус не даст ни скомпилировать, ни запустить вредоносный код.
(Действительно вредоносный, а не такое =D)
+(кричать на них в таком виде он не будет, да)
- Сообщения
- 4,020
- Репутация
- 626
Police [?]
имелась в виду паранойя не хозяина, а все же антивируса. а если точнее - блокировка по расширению. по поводу анализа, попробуй в текст вбить что-нибудь помимо EICAR тест содержимого. распознает ли касперский его как вирус. что будет странно, после такого шаманства, даже если файл переименовать, он уже не будет ничего делать. как, собственно, и любой другой код.
бедой являются не они, а автозапуск съемных носителей exporerом.
вот тут кроется твое главное недопонимание - антивирус заблокирует не исходник, а уже скомпилированный файл. если только твой антивирус не знает C++. сам исходник будет вполне себе легитимным.
Kaster [?]
[?]
текстовый редактор - notepad, scite, word, outlook, visual studio?
текстовый файл - расширение .txt / любое, содержимое - чистый текст / форматированный текст xml, html, иходные коды / бинарный код.
А ещё нормальные люди не сидят под админской учёткой, не запускают программы из непроверенных источников, ну и так далее.
[?]
Давайте разберёмся, что такое текстовый редактор и что такое текстовый файл.
текстовый редактор - notepad, scite, word, outlook, visual studio?
текстовый файл - расширение .txt / любое, содержимое - чистый текст / форматированный текст xml, html, иходные коды / бинарный код.
