Текущее время: 21 янв 2019 05:20

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: Заражение Ярлыков
СообщениеДобавлено: 21 авг 2013 17:55 
Не в сети

Зарегистрирован:
27 июл 2013 11:13
Сообщения: 124

Награды:

Наш бета-тестерАктивист форума
Здравствуйте,у меня вопрос к специалистам по заражению ярлыков,прочитав здесь про такую возможность(Заражения) возник интерес к этой теме,означает ли это,что при проверке компьютера антивирусом NANO нужно включать в список проверяемых Объектов и ярлыки рабочего стола,подвержены ли они(Ярлыки) заражению,или нет вот такой мой вопрос,если возможно более подробный ответ прошу пожалуйста дать,заранее спасибо Артём гор.Казань :?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 22 авг 2013 10:36 
Не в сети

Зарегистрирован:
10 июл 2013 13:31
Сообщения: 7
че реально ярлыки можно заражать??


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 22 авг 2013 12:15 
Аватара пользователя
Не в сети

Зарегистрирован:
21 мар 2009 20:26
Сообщения: 82

Награды:

Слово – золото
karasik писал(а):
че реально ярлыки можно заражать??

Гугл говорит, что таки да. Вот пример http://www.infosecurity.ru/_gazeta/content/100723/art2.shtml

_________________
И лишь ненависть к windows
В глазах огонь зажигает,
Как индикатор hard-диска.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 22 авг 2013 16:08 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
20 мар 2009 17:51
Сообщения: 1518
Откуда:
Брянск
Здравствуйте, Артём Геннадьевич.

Определение "заражать" в данном случае не совсем подходит. Это специально созданный LNK-файл, который идет в паре со зловредом. Ярлык содержит уязвимость, благодаря которой зловред запускается при попытке ОС отобразить иконку ярлыка, т.е. от Вас даже не требуется двойного клика. Открываете usb-диск в проводнике - зловред запускается (отключенный автозапуск в данном случае не поможет - задействован другой механизм). Именно такие ярлыки и обнаруживает NANO Антивирус. Также при сканировании ярлыка антивирус проверяет файл, на который этот ярлык ссылается.

P.S.: уязвимость уже закрыта MS соответствующим патчем.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 23 авг 2013 08:35 
Не в сети

Зарегистрирован:
27 июл 2013 11:13
Сообщения: 124

Награды:

Наш бета-тестерАктивист форума
Спасибо за ответ,в копилку моих знаний по защите от вирусов прибавилось. Артём


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 24 сен 2013 18:31 
Не в сети

Зарегистрирован:
24 сен 2013 18:28
Сообщения: 2
Откуда:
Санкт-Петербург
Сейчас чаще встречаются не ярлыки, эксплуатирующие эту, найденную спецами вба уязвимость, а ярлыки, которые являются ярлыками папки, но в тоже время запускают и зловреда. Данная дрянь распространяется через флешки...
тоже своего рода заражение. хотя с точки зрения формата - все идеально и без всяких недокументированных возможностей

_________________
windows заблокирован


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 17 ноя 2013 03:25 
Аватара пользователя
Не в сети

Зарегистрирован:
17 ноя 2010 10:40
Сообщения: 272
Откуда:
Кривой Рог

Награды:

Активист форумаНаш бета-тестерСлово – золото
Именно поэтому уже много-много лет я лично, и всех своих знакомых приучаю, пользуюсь файловыми менеджерами (ФАР, Тотал Командер). Подобные дряни расчитанны именно на стандартный механизм действия винды(открытие и отображение информации в окнах). А вот файловые менеджеры этот механизм не используют. Так что шагаем в ногу со временем, но не забываем о старых проверенных методах.
PS У меня еще где то образы дискет с DOS-ом и с вин98 валяются. Так, на всякий случай.
PPS И отключение авторана съемных носителей еще никто не отменял.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Заражение Ярлыков
СообщениеДобавлено: 22 май 2018 13:32 
Не в сети

Зарегистрирован:
22 май 2018 13:24
Сообщения: 5
Тоже не слышал о заражении ярлыков, спасибо.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB