| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Заражение Ярлыков http://www.nanoav.pro/forum/viewtopic.php?f=15&t=1063 |
Страница 1 из 1 |
| Автор: | Артём Геннадьевич [ 21 авг 2013 17:55 ] |
| Заголовок сообщения: | Заражение Ярлыков |
Здравствуйте, у меня вопрос к специалистам по заражению ярлыков, прочитав здесь про такую возможность(Заражения) возник интерес к этой теме, означает ли это, что при проверке компьютера антивирусом NANO нужно включать в список проверяемых Объектов и ярлыки рабочего стола, подвержены ли они(Ярлыки) заражению, или нет вот такой мой вопрос, если возможно более подробный ответ прошу пожалуйста дать, заранее спасибо. |
|
| Автор: | karasik [ 22 авг 2013 10:36 ] |
| Заголовок сообщения: | Re: Заражение Ярлыков |
че реально ярлыки можно заражать?? |
|
| Автор: | XMack [ 22 авг 2013 12:15 ] |
| Заголовок сообщения: | Re: Заражение Ярлыков |
karasik писал(а): че реально ярлыки можно заражать?? Гугл говорит, что таки да. Вот пример http://www.infosecurity.ru/_gazeta/content/100723/art2.shtml |
|
| Автор: | Rodger [ 22 авг 2013 16:08 ] |
| Заголовок сообщения: | Re: Заражение Ярлыков |
Здравствуйте, Артём Геннадьевич. Определение "заражать" в данном случае не совсем подходит. Это специально созданный LNK-файл, который идет в паре со зловредом. Ярлык содержит уязвимость, благодаря которой зловред запускается при попытке ОС отобразить иконку ярлыка, т.е. от Вас даже не требуется двойного клика. Открываете usb-диск в проводнике - зловред запускается (отключенный автозапуск в данном случае не поможет - задействован другой механизм). Именно такие ярлыки и обнаруживает NANO Антивирус. Также при сканировании ярлыка антивирус проверяет файл, на который этот ярлык ссылается. P.S.: уязвимость уже закрыта MS соответствующим патчем. |
|
| Автор: | Артём Геннадьевич [ 23 авг 2013 08:35 ] |
| Заголовок сообщения: | Re: Заражение Ярлыков |
Спасибо за ответ,в копилку моих знаний по защите от вирусов прибавилось. Артём |
|
| Автор: | kunklovn84 [ 24 сен 2013 18:31 ] |
| Заголовок сообщения: | Re: Заражение Ярлыков |
Сейчас чаще встречаются не ярлыки, эксплуатирующие эту, найденную спецами вба уязвимость, а ярлыки, которые являются ярлыками папки, но в тоже время запускают и зловреда. Данная дрянь распространяется через флешки... тоже своего рода заражение. хотя с точки зрения формата - все идеально и без всяких недокументированных возможностей |
|
| Автор: | Viha [ 17 ноя 2013 03:25 ] |
| Заголовок сообщения: | Re: Заражение Ярлыков |
Именно поэтому уже много-много лет я лично, и всех своих знакомых приучаю, пользуюсь файловыми менеджерами (ФАР, Тотал Командер). Подобные дряни расчитанны именно на стандартный механизм действия винды(открытие и отображение информации в окнах). А вот файловые менеджеры этот механизм не используют. Так что шагаем в ногу со временем, но не забываем о старых проверенных методах. PS У меня еще где то образы дискет с DOS-ом и с вин98 валяются. Так, на всякий случай. PPS И отключение авторана съемных носителей еще никто не отменял. |
|
| Автор: | Osoduz [ 22 май 2018 13:32 ] |
| Заголовок сообщения: | Re: Заражение Ярлыков |
Тоже не слышал о заражении ярлыков, спасибо. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|