Кто каким файерволом пользуется?

[Konstantin]

Вирусы в mp3/jpg/html - это смешно. Не ставьте кривой софт - обработчик всего этого.

"Все - на Линукс!"?

Или что там теперь наименее кривое??

"Кривой софт", имеющий дыру в обработке jpg, если помните, это микросовтовская системная компонента, которой пользуются почти все остальные программы...

[marych]

Угу, а про вирусы внутри mp3, внутри jpg и про аутглюк, который автозапускает некоторые вложения благородный дон слышал?

Или вы mp3/jpg/html не пользуетесь?

Работая админом я слышал много страшилок. И про вирусы внутри картинок, и про то, как компьютер сам файлы стирает.

И про то, что никто никогда ничего не делал, все само стерлось и перестало работать. А еще я слышал про инопланетян и про привидения.

Хочу вас сразу огорчить: в jpeg, mp3 и т.п. вирусов не бывает.

Обработчики этих файлов не умеют исполнять вложенные в них инструкции. ЭТО НЕВОЗМОЖНО!!!!

А вот прислать вам файл с названием my_photo.jpg           .exe

(т.е. после названия куча пробелов, а потом exe), причем пробелов столько, что на экране вы exe не увидите, вот это можно.

А понять, что это ловушка можно, если не тыкаться на файл, как это делают 99% населения. а попыталться его сохранить на диск. Тогда при сохранении вы увидите этот самый exe

Насчет HTML - да. Сюда можно встроить простейший вирус. Или червя, который если сам и не в состоянии испортить вам комп, то по крайней мере в состоянии докачать вам вирусок, который уже вам жисть и попортит.

Вот тут то IE6 с последними сервиспаками и рекомендованными настройками вам поможет. Если вы его регулярно обновляли, и не меняли родные настройки, то при любой попытке запустить что-нить из html он вас спросит, уверены ли вы в том, что это надо запускать. А дальше уже все зависит от вашей уверенности.

Для тех, кто видел статью в инете о вирусе, который заражал jpeg.

1 - наберите в яндексе вирус jpeg

Вы увидите КУЧУ ссылок, и все буду начинаться одинаково "недавно компанией такой-то был обнаружен  первый вирус  заражающий jpeg файлы" И далее его описание.

Однако забавно, что 1е сообщение котовое вы найдете будет датировано началом 2002 года, а самое свежее будет датировано 2005м годом. И вот уже на протяжении 3х лет антивирусные компании все обнаруживают и обнаруживают первый вирус из этого семейства.

Не странно ли?

Теперь о действии. Это всего-лишь последовательность байт, которая вызывала переполнение буфера у виндового обработчика jpeg, и заставляла его исполнять некоторые инструкции.

Соответсвенно речь идет не о том, что jpeg файлы потенциально опасны. а только о том, что было неграмотно написано ПО. Уверен, с тех пор ошибка исправлена, и что б там не нарисовали, а переполнения буфера не будет.

Да и что-то не видел я коментариев микрософта на эту тему. Скорее всего это вообще утка, запущеная для подогревания интереса к антивирусам.

В целом же jpeg не предусматривает встьраивания инструкций в файл с картинкой, и потому не можкт представлять реального интереса для вирусмейкеров.

Ну а тем кто готов поверить в вирус в mp3, avi или jpeg файлах, однозначно надо ставить на комп антивирус.

PS

Есть еще вирусы, которые заразив комп подменяют собой обрабртчик jpeg файлов и прячут свое тело в файл с картинкой.

НО он не может распространяться ч-з jpeg. Он может там только прятаться. Собснна для того, чтоб прятаться вирус может использовать практически любые файлы. Но ведь вопрос был в том, ч-з что можно заразиться, а не в том, где можно спрятать вирус на уже зараженной машине, или не так?

[Konstantin]

Хочу вас сразу огорчить: в jpeg, mp3 и т.п. вирусов не бывает.

Ну вот сами же себе противоречите!

Да. В jpeg-файле нет сегмента кода, однако файл может быть таким, что кто-то получит контроль над вашей машиной. Вам стало легче от того, что сам jpeg не выполняется??

Это как админы, которые вирусов в локалке не боятся, потому что инет от неё за файрволом. Знаете, что в таких локалках очень быстро случается? Находится мудак, запустивший вирус из почты или с дискетки и эпидемия бушует внутри локалки. Да так, что мало не кажется никому

[marych]

Хочу вас сразу огорчить: в jpeg, mp3 и т.п. вирусов не бывает.

Ну вот сами же себе противоречите!

Да. В jpeg-файле нет сегмента кода, однако файл может быть таким, что кто-то получит контроль над вашей машиной. Вам стало легче от того, что сам jpeg не выполняется??

Это как админы, которые вирусов в локалке не боятся, потому что инет от неё за файрволом. Знаете, что в таких локалках очень быстро случается? Находится мудак, запустивший вирус из почты или с дискетки и эпидемия бушует внутри локалки. Да так, что мало не кажется никому

вы не совсем внимательно прочитали то, что я писал.

Присланный вам файл, если он jpeg никак не может заразить вашу машину.

Заразить может только файл исполняемый, в названии которого, для отвлечения вашего внимания есть слово jpg.

