क्या कोई वायरस अपने आप निष्पादित हो सकता है?

9

क्या किसी भी प्रकार के वायरस डाउनलोड होने के बाद HDD पर बिना क्लिक किये ही निष्पादित हो सकते हैं ??

अगर वहाँ है ..... क्या आप मुझे उनके बारे में किसी भी साइट पर भेज सकते हैं?

security virus

14

मुझे लगता है कि यह कहना अधिक सटीक होगा कि वायरस तब तक खुद को निष्पादित नहीं कर सकता , जब तक कि इसमें ऑपरेटिंग सिस्टम और / या सॉफ्टवेयर बग्स और / या उपयोगकर्ता का सहयोग न हो ।

यदि ओएस अपने नाम या स्थान (उदाहरण के लिए एक ईमेल अनुलग्नक) के कारण फ़ाइलों को स्वचालित रूप से निष्पादित करने की अनुमति देता है, तो एक वायरस वैध फ़ाइल के रूप में बहकाया जा सकता है और उपयोगकर्ता के हस्तक्षेप के बिना ओएस द्वारा निष्पादित किया जा सकता है। यह शुरुआती ईमेल क्लाइंट में डिफ़ॉल्ट व्यवहार हुआ करता था।

इसके अलावा, अगर ओएस या विशिष्ट सॉफ़्टवेयर में त्रुटियां हैं कि एक वायरस अपने कोड को चलाने के लिए शोषण कर सकता है , तो एक वायरस स्वयं शुरू कर सकता है।

लेकिन उपयोगकर्ताओं को अक्सर एक फ़ाइल को निष्पादित करने के लिए साधन होते हैं। मुझे हाल ही में आश्चर्य हुआ जब एक काम-सहयोगी ने मुझे बताया कि उसने सोचा कि उसके कंप्यूटर में एक वायरस था जिसके बाद उसने एक पूर्ण अजनबी से एक ईमेल में एक अनुलग्नक खोला था । मुझे लगा कि वह बेहतर जानती होगी।

— pavium
स्रोत

खासकर जब मैं उस नाम को पहचानता हूं। आपकी सहायता के लिए धन्यवाद।

— पावियम

2

निकटतम उदाहरण मैं सोच सकता हूं कि W32.Nimda वायरस था।

इसकी एक प्रचलित विधि खुली खिड़कियों के फाइल शेयरों के माध्यम से थी। मेमोरी से, यह खुद को नेटवर्क शेयर खोलने के लिए एक .eml फ़ाइल के रूप में कॉपी करता है।

मुझे सटीक विवरण याद नहीं है, (और मेरे पास मौजूद समय में एक लिंक नहीं मिल सकता है), लेकिन मेमोरी से, फ़ाइल को लक्ष्य कंप्यूटर पर निष्पादित किए जाने वाले कोड के लिए विंडोज एक्सप्लोरर के माध्यम से बहुत कम इंटरैक्शन की आवश्यकता थी। (मुझे लगता है कि विंडोज एक्सप्लोरर में प्रदर्शित की गई फ़ाइल सिर्फ कोड को निष्पादित करने के लिए पर्याप्त थी)।

— ब्रायन
स्रोत

ऑफ़हैंड, मुझे लगता है कि यह उस फ़ाइल टाइप के लिए Win Explorer की पूर्वावलोकन कार्यक्षमता का लाभ उठा रहा था।

— क्वैक कोटेक्सोट

2

हां, पावियम के उत्तर के अनुसार, कमजोरी को ऑपरेटिंग सिस्टम या रनिंग एप्लिकेशन में मौजूद होना चाहिए। मुझे याद है कि निमाडा .eml फ़ाइल को राइट क्लिक और डिलीट करने का प्रयास निश्चित रूप से कोड को निष्पादित करने के लिए पर्याप्त था।

— ब्रायन

1

हां, ब्राउज़र के संदर्भ में, चूंकि अनजाने में आप किसी भी चीज़ पर क्लिक किए बिना पृष्ठ को निष्पादित कर रहे हैं। इस तरह के वायरस आपके सहयोग के बिना खुद को आपकी हार्ड डिस्क पर डाउनलोड करने में सक्षम हैं।

यहां प्रसार वेक्टर जावास्क्रिप्ट, जावा, एक्टिवएक्स, फ्लैश और अन्य प्लगइन्स हो सकते हैं। इस तरह के कई हमले क्रॉस-साइट स्क्रिप्टिंग के माध्यम से किए जाते हैं ।

आप लोकप्रिय फ़ायरफ़ॉक्स एक्सटेंशन NoScript की साइट पर वेब हमलों के बारे में बहुत सारी जानकारी पा सकते हैं ।

— harrymc
स्रोत

आप नहीं जानते कि आप किस बारे में बात कर रहे हैं। ब्राउज़रों में जावास्क्रिप्ट के पास आपकी डिस्क पर लिखने की अनुमति नहीं है। जावा और ActiveX को निष्पादित करने के लिए आपकी स्वीकृति की आवश्यकता है और आजकल फ्लैश को अपदस्थ माना जाता है।

