Virus v obrázku?

[CarlosGonzalez]

Kolega tvrdí, že v obrázku může být virus či jiná havěť. Ještě jsem o tom neslyšel. Mám to chápat tak, že když si stáhnu JPG, tak si s ním stáhnu do PC i virus? Ale AV programy asi obrázky neskenují (?). Díky za reakce.

[guest]

Ano může tam být vir. AV programy to sice skenují, ale ta přípona .jpeg je může zmást.

[HellCoder]

Jde o Unicode znak. Prevrati ti jmeno souboru takze uplne primitivum je napr exe.jpg, ale muze se to zamaskovat i do tohoto: alexylofonejde.jpg.

[CarlosGonzalez]

OK, díky, to chápu, když se zamaskuje skutečný charakter souboru jinou příponou. Ale pokud je to skutečný obrázek? Může nést v sobě virus, který se pak při pokusu o otevření obrázku v PC spustí?

[Peťa]

Já jsem o tom, jak se může škodlivý kód schovat přímo do skutečného obrázku četl před časem článek. Nyní ho nemůžu najít

[Uziv00]

osobně se domnívám, že ne. prohlížeče obrázků jsou už natolik navýši, že tam bych díru nehledal. navíc jich je velké množství. Nicméně, pokud budeš mít prohlížeč, který bude mít nějakou díru, případně bude modifikován, pak je možné stvořit obrázek, který při zobrazení tímto prohlížečem spustí nějaký kód. Ovšem jak říkám, prohlížečů je moc.
Myslím, že podobný problém byl u adobe readeru - ten je ovšem v podstatě jeden. Sice existují alternativy, ale rozhodně nejsou masově užívány.

[faraon]

Pokud si ten obrázek otevřeš přes odkaz v browseru, tak je to ještě jednodušší. Prohlížeč nezajímá přípona, která je třeba .JPG, ale obsah, a podle něj s těmi daty provede nějakou činnost. Může tam být třeba nějaký (jen obtěžující) JavaScript, ale také něco mnohem nebezpečnějšího.
A protože grafické služby Windows jsou integrovány přímo v jádře operačního systému, což je neodstranitelná bezpečnostní díra velikosti kanálu La Manche, tak proti takovému viru není obrany.

Další problém jsou "moderní" proprietární formáty jako je WMP, který podobně jako WMA nebo WMV může obsahovat mnohem víc než jen grafická data, včetně takových věcí jako odkazy na web a spustitelný kód, takže díky "péči" Micro$oftu padla poslední bašta bezpečná před viry, tedy obrázky. Teď už je možné efektivně zavirovat jakýkoliv druh dat, i když před lety platilo že textové a mediální soubory by napadal jen virus sebevrah, ale doba holt pokročila a vývoj šel dál...

Mimochodem, přípony souborů jsou pozůstatek velmi omezeného "lidského rozhraní" ze šedesátých let, inteligentní programy je už dávno ignorují a rozeznávají typy souborů podle jejich obsahu nebo ještě lépe hlaviček. Z bezpečnostních důvodů by bylo lepší kdyby se přípony nepoužívaly vůbec, ale pro začátek bude stačit když se jimi nebudeš řídit a začneš se chovat podle zásad bezpečnosti, tedy dělat jen bezpečné činnosti a používat jen bezpečné programy

[Oxxid]

Tady máš odkaz na zdánlivý jpeg Sexy_Girl_Alexe.jpg.

Na soom je o tom pěkný článek! Viz. Vtipálek jménem unitrix.

[zvuk]

to faraon"e pro začátek bude stačit když se jimi nebudeš řídit a začneš se chovat podle zásad bezpečnosti, tedy dělat jen bezpečné činnosti a používat jen bezpečné programy "tim myslis nainstalovat linux,vyndat mechaniku,odpojit pc od internetu (zapinat jen v pripade aktualizaci ) a v biosu vypnout usb.TOMU rikam bezpeci.Ano v dnesni dobe muze byt vir vsude

[zvuk]

ani kopirovani textu neni bezpecne http://www.soom.cz/index.php?name=artic ... y-bezpecne


pripomina mi to havet na skypu ktera se sirila ze stesi stahli "obrazek" jmenoval www.facebook.com (pamatujete si ms dos exe a com jsou jedine spustitelne soubory )

viry.cz

[faraon]

zvuk: Linux používám ale nenutím. Na Widlích bude stačit zablokovat veškeré automatické otevírání souborů a médií, zakázat zamořenou chobotnici Facebook včetně pár tisíc jeho chapadel, a nepoužívat programy jako IE, Outlook, nebo Windoze Media Player všech verzí, což už dnes vzhledem k počtu alternativ srovnatelné a lepší kvality není vůbec žádný problém
No a samozřejmě pracovat pouze v uživatelském účtu s minimálními právy, ideální by bylo zablokovat i spouštění programů umístěných jinde než ve \Windows a \Program Files!
Těch pravidel by bylo pár set, ale co by člověk pro svoje bezpečí neudělal, žejo, zvlášť když jsou i takoví kteří pro falešný pocit bezpečí chtějí zrušit liská práva, hlavně když jim někdo namluví že je to pro jejich ochranu před teroristy...

[zvuk]

;D ano je to celkem vtip ikdyz odpojis pc od internetu,nainstalujes tucnaka,v biosu vypnes usb a mechaniku TAK STEJNE SE TI TAM NEJAKEJ SMEJD DOSTANE (SHELL SCRIPT )