मैं एक AVI फ़ाइल को एक धार के माध्यम से डाउनलोड कर रहा हूं , लेकिन मेरा एंटी-वायरस कुछ का पता लगाता है। क्या यह संभव है कि AVI फ़ाइल में वायरस हो?
यह काफी अजीब है क्योंकि धार में कई सकारात्मक समीक्षाएं हैं।
मैं एक AVI फ़ाइल को एक धार के माध्यम से डाउनलोड कर रहा हूं , लेकिन मेरा एंटी-वायरस कुछ का पता लगाता है। क्या यह संभव है कि AVI फ़ाइल में वायरस हो?
यह काफी अजीब है क्योंकि धार में कई सकारात्मक समीक्षाएं हैं।
जवाबों:
एक .avi
फ़ाइल एक वीडियो है, और इसलिए निष्पादन योग्य नहीं है, इसलिए ऑपरेटिंग सिस्टम फ़ाइल को चला / चला नहीं सकता है । जैसे, यह अपने आप में एक वायरस नहीं हो सकता है, लेकिन इसमें वास्तव में एक वायरस हो सकता है।
अतीत में, केवल निष्पादन योग्य (यानी, "रन करने योग्य") फाइलें वायरस होंगी। बाद में, इंटरनेट वर्म ने सोशल-इंजीनियरिंग का उपयोग करके लोगों को वायरस चलाने के लिए प्रेरित किया। एक लोकप्रिय चाल के लिए एक एक्स्टेंडेबल का नाम बदलना होगा जैसे कि अन्य एक्सटेंशन को शामिल करना .avi
या .jpg
उपयोगकर्ता को यह सोचने के लिए ट्रिक करना कि यह एक मीडिया फ़ाइल है और इसे चलाएं। उदाहरण के लिए, एक ईमेल क्लाइंट केवल पहले दर्जन या संलग्नक के पात्रों को प्रदर्शित कर सकता है, इसलिए किसी फ़ाइल को गलत एक्सटेंशन देकर, फिर उसे रिक्त स्थान के साथ पैडिंग करते हुए "FunnyAnimals.avi .exe"
, उपयोगकर्ता यह देखता है कि वीडियो कैसा दिखता है और उसे चलाता है और संक्रमित हो जाता है।
यह न केवल सोशल-इंजीनियरिंग (उपयोगकर्ता को बरगलाना) था, बल्कि एक प्रारंभिक शोषण भी था । इसने ईमेल क्लाइंट के फ़ाइलनाम के सीमित प्रदर्शन का फायदा उठाया।
बाद में, और अधिक उन्नत कारनामे सामने आए। मैलवेयर के लेखक इसके स्रोत-कोड की जांच करने के लिए एक प्रोग्राम को अलग कर देंगे और कुछ ऐसे हिस्सों की तलाश करेंगे जिनमें खराब डेटा थे और त्रुटि-हैंडलिंग जिससे वे शोषण कर सकते थे। ये निर्देश अक्सर किसी प्रकार के उपयोगकर्ता इनपुट का रूप लेते हैं। उदाहरण के लिए, एक ओएस या वेब-साइट पर एक लॉगिन संवाद बॉक्स त्रुटि-जाँच या डेटा-सत्यापन नहीं कर सकता है, और इस प्रकार उपयोगकर्ता को केवल उचित डेटा दर्ज करने की अपेक्षा / अपेक्षा करता है। यदि आप तब डेटा दर्ज करते हैं, जिसकी वह अपेक्षा नहीं करता है (या अधिकांश कारनामों के मामले में, बहुत अधिक डेटा), तो इनपुट उस मेमोरी के बाहर समाप्त हो जाएगा जिसे डेटा रखने के लिए सौंपा गया था। आम तौर पर, उपयोगकर्ता-डेटा को केवल एक चर में समाहित किया जाना चाहिए, लेकिन खराब त्रुटि-जाँच और स्मृति-प्रबंधन का उपयोग करके, इसे स्मृति के एक हिस्से में रखना संभव है जिसे निष्पादित किया जा सकता है। एक आम और प्रसिद्ध विधि हैबफर-ओवरफ़्लो जो चर में अधिक डेटा डालता है, उसे पकड़ सकता है, इस प्रकार मेमोरी के अन्य हिस्सों को अधिलेखित कर सकता है। चतुराई से इनपुट को क्राफ्ट करके, कोड (निर्देशों) को उगाने और फिर उस कोड पर नियंत्रण स्थानांतरित करने के लिए संभव है। उस समय, आमतौर पर आकाश की सीमा होती है कि मैलवेयर के नियंत्रण के बाद क्या किया जा सकता है।
मीडिया फ़ाइलें समान हैं। उन्हें बनाया जा सकता है ताकि उनमें थोड़ा मशीन कोड हो और मीडिया-प्लेयर का शोषण हो ताकि मशीन कोड समाप्त हो जाए। उदाहरण के लिए, मीडिया फ़ाइल के मेटा-डेटा में बहुत अधिक डेटा डालना संभव हो सकता है ताकि जब खिलाड़ी फ़ाइल को खोलने और उसे पढ़ने की कोशिश करे, तो यह चर को ओवरफ्लो कर देता है और कुछ कोड को चलाने का कारण बनता है। यहां तक कि वास्तविक डेटा को सैद्धांतिक रूप से कार्यक्रम का फायदा उठाने के लिए तैयार किया जा सकता है।
मीडिया फ़ाइलों के साथ बदतर यह है कि एक लॉगिन के विपरीत जो स्पष्ट रूप से खराब है, यहां तक कि ले-व्यक्तियों के लिए भी (उदाहरण के लिए username: johndoe234AUI%#639u36906-q1236^<>3;'k7y637y63^L:l,763p,l7p,37po[33p[o7@#^@^089*(^#)360as][.;][.][.>{"{"#:6326^)
, एक मीडिया फ़ाइल बनाई जा सकती है ताकि इसमें वास्तव में उचित, वैध मीडिया शामिल हो, जो भ्रष्ट भी न हो और पूरी तरह से वैध लगे और जब तक संक्रमण का प्रभाव नहीं होता तब तक पूरी तरह से पता नहीं चलता है। स्टेनोग्राफी (शाब्दिक रूप से "कवर किया गया लेखन") का उपयोग आमतौर पर अन्य डेटा में डेटा छिपाने के लिए किया जाता है, लेकिन यह अनिवार्य रूप से एक ही बात है क्योंकि मैलवेयर वैध मीडिया की तरह दिखता है।
तो हाँ, मीडिया फ़ाइलें (और उस मामले के लिए, किसी भी फ़ाइल) फ़ाइल को खोलने / देखने वाले प्रोग्राम में कमजोरियों का दोहन करके एक वायरस हो सकता है । समस्या यह है कि आपको अक्सर संक्रमित होने के लिए फ़ाइल को खोलने या देखने की आवश्यकता नहीं होती है। अधिकांश फ़ाइल प्रकारों का पूर्वावलोकन किया जा सकता है या उनके मेटा-डेटा को जानबूझकर खोलने के बिना पढ़ा जा सकता है। उदाहरण के लिए, बस Windows एक्सप्लोरर में एक मीडिया फ़ाइल का चयन करने से स्वचालित रूप से फ़ाइल से मेटा-डेटा (आयाम, लंबाई, आदि) पढ़ जाएगा। यह संभावित रूप से हमले का एक वेक्टर हो सकता है यदि एक मैलवेयर लेखक एक्सप्लोरर के पूर्वावलोकन / मेटा-डेटा फ़ंक्शन में एक भेद्यता खोजने के लिए हुआ और एक मीडिया फ़ाइल को शिल्प करता है जो इसका शोषण करता है।
सौभाग्य से, कारनामे नाजुक हैं। वे आमतौर पर केवल एक मीडिया प्लेयर या दूसरे को सभी खिलाड़ियों के विपरीत प्रभावित करते हैं, और फिर भी, उन्हें एक ही कार्यक्रम के विभिन्न संस्करणों के लिए काम करने की गारंटी नहीं होती है (इसीलिए ऑपरेटिंग सिस्टम पैच भेद्यता के लिए अपडेट जारी करते हैं)। इस वजह से, मैलवेयर लेखक आमतौर पर केवल अपना समय क्रैकिंग सिस्टम / कार्यक्रमों को व्यापक उपयोग या उच्च मूल्य (जैसे, विंडोज, बैंक सिस्टम आदि) में खर्च करने के लिए परेशान करते हैं, यह विशेष रूप से सच है क्योंकि हैकिंग ने अपराधियों के साथ एक व्यवसाय के रूप में लोकप्रियता हासिल की है। पैसे पाने की कोशिश कर रहा है और अब सिर्फ महिमा पाने की कोशिश कर रहे nerds का डोमेन नहीं है।
अपने वीडियो फ़ाइल तो है संक्रमित तो बहुत संभव है सिर्फ तुम अगर आप मीडिया प्लेयर (रों) है कि यह विशेष रूप से फायदा उठाने के लिए डिज़ाइन किया गया है का उपयोग करने के होने को संक्रमित होगा। यदि नहीं, तो यह दुर्घटनाग्रस्त हो सकता है, खोलने में विफल हो सकता है, भ्रष्टाचार के साथ खेल सकता है, या यहां तक कि बस ठीक खेल सकता है (जो सबसे खराब स्थिति है क्योंकि फिर ठीक हो जाता है और दूसरों को फैल जाता है जो संक्रमित हो सकते हैं)।
मैलवेयर का पता लगाने के लिए एंटी-मैलवेयर प्रोग्राम आमतौर पर हस्ताक्षर और / या हेयुरेटिक्स का उपयोग करते हैं। हस्ताक्षर फाइलों में बाइट्स के पैटर्न की तलाश करते हैं जो आमतौर पर प्रसिद्ध वायरस में निर्देशों के अनुरूप होते हैं। समस्या यह है कि पॉलीमॉर्फिक वायरस के कारण जो हर बार जब वे पुन: पेश करते हैं तो बदल सकते हैं, हस्ताक्षर कम प्रभावी हो जाते हैं। हेयुरेटिक्स विशिष्ट फ़ाइलों को संपादित करने या विशिष्ट डेटा पढ़ने जैसे व्यवहार पैटर्न का निरीक्षण करते हैं। ये आमतौर पर केवल तभी लागू होते हैं जब मैलवेयर पहले से ही चल रहा होता है क्योंकि स्थैतिक विश्लेषण (इसे चलाने के बिना कोड की जांच करना) मैलवेयर ऑब्सफिकेशन और चोरी की तकनीकों के लिए बेहद जटिल धन्यवाद हो सकता है।
दोनों ही मामलों में, मैलवेयर रोधी कार्यक्रम गलत रिपोर्ट कर सकते हैं और कर सकते हैं।
स्पष्ट रूप से कंप्यूटिंग सुरक्षा में सबसे महत्वपूर्ण कदम आपकी फ़ाइलों को विश्वसनीय स्रोतों से प्राप्त करना है। यदि आप जिस धार का उपयोग कर रहे हैं वह कहीं न कहीं आपके भरोसे का है, तो संभवतः यह ठीक होना चाहिए। यदि नहीं, तो आप इसके बारे में दो बार सोचना चाह सकते हैं, (विशेषकर चूंकि एंटी-पाइरेसी समूह हैं जो जानबूझकर टॉर्क्स युक्त या यहां तक कि मैलवेयर से मुक्त होते हैं)।
o.O
मैं यह नहीं कहूंगा कि यह असंभव है, लेकिन यह मुश्किल होगा। वायरस लेखक को अपने मीडिया प्लेयर में बग को ट्रिगर करने के लिए AVI को क्राफ्ट करना होगा, और फिर किसी तरह से शोषण करना होगा कि आपके ऑपरेटिंग सिस्टम पर कोड चलाने के लिए - बिना यह जाने कि आप कौन से मीडिया प्लेयर या ओएस चला रहे हैं। यदि आप अपने सॉफ़्टवेयर को अद्यतित रखते हैं, और / या यदि आप विंडोज मीडिया प्लेयर या आईट्यून्स के अलावा कुछ चलाते हैं (सबसे बड़े प्लेटफॉर्म के रूप में, तो वे सबसे अच्छे लक्ष्य होंगे), आपको बहुत सुरक्षित होना चाहिए।
हालांकि, एक संबंधित जोखिम है जो बहुत वास्तविक है। इन दिनों इंटरनेट पर फ़िल्में कई प्रकार के कोडेक्स का उपयोग करती हैं, और आम जनता यह नहीं समझ पाती है कि एक कोडेक क्या है - वे सभी जानते हैं कि "यह कुछ ऐसा है जिसे मुझे कभी-कभी डाउनलोड करना पड़ता है इसलिए फिल्म चलेगी"। यह एक वास्तविक हमला वेक्टर है। यदि आप कुछ डाउनलोड करते हैं और "इसे देखने के लिए कहा जाता है, तो आपको [कुछ वेबसाइट] से कोडेक की आवश्यकता है," तो हमें बहुत यकीन है कि आप जानते हैं कि आप क्या कर रहे हैं क्योंकि आप खुद को संक्रमित कर सकते हैं।
एक एवी फ़ाइल एक्सटेंशन एक गारंटी नहीं है कि फ़ाइल एक वीडियो फ़ाइल है। आप कोई भी .exe वायरस प्राप्त कर सकते हैं और उसका नाम बदल सकते हैं .avi (इससे आपको वायरस डाउनलोड हो जाता है, जो आपके कंप्यूटर को संक्रमित करने के पथ का आधा है)। यदि आपकी मशीन पर कोई खुला खुला है जो वायरस को चलाने की अनुमति देता है, तो आप प्रभावित होंगे।
यदि आपको लगता है कि यह एक मैलवेयर है, तो बस डाउनलोड बंद करें और इसे हटा दें, कभी भी एंटीवायरस स्कैन से पहले इसे निष्पादित न करें।
हाँ यह संभव है। हर फाइल की तरह एवीआई फाइल को विशेष रूप से तैयार किया जा सकता है ताकि उन फाइलों को प्रबंधित करने वाले सॉफ्टवेयर में ज्ञात बग का लाभ उठाया जा सके।
एंटीवायरस सॉफ़्टवेयर फ़ाइलों में पता पैटर्न का पता लगाता है, जैसे कि बाइनरी फ़ाइलों में निष्पादन योग्य कोड, या HTML पृष्ठों में विशिष्ट जावास्क्रिप्ट निर्माण , जो संभवतः वायरस हैं।
त्वरित उत्तर: हाँ ।
थोड़ा लंबा जवाब:
AVI
(ऑडियो वीडियो इंटरलीव) फ़ाइल को इंटरलेयर्ड ऑडियो और वीडियो डेटा शामिल करने के लिए है। आम तौर पर, इसमें कोई निष्पादन योग्य कोड नहीं होना चाहिए।AVI
ऑडियो-वीडियो डेटा वाली फ़ाइल में वास्तव में वायरस होगाहालाँकि ...
AVI
फ़ाइल को उपयोगी कुछ भी करने के लिए एक डिकोडर की आवश्यकता होती है। उदाहरण के लिए, आप पहले से ही AVI
अपनी सामग्री को देखने के लिए फ़ाइलों को चलाने के लिए विंडोज मीडिया प्लेयर का उपयोग कर सकते हैंAVI
ऐसी है कि फ़ाइल:
'AVI' वायरस मैंने सुना है से सबसे लोकप्रिय,
something.avi.exe
एक विंडोज़ मशीन पर डाउनलोड की गई फाइलें हैं जो एक्सप्लोरर में फ़ाइल एक्सटेंशन छिपाने के
लिए कॉन्फ़िगर की गई हैं ।
उपयोगकर्ता आमतौर पर यह भूल जाता है कि बाद में तथ्य और मान लेता है कि फ़ाइल AVI है।
एक संबद्ध खिलाड़ी की उनकी अपेक्षा के साथ जोड़ा गया, वास्तव में EXE को एक डबल-क्लिक करता है।
उसके बाद, इसकी अजीब तरह से AVI फ़ाइलों को ट्रांसकोड किया गया है जो आपको उन्हें देखने के लिए एक नया डाउनलोड करने की आवश्यकता codec
है।
तथाकथित codec
आम तौर पर असली 'वायरस' यहाँ है।
मैंने एवीआई बफर-ओवरफ्लो के कारनामों के बारे में भी सुना है, लेकिन कुछ अच्छे संदर्भ उपयोगी होंगे।
मेरी निचली रेखा: अपराधी आमतौर पर AVI फ़ाइल के बजाय निम्नलिखित में से एक है
codec
आपके सिस्टम AVI को संभालने के लिए पर स्थापितएक छोटा मैलवेयर रोकथाम रीडिंग: पी 2 पी या फाइल शेयरिंग
.avi
(या .mkv
उस मामले के लिए) कंटेनर और मीडिया के एक प्रकार का रोग का समर्थन शामिल हैं - कई ऑडियो / वीडियो स्ट्रीम, उपशीर्षक, डीवीडी की तरह मेनू नेविगेशन आदि। इसमें दुर्भावनापूर्ण निष्पादन योग्य सामग्री को शामिल करने से कुछ भी नहीं रोका जा सकता है लेकिन जब तक इसे चलाया नहीं जाएगा। परिदृश्य Synetech ने अपने उत्तर में वर्णित किया
फिर भी, एक सामान्य रूप से विस्फोटित कोण बचा है। विभिन्न प्रकार के कोडेक्स उपलब्ध हैं और कंटेनर फ़ाइलों में उन्हें शामिल करने पर कोई प्रतिबंध नहीं है, आवश्यक कोडेक स्थापित करने के लिए उपयोगकर्ता को संकेत देने के लिए सामान्य प्रोटोकॉल हैं और यह मदद नहीं करता है कि मीडिया खिलाड़ियों को स्वचालित रूप से कोडेक लुकअप और इंस्टॉलेशन का प्रयास करने के लिए कॉन्फ़िगर किया जा सकता है। अंततः कोडेक्स निष्पादन योग्य होते हैं (जो कि प्लगइन आधारित होते हैं उनमें से एक छोटा सा सरणी होता है) और इसमें दुर्भावनापूर्ण कोड हो सकते हैं।
तकनीकी रूप से, फ़ाइल डाउनलोड करने से नहीं। लेकिन एक बार फ़ाइल खोलने के बाद, यह खिलाड़ी और कोडेक कार्यान्वयन के आधार पर उचित खेल है।
मेरे अवास्ट एंटीवायरस ने मुझे सूचित किया कि मेरी डाउनलोड की गई फिल्म AVI में एक ट्रोजन एम्बेडेड था। जब मैंने इसे बुझाने की कोशिश की, तो यह कहा गया कि फ़ाइल बहुत बड़ी है और इसे स्थानांतरित नहीं किया जा सकता है, इसलिए मुझे इसके बजाय इसे हटाना पड़ा।
वायरस कहा जाता है WMA.wimad [susp]
और स्पष्ट रूप से एक मध्यम खतरा वायरस है जो कुछ प्रकार के ब्राउज़र अपहरण सामान करता है। बिल्कुल सिस्टम ब्रेकिंग नहीं है, लेकिन यह साबित करता है कि आप AVI फ़ाइलों से वायरस प्राप्त कर सकते हैं।
यदि डाउनलोड अभी तक पूरा नहीं हुआ है, तो इससे पहले कि आप क्या करना है यह तय करने से पहले प्रतीक्षा करें। जब डाउनलोड केवल आंशिक रूप से पूरा होता है, तो फ़ाइल के लापता हिस्से अनिवार्य रूप से शोर होते हैं और मैलवेयर के लिए जाँच किए जाने पर झूठी सकारात्मक उत्पन्न करने के लिए काफी प्रवण होते हैं।
जैसा कि @Synetech ने विस्तार से बताया, वीडियो फ़ाइलों के माध्यम से मैलवेयर फैलाना संभव है, संभवत: डाउनलोड के पूरा होने से पहले। लेकिन यह संभव है कि इसका मतलब यह नहीं है कि यह संभव है । मेरे व्यक्तिगत अनुभव से, चल रहे डाउनलोड के दौरान झूठी सकारात्मक की संभावना बहुत अधिक है।
उपयोगकर्ताओं को मैलवेयर के मुद्दों को सुलझाने में सहायता करने में समय बिताने के बाद, मैं गवाही दे सकता हूं कि स्कैमर द्वारा उपयोग किए जाने वाले सामान्य शोषण तंत्र तकनीकी की तुलना में अधिक सामाजिक है।
फ़ाइल को केवल * .avi.exe नाम दिया गया है और विंडोज़ में डिफ़ॉल्ट सेटिंग आम फ़ाइल एक्सटेंशन को प्रकट नहीं करती है। निष्पादन योग्य फ़ाइल को केवल एक AVI फ़ाइल आइकन सौंपा गया है। यह * .doc.exe वायरस को वितरित करने के लिए उपयोग की जाने वाली रणनीति के समान है जहां फ़ाइल में विजेता का आइकन है।
मैंने dodgy युक्तियों का भी अवलोकन किया है जैसे कि लंबे फ़ाइल नाम P2p वितरण में उपयोग किए जा रहे हैं, इसलिए क्लाइंट फ़ाइल सूची में केवल आंशिक नाम प्रदर्शित करता है।
यदि आपको फ़ाइल का उपयोग करने की आवश्यकता है, तो हमेशा एक सैंडबॉक्स का उपयोग करें जो आउटगोइंग इंटरनेट कनेक्शन को रोकने के लिए कॉन्फ़िगर किया गया है। डिफ़ॉल्ट रूप से आउटगोइंग कनेक्शन की अनुमति देने के लिए विंडोज फ़ायरवॉल को बुरी तरह से कॉन्फ़िगर किया गया है। शोषण एक क्रिया है, जो किसी भी क्रिया की तरह हमेशा एक प्रेरणा होती है। आमतौर पर, यह ब्राउज़र पासवर्ड या कुकीज को साइफन करने, एक हमलावर द्वारा स्वामित्व वाले बाहरी संसाधन (जैसे एफ़टीपी) के लिए सामग्री को स्थानांतरित करने और लाइसेंस देने के लिए किया जाता है। इसलिए, यदि आप सैंडबॉक्स जैसे उपकरण का उपयोग करते हैं, तो आउटगोइंग इंटरनेट कनेक्शन को अक्षम करें। यदि आप एक वर्चुअल मशीन का उपयोग करते हैं, तो सुनिश्चित करें कि इसमें कोई संवेदनशील जानकारी नहीं है और हमेशा फ़ायरवॉल नियम का उपयोग करके आउटगोइंग इंटरनेट एक्सेस को ब्लॉक करें।
यदि आप नहीं जानते कि आप क्या कर रहे हैं, तो फ़ाइल का उपयोग न करें। सुरक्षित रहें और जोखिम न लें जो लेने लायक नहीं हैं।
संक्षिप्त उत्तर, हाँ। एक लंबा उत्तर मूल ट्यूटोरियल ट्रॉपिकल पीसी सॉल्यूशंस का अनुसरण करता है : वायरस को कैसे छिपाएं! और अपने लिए एक बनाओ।
AVI फ़ाइलों को वायरस से संक्रमित नहीं किया जाएगा। जब आप AVI के बजाय एक धार से फिल्में डाउनलोड करते हैं, अगर फिल्म RAR पैकेज में है या यह एक EXE फ़ाइल के रूप में है, तो निश्चित रूप से इसमें वायरस का एक मौका है।
उनमें से कुछ आपको मूवी देखने के लिए कुछ वेबसाइट से एक अतिरिक्त कोडेक डाउनलोड करने के लिए कहते हैं। ये संदिग्ध हैं। लेकिन अगर यह AVI है, तो आप निश्चित रूप से iy को अपने वीडियो प्लेयर में खेलने की कोशिश कर सकते हैं। कुछ नहीं होगा।
यदि वे वीडियो फ़ाइल हैं तो AVI फ़ाइलों में वायरस नहीं हो सकता है। अपने ब्राउज़र को डाउनलोड करते समय डाउनलोड को अपने स्वयं के प्रारूप में रखता है यही कारण है कि एंटीवायरस इसे वायरस के रूप में पहचानता है। AVI फ़ाइल डाउनलोड करते समय वीडियो प्लेयर में फ़ाइल डाउनलोड करने के बाद सुनिश्चित करें कि अगर यह एक अमान्य फ़ाइल है तो यह नहीं चलेगी और यह अनुमान लगाने के लिए कोई भी कीमत नहीं होगी कि यह वायरस होगा।
यदि आप डबल क्लिक करने का प्रयास करते हैं और इसे सीधे चलाते हैं यदि वायरस की थोड़ी सी भी संभावना है तो यह बाहर आ जाएगा। सावधानी बरतें और आपको एंटीवायरस सॉफ़्टवेयर की आवश्यकता नहीं है।
:-(