— m93a 11

@ m93a: मुझे नहीं लगता कि आप इस टिप्पणी को देने के लिए विषय के बारे में पर्याप्त जानते हैं। जावास्क्रिप्ट एक प्रसिद्ध प्रचार वेक्टर है।

— harrymcc

ठीक है, अधिक पढ़ने के बाद मुझे इस बात से सहमत होना होगा कि μTorrent के लोकलहोस्ट सर्वर के पास एक गंभीर सुरक्षा समस्या थी , जिसने उपयोगकर्ता की सहायता के बिना फ़ाइलों को डाउनलोड करने की अनुमति दी थी। हालांकि इस बग का उपयोग केवल <img>तत्व के साथ किया जा सकता है - बिना किसी जावास्क्रिप्ट के। लेकिन कोई जावास्क्रिप्ट कोड उपयोगकर्ता के सहयोग के बिना डिस्क को अपने आप से एक्सेस कर सकता है । और स्थानीयहोस्ट करने के लिए सेटिंग्स का शोषण करना एक बुरा विचार है !

— m93a

0

हाँ (SJDB) द्वारा साइलेंट जावा ड्राइव नाम की कोई चीज़ है जो एक वेब पेज पर जाने पर वायरस डाउनलोड और इंस्टॉल कर सकती है!

आप जावा पर्यावरण को स्थापित नहीं करके या ब्राउज़र रेत-बॉक्स चलाकर इस हमले से अपने आत्म की रक्षा कर सकते हैं।

— सिकंदर
स्रोत

-2

मैं अनिश्चितताओं के बारे में सोचता हूं कि ये मानक हैं, लेकिन मेरे सीमित स्कूल स्तर के प्रशिक्षण से - नहीं, वे परिभाषा के अनुसार नहीं कर सकते। वायरस को विशेष रूप से उपयोगकर्ता को चलाने की आवश्यकता होती है।

कीड़े, हालांकि, अपने दम पर चला सकते हैं और कर सकते हैं। और वे वह कर सकते हैं जो हैकर करने में कामयाब रहा है। क्या आपकी फ़ाइलें भ्रष्ट हो सकती हैं या नहीं, ओएस फाइलें इस बात पर निर्भर करती हैं कि हैकर को कौन सी कमजोरियां मिलती हैं।

किसी भी एंटीवायरस निर्माता को उनके बारे में जानकारी होनी चाहिए, यहां कुछ हैं (यदि आपको लगता है कि आप संक्रमित हैं, तो कृपया अपना कंप्यूटर स्कैन करें)

http://www.eset.com/onlinescan/

http://free.avg.com/gb-en/homepage

http://www.avira.com/en/pages/index.php

http://www.kaspersky.co.uk/kaspersky_anti-virus

.. बहुत से, कई अन्य।

सुनिश्चित करें कि आपका ओ / एस अप-टू-डेट है, और फिर आप कम या ज्यादा संरक्षित हैं क्योंकि आप अत्यधिक उपायों के बिना मज़बूती से रहेंगे।

— Dmatig
स्रोत

1

एक कीड़ा हमेशा अपने आप नहीं चलता है। और हाँ, एक वायरस या कीड़ा सॉफ्टवेयर बग या एक बेवकूफ ओएस के मामले में उपयोगकर्ता के हस्तक्षेप के बिना खुद को स्थापित कर सकता है ...

— अर्जन

3

दुख की बात है कि मुझे लगता है कि वायरस और कीड़े के बीच का अंतर विशुद्ध रूप से अकादमिक है। वे सभी वायरस हैं जो बिना किसी सूचना के हैं।

— क्वैक डिक्टोट

1

मुझे लगता है कि मैं अपनी पिछली टिप्पणी में गलत था: यह काफी संभावना है कि एक कीड़ा, परिभाषा के अनुसार, किसी भी उपयोगकर्ता के हस्तक्षेप के बिना खुद को (अपने आत्म-प्रतिकृति के भाग के रूप में) निष्पादित करता है।

— अर्जन

@ अर्जन मेरी समझ यह थी कि किसी तरह से कीड़े आत्म-प्रतिकृति / फैल रहे हैं। (जबकि "वायरस" आमतौर पर किसी ऐसी चीज को संदर्भित करता है जो केवल एक ही प्रणाली में प्रवेश करती है)

— RJFalconer

आप इस उत्तर के लिए नकारात्मक मतदान क्यों कर रहे हैं? @ डाटिग बिल्कुल सही है। वायरस को उपयोगकर्ता के हस्तक्षेप की आवश्यकता होती है, यदि नहीं, तो वे वायरस नहीं हैं, वे "अन्य अलग चीज" हैं। परिभाषाएँ जांचें!

— OscarAkaElvis