Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Self executing malware in bestanden, hoe veilig teverwijder?

Pagina: 1
Acties:

zondag 16 oktober 2011 06:06

Acties:

Verwijderd

Topicstarter
Hallo Ik ben nieuw hier en heb mij nog niet erg in de matrie van computer-virussen verdiept. (heb wel al de faq deels gelezen). Maar heb een paar dringende vragen waar ik graag antwoord op zou willen. Zodat ik mezelf gerust kan stellen of juist niet..
vraag 1. Er zouden virussen/malware bestaan die onzichtbaar konden meeliften met normale bestanden. Is dat waar?

vraag 2. Ook zouden er self-executing virussen en malware bestaan. Die zichzelf automatisch konden uitvoeren. Is dat waar?
Een combinatie van bovengemoende twee zou dubbel naar zijn.
vraag 3. Stel je hebt een paar normale bestanden die net zijn gedwonload via internet. en zij staan in je download-map (zip, rar, en/of wmv maakt niet uit) . Deze bestanden zijn echter besmet met meeliftende malware/virussen dat niet de anti-vrius wordt herkend.

3a. Hoe zou je deze bestanden dan het veiligst kunnen verwijderen zonder de malware te triggeren?

3b. Is het bv al erg als je anti-virus automatisch het geinfecteerde bestand benadert en scant. of als je bijv de bestanden aanklikt en selecteert om t verwijderen?
Zorgen, zorgen, zorgen.. :F

Ps. ik heb de vragen in een quote gezet dat zou mischien netter staan.

[ Voor 20% gewijzigd door Verwijderd op 16-10-2011 06:15 ]

zondag 16 oktober 2011 06:44

Acties:

Verwijderd

Ik denk dat je een heel eind komt met
Wikipedia: Computervirus
nieuws: De werking van anti-virus software uitgelegd >> http://www.extremetech.co...-and-detection-techniques
Het Norman computervirusboek - norman.no - Norman ASA

[ Voor 28% gewijzigd door Verwijderd op 16-10-2011 06:49 ]

zondag 16 oktober 2011 09:01

Acties:
  • iisschots
  • Registratie: November 2002
  • Laatst online: 24-11 23:49

iisschots

Welkom op GoT. De vragen die je stelt lijken zo te komen uit een schoolboek. We zijn hier niet om jou huiswerk te maken. Mocht je een specifieke vraag hebben ergens over en je kan het niet vinden op het forum of via google of je wil graag wat extra uitleg. Mag je het natuurlijk altijd stellen. Maar dit is niet de bedoeling

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

zondag 16 oktober 2011 22:31

Acties:

Verwijderd

Topicstarter
Ik wil alleen weten of het selecteren van een besmet bestand in verkenner een virus/malware/trojan in het bestand kan 'triggeren'. is dat zoveel gevraagd?

Hetzelfde geldt voor automatische scans door de AV

Of zelfs alleen het voltooien van van een downloadend bestand door je webbrowser.

maandag 17 oktober 2011 16:06

Acties:
  • Starke
  • Registratie: Juli 2009
  • Laatst online: 28-11 16:33

Starke

Verwijderd schreef op zondag 16 oktober 2011 @ 22:31:
Ik wil alleen weten of het selecteren van een besmet bestand in verkenner een virus/malware/trojan in het bestand kan 'triggeren'. is dat zoveel gevraagd?

Hetzelfde geldt voor automatische scans door de AV

Of zelfs alleen het voltooien van van een downloadend bestand door je webbrowser.
Het downloaden van een bestand opend deze niet automatisch, tevens openen virusscanners de bestanden niet om ze te scannen dus hierbij zou je ook geen virus/malware moeten kunnen ontvangen. Stel je opend de bestanden met een disassembler of hex-editor dan worden ze bijvoorbeeld ook niet uitgevoerd.

1 van de weinig uitzonderingen hierop die ik weet is javascript welke code kan uitvoeren vanuit de browser waardoor malware geïnstalleerd kan worden door alleen een webpagina te bezoeken.

Wat een bestand kan triggeren is dus praktisch alleen de gebruiker die standaard bij alles op ja of uitvoeren drukt. Of al malware die andere malware activeerd maar deze moet je dan al wel op je systeem hebben.

maandag 17 oktober 2011 17:53

Acties:
  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 27-11 01:54

jan99999

Bij een website openen hoef je niks te doen en om iets op te lopen.
Java flash etc maken er een rotzooi van.
Lees maar een aantal beveiligings site's wat er vaak problemen zijn.
Bijv in firefox de plugin noscript en adblock installeren, deze verhinderen veel.

Laatst een site gezien die aan gaf wat veel problemen veroorzaakte.
http://net-security.org/malware_news.php?id=1863

zondag 23 oktober 2011 18:28

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 02:01

Thralas

Starke schreef op maandag 17 oktober 2011 @ 16:06:
1 van de weinig uitzonderingen hierop die ik weet is javascript welke code kan uitvoeren vanuit de browser waardoor malware geïnstalleerd kan worden door alleen een webpagina te bezoeken.
Dit is geen uitzondering, en meestal is het niet eens de Javascript-parser waardoor een browser te exploiten valt, maar eerder een van de vele beruchte plugins; Java, Flash of een PDF-viewer plugin. Wel gebruikt men vaak JS om de aanwezigheid van plugins te detecteren..

Om er maar eens een mooie quote bij te pakken:
One is inclined to think about data processing as having programs, the active parts, and data, the passive parts. Then it comes as a surprise that one can be attacked by data.
Ofwel, elk programma dat input accepteert is potentieel onveilig. Een PDF-viewer, flashplayer, browser maar ook de hexeditor en disassembler die jij als 'veilig' bestempeld. Het feit dat je hexeditor en disassembler niet zo breed gebruikt worden (itt. Java/Flash) maakt de kans dat ze worden ge-exploit vele malen kleiner (en een hexeditor is wel iets minder exploitgevoelig dan bv. Flash).

Dit betekent dus dat je op bijna alle vragen van de TS 'ja' kunt antwoorden. En uiteraard kan een virus andere bestanden infecteren, dat is ook een klassiekertje.

zondag 23 oktober 2011 18:33

Acties:
  • alex3305
  • Registratie: Januari 2004
  • Laatst online: 20:45

alex3305

Verwijderd schreef op zondag 16 oktober 2011 @ 22:31:
Ik wil alleen weten of het selecteren van een besmet bestand in verkenner een virus/malware/trojan in het bestand kan 'triggeren'. is dat zoveel gevraagd?
Alhoewel jouw attitude mij niet direct aanstaat, wil ik je wel helpen met antwoord op je vraag. Ja dat is mogelijk wanneer er een veiligheidslek in het besturingssysteem zit. Zoek maar eens op jpeg gaten in Windows.
Hetzelfde geldt voor automatische scans door de AV
Nee, in feite niet. En als het wel kan zou het de schuld zijn van de virusscanner.
Of zelfs alleen het voltooien van van een downloadend bestand door je webbrowser.
Alleen als er een beveiligingsgat in de webbrowser zit. Bijvoorbeeld dat er automatisch een thumbnail van een geïnfecteerd bestand wordt gemaakt (jpeg, gif, png, pdf).

Maar goed, schoolwerk moet je zelf doen en door Googlen kun je erg veel vinden. Sterker nog met de juiste - niet zo moeilijke - query zou je zulke vragen in een keer kunnen beantwoorden :).
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq