petushok55
@petushok55
Обучаюсь на практике.

Как безопасно скачивать и открывать файлы (например zip,txt,jpg) из интернета?

Не секрет, что любой файл в сети потенциально опасен.
Каким образом можно без боязни открыть даже вирус?
Читал, что можно это делать в виртуальной машине например. Это абсолютный способ? Или есть другие?
И ещё, есть ли безопасное расширение файла? Вроде как любое расширение может быть опасным
  • Вопрос задан
  • 2316 просмотров
Решения вопроса 1
@tifco
Надо стараться файлы брать с проверенных источников, а не абы откуда.

Вирус открывать не надо. Зачем? Удалить и дело с концом. Т. к. "вылечить" исполняемый файл не всегда возможно. Он может быть просто поломан в процессе: антивирус не те байты поменяет и привет.

В виртуальной машине можно, к примеру, поизучать действие вредоноса. Любопытства ради. И, обычно, без ущерба для основной машины. Если машины, конечно, не объединены в локальную сеть (хост система <-> виртуальная система) и мы не запускаем, к примеру, некоего сетевого червя, что распространяется, как раз-таки, по сети. Используя, допустим, какие-то уязвимости, размещенных в ней (локалке), хостов. Как видно, опасность сего мероприятия зависит от функциональности, продвинутости зловреда. Так что насчет 100% абсолютности - врядли, не всегда и не со всеми. Ну а в целом, если не фанатеть этим, то интересного там не особо много. Потестил раз, два и надоест. Возникнет вопрос: нафиг оно вообще?
Тут же жизнь со всеми ее приключениями. Кого-то не взяли айтишником, а он - талантище. Так вот и мстит обидчивый миру за несправедливость. Как умеет. Или изначально пошел по пути криминала. Это уже о мотивах и психологии данных "писателей".

Исполняемые файлы (exe) содержат в себе исполняемый программный код. Все остальные (если грубо разделить) форматы не содержат его.
Пример. Раньше, как-то была статья об уязвимости встроенного просмотрщика фотографий Windows. Дескать, открытие, специально сформированного, графического файла могло вызвать ошибку программы просмотра и, вроде как, допустить несанкционированный доступ к системе из вне. Вообще, софт пишут люди и в нем хватает ошибок. Сколько, в процентном отношении, таких уязвимостей и насколько реально они опасны (что в итоге может натворить программа после получения доступа (ее опасная начинка) или злоумышленник (по сети)) - еще вопрос. Тут, всеже, эксешники (exe) вне конкуренции. Их-то и надо опасаться, при прочих равных. Хотя, "вирусы" тоже эволюционировали. Понапридумано масса иных лазеек. Сейчас классические вирусы не столь актуальны, нежели трояны.
Временами, эти истории вообще походят на байки. Про зараженные архивы, картинки и уже тем более текстовики. Если подумать логически: чего может быть опасного в простейшем текстовом файле? Ну завершит он с ошибкой Блокнот, если, к примеру, файл будет очень большой (пару мегабайт, да и на слабом ПК). Так это не вирус, а ограничения программы. Памяти не хватило.

Тема вирусов достаточно обширная. Начиная от самых безобидных "шуток" и до очень мудреных, резидентных вирусов, сетевых червей и т. п. Что висят только лишь в оперативной памяти. Но на такое способно малое число "писателей", в основном же, речь идет о лютой туфте.

Так что тут дело в вероятности. EXE-высока вероятность, все остальные - мала, если не крайне. Либо ущерб незначителен. Легко фиксится руками. Как и обезвреживается само поделие.

Если exe-файл не запускать, не выбирать команду по файлу "открыть", то он безвреден. Т. к., в данном случае, это просто набор байтов (как и все остальное компьютерное содержимое), а не некая выполняющаяся программа (код).
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
@alexalexes
По поводу расширений файлов.
Нужно понимать, на что способен софт, которым вы открываете файлы, и может ли софт открыть какой-то файл и интерпретировать его содержимое как макрос.
Например, zip-файл можно открыть любым архиватором, и вряд ли есть способ, чтобы что-то распаковать из этого архива архиватором и запустить на исполнение, не применив дополнительную команду.
Другое дело, у вас есть docx, xlsx, pptx файлы, которые тоже по своей природе zip-архивы, но вы эти файлы открываете уже не архиватором, как правило, а офисным приложением. Если открывать такие файлы MS Office-ом, то вполне реально помимо работы с содержимым документа получить автоматическое выполнение VB-скриптов (офис предупредит об этом, но все же), которые могут иметь доступ к окружению ОС - это уже будет реальным вектором атаки.
На примере jpg - та же самая история. Если это действительно JPEG, то любой графический редактор откроет содержимое. Но, например, стоит туда положить содержимое не JPEG, а например, PSD c active-скриптами, то какой-нибудь Photoshop захочет по-другому открыть содержимое, и выполнить макросы, которые возможны в PSD.
Самое печальное, что в современные ОС, в проводники встраивают функционал предварительного чтения содержимого файла и отображения миниатюр и кратких сведений о файле (не касающегося его размера и прочих параметров файловой системы). Если эта технология предварительного просмотра будет способна запустить макрос из "правильно сформированного" файла, то это не есть хорошо.
Ответ написан
Комментировать
@fbi_suck
Эникей
Используемые мной методы:
Проверить на virustotal
Проверить на filescan.io
Проверить через malwarebytes
Можно еще в avz глянуть вывод

Да, вирус можно запихнуть в любой файл, но это очень сложно, не встречал завирусованных jpg или txt.
Есть вирусы которые могут "вылезти" из виртуалки, но таких тоже вроде не встречал.
Предположу, что такие крутые вирусы к кому попало не попадают, стоят больших денег и используются не массово.
Ответ написан
Комментировать
Adamos
@Adamos
Не секрет, что любой файл в сети потенциально опасен.
Это не так. Подавляющее большинство файлов в сети совершенно безопасны, и потенциально тоже.

Каким образом можно без боязни открыть даже вирус?
HEX-редактором, например, можно открывать что угодно без какой-либо боязни.

Читал, что можно это делать в виртуальной машине например. Это абсолютный способ? Или есть другие?
Судя по формулировке, "абсолютный способ" - это тот, у которого нет "других". Стоит перейти от шаманства к конкретным формулировкам, и в них обнаружится большая часть ответа.
Например, в виртуалке, к которой подключены диски реальной машины или доступна локальная сеть, я бы не советовал пробовать "абсолютный способ" с трояном-шифровальщиком.

И ещё, есть ли безопасное расширение файла? Вроде как любое расширение может быть опасным
Расширение - это часть имени файла после последней в этом имени точки. В виндах есть традиция давать файлам определенного типа определенные расширения, но она ни разу никого ни к чему не обязывает. Например, command.com никто не мешает переименовать в lame.png и попробовать куда-нибудь отправить. Впрочем, эта отправка, скорее всего, будет сопряжена с программами, которые работают не на винде и анализируют файлы не по расширению, а по содержимому.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Виртуалка с линухом, не имеющая выхода никуда, с загрузкой собственно файла через флэшку.
Ответ написан
Комментировать
iiiBird
@iiiBird
Пока ты спишь - твой конкурент совершенствуется
Как безопасно скачивать и открывать файлы (например zip,txt,jpg) из интернета?

никак.

если злоумышленнику нужно будет - он сделает так, что вредоносность этого файла ни какое ПО не распознает.

p.s. качайте файлы с проверенных и официальных источников
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы