Pokaż wyniki 1 do 6 z 6

Temat: wirusy w plikach graficznych w zalacznikach listow & automatyczny podglad zalacznikow

  1. #1
    Zarejestrowany
    Feb 2009
    Postów
    3

    Domyślnie wirusy w plikach graficznych w zalacznikach listow & automatyczny podglad zalacznikow

    Witam!

    W poczcie o2.pl (i wielu innych) po otworzeniu otrzymanego listu, ktory zawiera w zalaczniku obrazek, jest pokazywany maly podglad tego obrazka.

    Czy takie automatyczne otwieranie pliku graficznego nie naraza mnie na zainfekowanie wirusem?

    (Bo z tego co sie orientuje, to pliki graficzne moga zawierac ukryte wirusy i nie powinno ich sie otwierac, jesli pochodza od niepewnego nadawcy.)

    Pzdr

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Myth:
    A Jpeg file can contain a virus

    Truth:
    A JPEG is a file can get infected. However, in order to activate the virus, the file must be run. As the JPEG file is an image file, it will not be executed as long as the image is not processed by any other type of program.
    Hence, if the image is executed by a program alike a library or a database, the system can get infected.
    źródło: http://en.kioskea.net/faq/sujet-384-...ontain-a-virus

    Sprawa miniaturek - nie ma żadnych szans na przesłanie niebezpiecznego kodu przez obraz w postaci miniaturki, ponieważ miniaturki są automatycznie generowanymi nowymi obrazami o zredukowanych parametrach (rozdzielczość, kompresja), więc cały kod ukryty w obrazku zostaje zamazany i zniekształcony, co czyni go nieszkodliwym. (chyba, że złośliwy kod został specjalnie zaprojektowany pod wskazany mechanizm kompresji obrazów, co jest bardzo trudne i zbyt pracochłonne.

    Pozdrawiam

  3. #3
    Zarejestrowany
    Feb 2009
    Postów
    3

    Domyślnie

    OK, zgodze sie ze miniaturka (juz po jej utworzeniu) jest niegrozna (bo tak jak napisales 'znieksztalcona') - to jest dla mnie jasne.

    Ale zeby moc taka miniaturke wygenerowac, komputer musi 'uruchomic' / 'przejrzec' cala zawartosc pliku, lacznie z tym fragmentem, ktory moze byc zlosliwym kodem wykonywalnym... A skoro przeglada/uruchamia kazdy fragment pliku, to nie grozi to 'aktywowaniem' zlosliwego kodu?

    Pzdr

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    otwieranie do odczytu/zapisu a wykonywanie to dwie rozne rzeczy...
    War, war never changes.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Generowanie miniaturki odbywa sie na serwerze, w przeciwynym wypadku nie mialoby to sensu bo i tak musialbys od razu zassac caly plik a miniaturka jest po to aby miedzy innymi nie przesylac calosci ale 'miniaturke'.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Feb 2009
    Postów
    3

    Domyślnie

    Dzieki.

    P.S. Probowalam dodac do tematu '[solved]' , ale nie moge znalezc sposobu na zamiane tematu...

Podobne wątki

  1. Ukrywanie danych w plikach .txt
    By Spec_od_dysków in forum Steganografia
    Odpowiedzi: 14
    Autor: 01-08-2011, 10:26
  2. potrzebne wirusy !
    By michalski007 in forum Wirusy/Konie trojańskie
    Odpowiedzi: 10
    Autor: 03-12-2009, 13:21
  3. Podglad komputera...
    By Melon in forum Newbie - dla początkujących!
    Odpowiedzi: 11
    Autor: 10-29-2008, 05:01
  4. Podglad i podsluch czyjegos kom
    By ALONE WOLF in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 10-11-2008, 10:45
  5. operacje na plikach hex
    By ararat in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 10-27-2007, 07:14

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52