[sqsq]

Хочется узнать возможно ли туда впихнуть вирус(троян, червяк)? Тк вижу что покерное комьюнити во всю пользуется торентами и покупает майнинг, теоритически ведь могу туда впихнуть вирусняк? А на мирпокера у которого все покупают видео, вообще как пишут на форумах куа троянов(не в самих видео вроде как)?

[filetofish]

в видео возможно только под конкретный медиаплеер, под конкретную версию, в которой дырка, т.е. очень маловероятно (хотя, файлы с drm вроде только WMP воспроизводит? тогда вероятность повышается конечно)
xml это вообще текстовый формат, из него ничего исполнить не выйдет.

[sqsq]

Ясно, а что насчёт аудио файлов и картинок?

[mircurt]

Цитата:

Сообщение от sqsq

Ясно, а что насчёт аудио файлов и картинок?

Нет,конечно.

[skilled]

я бы не стал утверждать, что xml полность безопасен, это язык разметки как HTML, можно так сказать. А с средствами HTML можно даже винт отформатировать.
Вот вам пример страницы на xml, туда можно вприхнуть что угодно:
[Зарегистрироваться?]

хотя сам по себе xml по идее не может нанести вред, нужен какой-то софт вроде браузера, который должен его исполнить(отрендерить)

[School47]

Цитата:

Сообщение от sqsq

Ясно, а что насчёт аудио файлов и картинок?

Бойся файлов типа

"йа безопасный картинка!.jpeg .exe"
или, что еще веселее,
"йа безопасный картинка!.jpeg[тут много пробелов].exe"
Они могут выглядеть как файлы картинок, и если у тебя не включено отображение расширений для зарегистрированных типов файлов, ты не увидишь в конце расширение исполняемого файла.

[morti]

В ави вирусов нет. В иксмл есть.

[sqsq]

А как в win7 включить отображение расширейний?

[Pacman]

Цитата:

Сообщение от sqsq

А как в win7 включить отображение расширейний?

панель управления/параметры папок/вид
в самом низу снять галочку с "Скрывать расширения для зарегистрированных типов файлов"

[sergey321]

filetofish и skilled правильно написали, нужен плеер или какой-то софт для xml, в которых были бы дыры. Вероятность того, что тебе реально попадётся такой вирус и особенно то, что он будет работать, ничтожная.

[mircurt]

Список расширений в которых нахождения вирусов маловероятен или отсутствует :

1)3D форматы
2)Фонограммы (звукозаписи)
3)Синтезируемые фонограммы
4)Растровые изображения
5)Векторные изображения
6)Анимация
7)Видео
8)Тексты
9)Языки разметки
10)Форматы архивов(сам архиф безопасен,но то ,что внутри не всегда)

Список расширений в которых нахождения вирусов маловероятен.

1)Языки описания страниц(в последнее время .pdf разнообразен вирусами,здесь же и xml )
2)Электронные таблицы(макросы)

Список расширений в которых нахождения вирусов возможен.

1)Исходный код(php, C++ , JavaScript , и т.д)
2)Объектный код(.exe .bat)
3)Инсталляционные форматы
4)Файлы реестра(.reg)

[filetofish]

Цитата:

Форматы архивов

исключая конечно самораспаковывающиеся, которые .exe

Цитата:

Список расширений в которых нахождения вирусов возможен

+ .scr — скринсейверы

Цитата:

Объектный код

+ .com

[Dimikcus]

Цитата:

4)Файлы реестра(.reg)

Как? Разве это не текстовый файл?

[IWTK]

Вы все немного ошибаетесь. Вирус можно впихнуть в любой файл который можно редактировать т.е. на котором не стоит только чтение или он не системный.
А вот запустить его уже, это большая проблема.

[74ый]

Цитата:

25 июня 2007
Графические файлы в формате GIF могут быть небезопасными
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.
Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.
Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.
Нужно заметить, что киберпреступники достаточно давно эксплуатируют в собственных целях уязвимости в распространенных программных продуктах, связанные с особенностями обработки графических файлов. Например, еще около трех лет назад появились вирусы, распространяющиеся через дыру в модуле обработки файлов формата JPEG, входящем в состав различных продуктов Microsoft.
Компьюлента

Цитата:

Бывают ли в видео (.avi?)

в avi тоже могут быть вирусы, они заточены под уязвимости в конкретном софте,
в 90% это microsoft media player. Пользуйтесь другим софтом(например KMplayer), желательно со своим набором кодеков, так как и в популярных кодеках бывают уязвимости

Цитата:

20 июня, 2007

Программа: Xvid 1.1.2, возможно более ранние версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки индексирования массива в функциях "get_intra_block()","get_inter_block_h263()" и "get_inter_block_mpeg()" в файле src/bitstream/mbcoding.c при обработке avi файлов. Удаленный пользователь может с помощью специально сформированного avi файла выполнить произвольный код на целевой системе.

URL производителя: [Зарегистрироваться?]

Решение: Установите последнюю версию с сайта производителя.

Цитата:

майнинг (xml?)

да, тут может теоретически содержатся вредноносный код
но так как покертрекеры только считывают нужную себе информацию из них, то
вирус никак не сможет запуститься и причинить вред

[mircurt]

Цитата:

Сообщение от Dimikcus

4)Файлы реестра(.reg)

Как? Разве это не текстовый файл?

Текстовый файл это .txt . Практически каждый вирус меняет параметры реестра,могу тебя скинуть файлик реестра-запустишь его и врятли твой PC вклчится...

[mircurt]

Цитата:

Сообщение от mircurt

Список расширений в которых нахождения вирусов маловероятен или отсутствует :

1)3D форматы
2)Фонограммы (звукозаписи)
3)Синтезируемые фонограммы
4)Растровые изображения
5)Векторные изображения
6)Анимация
7)Видео
8)Тексты
9)Языки разметки
10)Форматы архивов(сам архиф безопасен,но то ,что внутри не всегда)

Конечно,не исключено ,что под каждый из этих форматов можно написать вирус,но т.к. найти уязвимость в программах в которых они запускается крайне сложно,при том,чтобы уязвимость была и еще критическая.Поэтому под эти форматы практически никто не делают вирусы,надо быть просто мего-ох.ительным хакерам,чтобы этим заниматься...

[sqsq]

а что скажете о сайтах типо youtube.com? или вконтакте?
Вообще это очень крупные сайты, но безопасны ли они?

[sergey321]

если не кликать по левым ссылкам от спамеров то безопасны

[mircurt]

Цитата:

Сообщение от sqsq

а что скажете о сайтах типо youtube.com? или вконтакте?
Вообще это очень крупные сайты, но безопасны ли они?

Это такие же обычные сайты как и все . Безопасность сайта в первую очередь зависит от тех людей,которые его держат на серверах.Они должны побеспокоятся о антивирусных программах и дырах,через который могут проникать вирусы и небезопасные скрипты.