Re: [問題]請問病毒有可能感染WINRAR或ISO檔嗎?
我認為有可能。
要感染一個壓縮檔,那病毒就必須要具備處理壓縮檔的能力,才能把檔案塞進壓縮檔,
(當然在這裡指的是"把病毒塞進這個壓縮檔中"而不是"假裝病毒是一個壓縮檔")
處理常見的壓縮格式,有很多現成的code或是library可以使用,不是什麼問題,
(雖然rar在壓縮上面似乎是沒打算開放其他軟體來做)
或著利用被感染電腦本身的壓縮程式,幾乎所有壓縮程式都會提供命令列輸入模式,
鎖定幾個常見的軟體,像是winrar / 7-zip / winzip之類的,試著用系統指令去呼叫,
這樣也可以省下寫個病毒還要包library的麻煩事。
但是如果你的壓縮檔案有加上密碼,而該壓縮方式的加密又正常的話,
幾乎不可能在不知道密碼的情況下感染到裡面的檔案。
因為如果該加密演算法沒有弱點,大概就只能用暴力或是字典檔去猜密碼,
這樣通常需要很久的時間並佔用大量資源,試著去感染其他未加密的檔案似乎更值得。
至於有沒有出現過類似的病毒,我個人是不清楚,還請其他先進補遺。
※ 引述《iforcei (hi)》之銘言:
: 請問大家一下,我知道的是病毒有可能感染像是
: WORD或 一些執行檔,但像是那些『已經包好』的檔案,
: 像是WINRAR等壓縮檔,或是ISO等映象檔,在他本身來源
: 就乾淨的情況下,有沒有可能成為壓縮檔或映象檔後,內部
: 檔案日後是否有機會在「沒解壓縮的情況下」遭受改染?
: 謝謝
--
CPU: Intel PIII EB 800MHz (Coppermine) / MB: ACER S58M(i815)
RAM: Apacer PC133 256MB*2 / VGA: Gigabyte ATi 9000pro 64MB DDR
CD-RW: LiteOn LTR-52327S / DVD-RW: BenQ DW1640
HDD: Seagate 7200.7 80G*2 / PSU: AcBel 350W / Case: iCute不知名
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.136.23.13
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
