Текущее время: 20 мар 2019 23:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: Заражение Ярлыков
СообщениеДобавлено: 21 авг 2013 17:55 
Не в сети

Зарегистрирован:
27 июл 2013 11:13
Сообщения: 124

Награды:

Наш бета-тестерАктивист форума
Здравствуйте, у меня вопрос к специалистам по заражению ярлыков, прочитав здесь про такую возможность(Заражения) возник интерес к этой теме, означает ли это, что при проверке компьютера антивирусом NANO нужно включать в список проверяемых Объектов и ярлыки рабочего стола, подвержены ли они(Ярлыки) заражению, или нет вот такой мой вопрос, если возможно более подробный ответ прошу пожалуйста дать, заранее спасибо.


Последний раз редактировалось Артём Геннадьевич 28 фев 2019 12:08, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 22 авг 2013 10:36 
Не в сети

Зарегистрирован:
10 июл 2013 13:31
Сообщения: 7
че реально ярлыки можно заражать??


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 22 авг 2013 12:15 
Аватара пользователя
Не в сети

Зарегистрирован:
21 мар 2009 20:26
Сообщения: 82

Награды:

Слово – золото
karasik писал(а):
че реально ярлыки можно заражать??

Гугл говорит, что таки да. Вот пример http://www.infosecurity.ru/_gazeta/content/100723/art2.shtml

_________________
И лишь ненависть к windows
В глазах огонь зажигает,
Как индикатор hard-диска.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 22 авг 2013 16:08 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
20 мар 2009 17:51
Сообщения: 1518
Откуда:
Брянск
Здравствуйте, Артём Геннадьевич.

Определение "заражать" в данном случае не совсем подходит. Это специально созданный LNK-файл, который идет в паре со зловредом. Ярлык содержит уязвимость, благодаря которой зловред запускается при попытке ОС отобразить иконку ярлыка, т.е. от Вас даже не требуется двойного клика. Открываете usb-диск в проводнике - зловред запускается (отключенный автозапуск в данном случае не поможет - задействован другой механизм). Именно такие ярлыки и обнаруживает NANO Антивирус. Также при сканировании ярлыка антивирус проверяет файл, на который этот ярлык ссылается.

P.S.: уязвимость уже закрыта MS соответствующим патчем.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 23 авг 2013 08:35 
Не в сети

Зарегистрирован:
27 июл 2013 11:13
Сообщения: 124

Награды:

Наш бета-тестерАктивист форума
Спасибо за ответ,в копилку моих знаний по защите от вирусов прибавилось. Артём


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 24 сен 2013 18:31 
Не в сети

Зарегистрирован:
24 сен 2013 18:28
Сообщения: 2
Откуда:
Санкт-Петербург
Сейчас чаще встречаются не ярлыки, эксплуатирующие эту, найденную спецами вба уязвимость, а ярлыки, которые являются ярлыками папки, но в тоже время запускают и зловреда. Данная дрянь распространяется через флешки...
тоже своего рода заражение. хотя с точки зрения формата - все идеально и без всяких недокументированных возможностей

_________________
windows заблокирован


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 17 ноя 2013 03:25 
Аватара пользователя
Не в сети

Зарегистрирован:
17 ноя 2010 10:40
Сообщения: 272
Откуда:
Кривой Рог

Награды:

Активист форумаНаш бета-тестерСлово – золото
Именно поэтому уже много-много лет я лично, и всех своих знакомых приучаю, пользуюсь файловыми менеджерами (ФАР, Тотал Командер). Подобные дряни расчитанны именно на стандартный механизм действия винды(открытие и отображение информации в окнах). А вот файловые менеджеры этот механизм не используют. Так что шагаем в ногу со временем, но не забываем о старых проверенных методах.
PS У меня еще где то образы дискет с DOS-ом и с вин98 валяются. Так, на всякий случай.
PPS И отключение авторана съемных носителей еще никто не отменял.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 22 май 2018 13:32 
Не в сети

Зарегистрирован:
22 май 2018 13:24
Сообщения: 5
Тоже не слышал о заражении ярлыков, спасибо.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB