Zdravím,
mám takovou otázečku. Osobně vůbec nestahuji žádné nelegální programy a warez. Jen občas stahuji hudbu. Vždy se většinou jedná o nějaký zip/rar archív v kterém jsou pak ty soubory (mp3). Nemusí se jednat ani o nic nelegálního, může to být i hudba která je zdarma (nějaké mixtapy atd...), nebo i takto třeba stahuji nějaké fonty, brushe, obrázky atd.
Jakou mám možnost se takto nakazit?
Většinou je onen archív velký, takže jej není možné celý otestovat např. na virustotalu.
Stačí archív v pc rozbalit (7-zip atd.) a pak postupně otestovat po jednom otestovat (např. na virustotalu) všechny soubory?
Nebo může se mi i přes to nějak něco dostat do pc? Např. už při samotném rozbalování nebo jinak?
Díky.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
zip archív a malware
Moderátor: Moderátoři
Re: zip archív a malware
No jasně, jenže to bych v pc musel mít x antivirů, což jaksi nejde... 
Třeba samotný avast nikdy nenajde všechno...
A na virustotal jsou ty zip/rar archívy často dost velké...
A většinou třeba i bývají zaheslované...
Třeba samotný avast nikdy nenajde všechno...
A na virustotal jsou ty zip/rar archívy často dost velké...
A většinou třeba i bývají zaheslované...
-
cernohous13
- VIP in memoriam
- Příspěvky: 8721
- Registrován: 09 pro 2006 06:19
- Bydliště: Jablonec nad Nisou
- Kontaktovat uživatele:
Re: zip archív a malware
Ale Avast ti ho čapne při rozbalování a pokud ne, tak při pokusu o spuštění.
Stejně jako další kvalitní AV - pokud to není úplná novinka, kterou ještě nemají v databázi nebo nemají podezření při heuristice.
Nenajdeš 100% zabezpečení, pokud ti neslouží vlastní mozek
Stejně jako další kvalitní AV - pokud to není úplná novinka, kterou ještě nemají v databázi nebo nemají podezření při heuristice.
Nenajdeš 100% zabezpečení, pokud ti neslouží vlastní mozek
Re: zip archív a malware
ziadny antivir nikdy nenajde vsetko.. Neviem, je to asi blbe vysvetlenie vyznamu "ANTIVIR" uzivatelom. Nie je mozne, aby vzdy vsetko nasiel.
Ak niekto stahuje warez, tak , to je uz potom jeho problemm ci sa nakazi alebo nie.
Ak stahujete normalne veci, ktore su velke, tak odkontrolovat AV, potom prist, rozbalit, zobrazit skryte a systemove skryte subory, pozriet sa ci nie je nejaka zlozka skryta, pripadne subor, alebo ci nie je pritomna nejaka haluz "autorun.inf", tu skontrolovat, na ake objekty poukazuje, tie pripadne zmazat. Nie je problem zmenit suboru ikonku, cize, ak ma nejaky subor ikonu irfanviewu neznamena, ze naozaj ide o obrazkovy format. Tie su potom riesene ako exace takto:
Prist, mysou zvolit moznost "premenovat subor", mrknut, ci nieco take neobsahuje, ak ano, ide o vir.
Osobne, nie je problem napisat haluz, ktora sa sprava ako archiv, obsahuje mp3, pred spustenim vsak vycucne modul, ktory spusti, ten upravi asociaciu suborov a kazdy mp3 okrem toho, ze bude mat samostatnu priponu mp3 a ikonu prehravaca, sa bude vsak spustat ako executable applikacia win 32...
Ak niekto stahuje warez, tak , to je uz potom jeho problemm ci sa nakazi alebo nie.
Ak stahujete normalne veci, ktore su velke, tak odkontrolovat AV, potom prist, rozbalit, zobrazit skryte a systemove skryte subory, pozriet sa ci nie je nejaka zlozka skryta, pripadne subor, alebo ci nie je pritomna nejaka haluz "autorun.inf", tu skontrolovat, na ake objekty poukazuje, tie pripadne zmazat. Nie je problem zmenit suboru ikonku, cize, ak ma nejaky subor ikonu irfanviewu neznamena, ze naozaj ide o obrazkovy format. Tie su potom riesene ako exace takto:
system nezobrazi cely nazov, zobrazi len urcity pocet znakov, v mojom pripade : obrazok_krajinka_3D.jpg, ostatne skryje.obrazok_krajinka_3D.jpg.....................................................................................................exe
Prist, mysou zvolit moznost "premenovat subor", mrknut, ci nieco take neobsahuje, ak ano, ide o vir.
Osobne, nie je problem napisat haluz, ktora sa sprava ako archiv, obsahuje mp3, pred spustenim vsak vycucne modul, ktory spusti, ten upravi asociaciu suborov a kazdy mp3 okrem toho, ze bude mat samostatnu priponu mp3 a ikonu prehravaca, sa bude vsak spustat ako executable applikacia win 32...
► Vyšla moja nová kniha BOTNETY! 
Informácie o nej nájdete tu: >> BOTNETY <<
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT <<
----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
Informácie o nej nájdete tu: >> BOTNETY << ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT << ----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
Re: zip archív a malware
Ano toto dělávám, mám v total commanderu nastavenou kl.zkratku pro zobrazení skrytých a systémových souborů, takže si jednoduše zapnu to zobrazení a pak jej zase vypnu aby ty soubory nepřekážely...potom prist, rozbalit, zobrazit skryte a systemove skryte subory, pozriet sa ci nie je nejaka zlozka skryta, pripadne subor, alebo ci nie je pritomna nejaka haluz "autorun.inf",...
Jen nevím jestli mi TC zobrazí všechny skryté soubory jako vindows? Asi by měl, ale nevím... Třeba na poše mám ve windows 2 soubory desktop.ini (což nechápu jak můžou být dva soubory se stejným jménem...), ale v TC se zobrazí jen jeden...
Proto mám zapnuté zobrazování koncovek souborů, což by mělo pomoc...Nie je problem zmenit suboru ikonku, cize, ak ma nejaky subor ikonu irfanviewu neznamena, ze naozaj ide o obrazkovy format. Tie su potom riesene ako exace takto:
Re: zip archív a malware
Ano TC zobrazí všechny.f-m píše:Jen nevím jestli mi TC zobrazí všechny skryté soubory jako vindows? Asi by měl, ale nevím... Třeba na poše mám ve windows 2 soubory desktop.ini (což nechápu jak můžou být dva soubory se stejným jménem...), ale v TC se zobrazí jen jeden...
Jeden desktop.ini je ve Vašem profilu a druhý v profilu All users
Plocha zobrazuje z obou složek zároveň.
Přispějete na provoz fóra?