Bisakah virus menginfeksi file ISO?

9

Saya merasa akan sangat sulit bagi virus untuk menginfeksi file ISO. Apa pengalaman anda Pernahkah Anda melihatnya terjadi? Apakah ini hampir tidak mungkin?

Saya bertanya karena saya baru saja menemukan bahwa komputer saya terinfeksi dan saya ingin menyelamatkan barang sebanyak mungkin. Jadi saya bertanya-tanya apakah saya bisa menyimpan file ISO saya.

Frederick
sumber
1
Virus dapat melakukan apa saja; pertanyaannya adalah apakah ada orang yang akan melalui kesulitan untuk menulis virus yang melakukan itu. Saya tidak berpikir menginfeksi file ISO akan mendapatkan virus di mana saja.
Sasha Chedygov

Jawaban:

10

Saya ragu bahwa virus tipikal akan menyuntikkan dirinya ke ISO. Perhatikan bahwa jika ISO Anda sudah mengandung virus (mis. File terinfeksi lalu dimasukkan ke dalam ISO) maka Anda akan memiliki masalah.

Giovanni Galbo
sumber
1
File ISO ini sudah ada di komputer saya sebelum terjadinya infeksi ini. Jadi saya yakin mereka tidak memiliki kode berbahaya sendiri. Saya hanya ingin tahu apakah virus dapat menyuntikkan kode baru ke dalamnya dan berhasil. Tetapi bagi saya, itu agaknya mustahil karena virus tidak tahu bagian ISO mana yang mengandung EXE. Sepertinya jawaban di sini mengkonfirmasi hipotesis saya.
Frederick
5

Gagasan, dan kode yang diperlukan, untuk menginfeksi arsip (yang pada dasarnya adalah .ISO) sudah ada sejak lama. Ini sebenarnya cukup sepele - tambahkan virus Anda ke arsip, modifikasi indeks untuk memasukkan data file virus, selesai. Tidak diperlukan kompresi atau apa pun karena sebagian besar format arsip mendukung penyimpanan file tanpa kompresi. Sebuah .ISO juga memiliki bonus bagus dari AUTORUN.INI, yang secara default dijalankan oleh Windows saat Anda memasukkan CD. Mintalah itu menunjuk ke file virus dan memasukkannya bersama ke dalam .ISO, dan Anda telah secara otomatis memulai malware yang dijalankan tanpa pengguna memulai program apa pun. Saya tidak tahu apakah ada virus yang menginfeksi arsip pernah ada di alam liar, tetapi memang ada. Begitu juga virus yang secara khusus menargetkan .ISO untuk infeksi.

CyberRax
sumber
2

Bukan secara langsung, tetapi ISO adalah gambar disk - berpotensi mengandung file yang bisa berupa virus. Identik dengan bagaimana file ZIP (atau format file arsip lainnya) dapat berisi file yang terinfeksi.

ISO umumnya cenderung mengandung malware, karena pencipta virus dapat dengan mudah menginfeksi komputer orang dengan file yang jauh lebih kecil (yang dapat dieksekusi tunggal), yang kemungkinan besar akan mereka unduh, tetapi itu mungkin.

dbr
sumber
1

Apa pun mungkin, tetapi ini akan memerlukan virus untuk memuat perangkat lunak yang diperlukan untuk mengedit ISO, yang jauh dari sepele.
Jadi saya akan mengatakan bahwa sangat tidak mungkin ISO terinfeksi, tetapi, tentu saja, Anda dapat memindai mereka dengan beberapa antivirus jika Anda ingin (merasa) lebih aman.

harrymc
sumber
3
Tidak diperlukan perangkat lunak untuk mengedit ISO - karena file ISO menyimpan informasi "sebagaimana adanya", dalam bentuk yang tidak dikompresi atau dienkripsi, Anda hanya memindai file ISO untuk urutan data yang terkenal, yang menunjukkan awal bagian yang dapat dieksekusi dalam file exe misalnya, dan menimpa dengan data Anda
user7963
@ user7963 apa tentang mountable dienkripsi ISO-seperti file, seperti daa , .isz atau UIF ?
diketahui123
0

Saya bergantung pada bagaimana gambar iso dipasang. Banyak perangkat lunak untuk memasang file iso hanya mengekspos mereka sebagai bagian dari sistem file, dan menangani pembaruan file secara transparan. Bahkan, itulah yang membuat perangkat lunak bermanfaat. Dalam hal ini, Anda mungkin menemukan iso pada sistem Anda terinfeksi pada saat yang sama dengan sistem lainnya.

Joel Coehoorn
sumber
0

Apakah itu dapat terinfeksi atau tidak, tidak masalah ketika Anda dapat menggunakan sesuatu seperti Malwarebytes atau AVG untuk memindai dan berupaya menyembuhkannya jika terinfeksi (diperingatkan jika Anda memiliki program atau alat yang retak untuk melakukan hal itu, AVG suka memberikan positif palsu pada mereka, tetapi malwarebytes tidak dapat memindai file rar sehingga Anda hampir membutuhkan keduanya). Hanya ingat untuk memindai itu dilepas untuk memeriksa ISO itu sendiri, kemudian dipasang untuk memeriksa file di dalamnya.

Saya pribadi belum pernah melihat ISO yang terinfeksi, tetapi file APA PUN mungkin bisa terinfeksi oleh virus.

krazykat1980
sumber