Я понимаю, возможно вопрос параноидальный. Могут ли в таких файлах находиться вредоносный код или вирус? Почему к примеру в некоторых файлах jpg и png при сканировании антивирусом показывает от одной картинки, что там просканировано 2 файла?
Если _включено в ( Параметры папок ): Скрывать расширения для зарегистрированных типов файлов то пользователь будет видеть: picture.jpg Хотя реально это будет: picture.jpg.exe
2) Исполняемый файл может содержать фрагмент изображения. ( ресурс ) т.е. маскировка под файл изображения, видео или офиса.
3) Изображение может включать исполняемый код ( эксплуатируется уязвимость на старых или не обновлённых системах ) Как найти: а) Сам файл изображения не должен включать осмысленный код\текст. т.е. можно открыть файл .jpg в текстовом редакторе и посмотреть.
б) Проверить в uVS Файл > Добавить в список > Все исполняемые файлы в каталоге ( или указываем диск ) Получите список _всех _исполняемых файлов каталога или диска. (.exe; dll и т.д ) ( вне зависимости от видимого расширения файла )
в) Проверить файл на https://www.virustotal.com/gui/home/upload И после анализа файла посмотреть все вкладки - что какие компоненты входят в состав файла. Сравнить с обычным файлом изображения.
г) Переименовать файл в *****.zip и открыть на просмотр в архиваторе. Если файл исполняемый то архиватор такой файл откроет ( как правило ) ... если не исполняемый выдаст ошибку.
д) Работаем с программой: Resource Hacker ( можно посмотреть ресурсы файла\программы - есть они, нет и какие это ресурсы )
Спасибо. Скажите, а что на счёт гифок и текстовых файлов? Я читал, что в текстовый файл можно записать вредоносный код, и при его открытии он применяется, а антивирусы его обнаружить не могут. И ещё, в видео, например avi или mp4, а также музыке wav и mp3 может содержаться вредоносный код и если он есть, то как узнать, что файл чист?
В файле любого формата содержится служебная информация. Вместо нее вполне может оказаться и код вируса. Но для его запуска файл должен быть открыт уязвимым приложением (каким - зависит от вируса и формата файла).
то есть по сути достаточно обновлять приложения для открытия например файлов jpg, и тогда можно например с гугл картинки сколько угодно качать гифки и прочее откуда угодно?
Вот например таким способом какова вероятность скачать что-то вредоносное? Может есть какие-то проверенные сайты, на которых можно свободно качать то, что хочешь?
1) Нет безопасных сайтов - любой сайт могут взломать. И заменить фото, программы, файлы на свои инфицированные. 2) Сайт сегодня безопасный завтра продадут и новый владелец решит заработать и... 3) На любом официальном сайте могут выложить заражённую программу ( случайное заражение при создании программы ) или внедрить в свою программу программу\компонент от " партнёра " т.е. кто платит тот и заказывает музыку. 4) Даже самая новая\обновлённая программ для просмотра музыки\видео\фото\текста может содержать ошибки\уязвимости которые могут эксплуатироваться. 5) Операционная система со всеми обновлениями содержит сотни уязмимостей... Одни закрыть невозможно ( могут быть проблемы в работе оборудования ), другие закрывать не считают нужными ( вроде как их редко эксплуатируют ), а третьи оставляют специально... для работы спец. служб. ----------- Работа в актуальной системе с обновлёнными программами минимизирует риски - но не сводит их к нулю. -----------