В том случае с якобы вирусом. Было описание не ФАЙЛА, который может заразить, а того, что БЫЛА некорректно написана в виндах процедура обработки jpeg. Сия процедура при некорректном файле выпадала в такую ошибку, что над ней можно было взять контроль.

НО это было в 2002м году. Сейчас на дворе 2005. Я с тех пор в своей работе ни разу не встретил вируса, который реально находился в jpeg файле. Да и немало админов я знаю по россии. Никто с тавим вирусом не сталкивался.

Так что нигде я не противоречил себе.

Вирус в jpeg файле и исполняемый файл, замаскированный под jpeg это 2 большие разницы.

А описанный вами случай есть результат того, что временами на должность админа берут не специалиста, которому к сожалению надо платить ЗП, а студента недоучку, который сумел в общаге объединиить 2 компа в сеть.

У нормального специалиста такое невозможно.

[Konstantin]

А вы - не совсем поняли, что написал я.

Jpeg-файл, составленный определенным образом способен выполнить произвольный код на вашей машине. Используя некорректность системного обработчика. Всё. Этого достаточно для любых дальнейших последствий, назовите это хоть вирусом, хоть взломом, хоть глюком.

Про exe замаскированные под jpeg я не говорил, это отдельная песня.

Противоречие было в том, что вы в первой строке отрезали: "такого не бывает", а потом написали длиннющий пост, как именно бывает и сами рассказали, что такая дырка была (или до сих пор есть, молчание микрософта, извините, ни о чем не говорит).

У нормального специалиста невозможно что - придурок с вирусом?

Или студент, соединяющий в сеть 2 компа?

[marych]

Jpeg-файл, составленный определенным образом способен выполнить произвольный код на вашей машине. Используя некорректность системного обработчика. Всё. Этого достаточно для любых дальнейших последствий, назовите это хоть вирусом, хоть взломом, хоть глюком.

.....

Противоречие было в том, что вы в первой строке отрезали: "такого не бывает", а потом написали длиннющий пост, как именно бывает

Я привел выжимку из статей напечатанных в инете. И сам же ее назвал уткой.

Смысл того, что я там писал такой "Да, в инете есть статьи на такую тему, но они столь фантастично написаны, и не имеют ни одного реального подтверждения.  Это либо утка, либо дыра в старом виндовзе, которая давно залатана"

Я не видел не только коментариев микрософта, но так же и плача пострадавших.

Еще раз повторюсь - за 12 лет практики я не видел ни одного jpeg файла, который может что-то заразить. Уж такое чудо мне б обязательно прислали на растерзание.

У нормального специалиста невозможно что - придурок с вирусом?

Или студент, соединяющий в сеть 2 компа?

У нормального директора невозможен студент, соединивший 2 компа. Кстати, бывают и грамотные студенты. :-)

А у нормального специалиста даже полный придурок не сможет заразить сеть, как бы не старался. максимум чего добьется - выведет свой комп из строя.

[Lda]

Jpeg-файл, составленный определенным образом способен выполнить произвольный код на вашей машине.

Konstantin, я думал, что правила формата файла для всех одинаковы (практически). А чтобы два формата в одном - это только шампунь с бальзамом.

[Konstantin]

А у нормального специалиста даже полный придурок не сможет заразить сеть, как бы не старался. максимум чего добьется - выведет свой комп из строя.

А у нормального начальника милиции невозможны преступления в городе? Максимум чего добьется преступник - убьет себя?  

Ну абсурд же!

[Konstantin]

А чтобы два формата в одном - это только шампунь с бальзамом.

А что ж тогда такое OGM, который может нести в одном файле несколько потоков видео в разных форматах+несколько потоков аудио в разных форматах+несколько потоков титров?  

Набор инструментов 50 в 1? %)

[marych]

А у нормального специалиста даже полный придурок не сможет заразить сеть, как бы не старался. максимум чего добьется - выведет свой комп из строя.

А у нормального начальника милиции невозможны преступления в городе? Максимум чего добьется преступник - убьет себя?  

Ну абсурд же!

Не абсурд. Все зависит от того, какие полномочия даны начальнику милиции.

Если он повесит на каждом углу в городе видеокамеры с пулеметом, которые будут расстреливать всякого напавшего, то любое преступление станет самоубийством.

В городе это конечно невозможно. А вот в сети возможно все. :-)

На каждом компе стоит антивирус, управляемый с сервера и абсолютно недоступный для пользователя.

Сервер каждый час ищет  обновления. Ели обновление есть, сразу устанавливает на все компы в сети. Как обновления антивирусов, так и критические обновления виндов.

Ни у одного пользователя естессно нет прав на установку чего-либо на сервер и на управление сервером.

Поэтому притащить вирус, неизвествный системе почти невозможно. Обновления с новыми вирусами обычно появляются в течении нескольких часов после выхода вируса.

На сервере так же установлен демон, следящий за ненормальной активностью в сети. При ненормальной активности в сети (сканирование, атака портов, рассылка писем в ненормальном объеме) сервер посылает извещение админу.  В критических случаях сервер выключает комп, проявивший ненормальную активность.

При таких условиях не только заразить или взломать что-то практически невозможно, но и за попытку рассылки спама сразу можно в ухо от админа получить. :-)

Что ж тут абсурдного?