Может ли вирус заразить файл ISO?

9

Я чувствую, что вирусу будет очень сложно заразить ISO-файл. Какой у тебя опыт? Вы когда-нибудь видели, чтобы это происходило? Разве это не маловероятно?

Я спрашиваю, потому что я только что обнаружил, что мой компьютер заражен, и я хочу спасти как можно больше вещей. Поэтому мне было интересно, смогу ли я сохранить свои файлы ISO.

Фредерик
источник
1
Вирус может делать практически все; вопрос в том, пойдет ли кто-нибудь на попечение, чтобы написать вирус, который это делает. Я не думаю, что заражение ISO-файлов может привести к распространению вируса.
Саша Чедыгов

Ответы:

10

Я сомневаюсь, что типичный вирус внедрит себя в ISO. Обратите внимание, что если ваш ISO уже содержит вирус (например, файл был заражен, а затем помещен в ISO), то у вас будут проблемы.

Джованни Гальбо
источник
1
Эти файлы ISO были на моем компьютере до появления этой инфекции. Поэтому я уверен, что у них не было вредоносного кода. Мне просто интересно, может ли вирус внедрить в него новый код и добиться успеха. Но это, для меня, должно быть практически невозможно, потому что вирус не знает, какая часть ISO содержит EXE. Похоже, ответы здесь подтверждают мою гипотезу.
Фредерик
5

Идея и необходимый код заражения архивов (которым в основном является .ISO) существует уже давно. Это на самом деле довольно тривиально - добавьте ваш вирус в архив, измените индекс, чтобы включить данные вирусного файла, готово. Сжатие или что-либо еще не требуется, так как большинство форматов архивов поддерживают хранение файлов без сжатия. .ISO дополнительно имеет приятный бонус AUTORUN.INI, который Windows по умолчанию выполняет в ту минуту, когда вы вставляете компакт-диск. Сделайте так, чтобы он указывал на файл вируса, и включите его вместе с ним в .ISO, и вы автоматически запустили вредоносное ПО, которое запускается без запуска каких-либо программ пользователем. Я не знаю, был ли когда-нибудь какой-нибудь вирус, заражающий архивы, в дикой природе, но они существуют. Как и вирусы, специально предназначенные для заражения .ISO.

CyberRax
источник
2

Не напрямую, но ISO - это образ диска - он может содержать файлы, которые могут быть вирусами. Идентично тому, как файл ZIP (или любой другой формат файла архива) может содержать зараженный файл.

ISO, как правило, с меньшей вероятностью содержит вредоносное ПО, так как создатель вируса может так же легко заразить компьютеры пользователей гораздо меньшими файлами (одиночными исполняемыми файлами), которые они с большей вероятностью загрузят, но это возможно.

DBR
источник
1

Все возможно, но для этого потребуется, чтобы вирус содержал программное обеспечение, необходимое для редактирования ISO, что далеко не тривиально.
Поэтому я бы сказал, что маловероятно, что ISO-файлы заражены, но, конечно, вы можете сканировать их с помощью нескольких антивирусов, если хотите быть (чувствовать) более безопасными.

harrymc
источник
3
Нет необходимости в программном обеспечении для редактирования ISO - поскольку файлы ISO хранят информацию «как есть», в несжатом или зашифрованном виде, вы просто сканируете файл ISO на наличие известных последовательностей данных, которые указывают на начало исполняемого раздела в исполняемом файле. например, и перезаписать его своими данными
user7963
@ user7963 насчет монтируемый зашифрованы ISO-как файлы, такие как .daa , .isz или .uif ?
Неизвестно123
0

Я зависит от того, как монтируется ISO-образ. Многие программы для монтирования iso-файлов просто представляют их как часть файловой системы и прозрачно обрабатывают обновления файла. Фактически, это то, что делает программное обеспечение полезным. В этом случае вы наверняка обнаружите, что iso в вашей системе заражается одновременно с остальной системой.

Джоэл Коухорн
источник
0

Может ли он быть заражен или нет, на самом деле не имеет значения, когда вы можете использовать что-то вроде Malwarebytes или AVG для сканирования и попытаться вылечить его, если он заражен (будьте осторожны, если у вас есть взломанные программы или инструменты для этого, AVG любит давать ложные срабатывания на них, но вредоносные байты не могут сканировать внутри rar-файлов, поэтому вам почти нужны оба). Просто не забудьте отсканировать его без подключения, чтобы проверить сам ISO, а затем подключить его, чтобы проверить файлы на нем.

Лично я никогда не видел зараженный ISO, но ЛЮБОЙ файл мог быть заражен вирусом.

krazykat1980
источник