Seseorang mengatakan kepada saya bahwa ada kemungkinan virus menjalankan dirinya sendiri dari memori Flash walaupun autorun.inf
tidak ada atau fitur ini dinonaktifkan menggunakan gpedit.msc
. Katanya virus bisa berjalan sendiri begitu saya pasang di memori flash. Apakah itu benar?
17
Jawaban:
Jawaban singkat
Tidak, file pada drive tidak bisa berjalan sendiri. Seperti semua virus, dibutuhkan beberapa jenis inisialisasi. File tidak secara ajaib memulai tanpa alasan sama sekali; sesuatu harus membuatnya dimuat dengan cara tertentu . (Sayangnya jumlah cara ini sangat besar dan terus bertambah.)
Gambaran
Cara virus berjalan sangat tergantung pada jenis file yang digunakan. Misalnya,
.exe
file biasanya memerlukan sesuatu untuk memuat kode mereka (membaca isinya saja tidak cukup). File gambar atau audio tidak seharusnya menjadi kode sama sekali, jadi mereka seharusnya tidak "berjalan" sejak awal.Teknis
Apa yang sering terjadi hari ini, adalah bahwa ada dua metode utama yang dijalankan malware:
Trojans: Dengan trojan, kode malware dimasukkan ke file normal. Misalnya permainan atau program akan memiliki beberapa kode buruk yang disuntikkan sehingga ketika Anda (dengan sengaja) menjalankan program, kode yang buruk akan menyelinap masuk (maka nama itu adalah trojan ). Ini membutuhkan penempatan kode dalam executable. Sekali lagi, ini membutuhkan program host untuk dapat dijalankan secara khusus.
Eksploitasi: Dengan eksploitasi, yang terjadi adalah file berisi struktur yang salah / tidak valid yang mengeksploitasi pemrograman yang buruk. Sebagai contoh, program penampil grafik yang tidak memeriksa file gambar dapat dieksploitasi dengan membuat file gambar dengan kode sistem sedemikian rupa sehingga ketika dibaca, itu membebani buffer yang dibuat untuk gambar dan mengelabui sistem agar lewat kontrol ke kode virus yang dimasukkan melewati buffer (buffer overflows masih cukup populer). Metode ini tidak memerlukan file dengan kode malware untuk dijalankan secara khusus ; itu mengeksploitasi pemrograman yang buruk dan pengecekan kesalahan untuk mengelabui sistem agar "menjalankan" itu hanya dengan membuka / membaca file.
Aplikasi
Jadi bagaimana ini berlaku untuk drive flash (atau jenis lain)? Jika drive berisi trojan (file yang dapat dieksekusi), maka kecuali jika sistem AutoPlay telah diaktifkan atau memiliki semacam entri autorun / startup yang menunjuk ke file, maka tidak, itu tidak boleh berjalan sendiri. Di sisi lain, jika ada file yang mengeksploitasi kerentanan dalam sistem operasi atau program lain, maka cukup membaca / melihat file tersebut dapat memungkinkan malware untuk memulai.
Pencegahan
Cara yang baik untuk memeriksa vektor yang dapat dijalankan oleh trojan adalah memeriksa berbagai jenis lokasi autorun / startup. Autoruns adalah cara mudah untuk memeriksa banyak dari mereka (bahkan lebih mudah jika Anda menyembunyikan entri Windows untuk mengurangi kekacauan). Cara yang baik untuk mengurangi jumlah kerentanan yang dapat digunakan eksploit adalah menjaga agar sistem operasi dan program Anda tetap mutakhir dengan versi dan tambalan terbaru.
sumber
\subsubsection
pasangan lain dan pasangan lainsubsubsubsection
, ini tidak cukup dekat. : P.lnk
file (pintasan). Jadi hanya melihat direktori di windows explorer memicu infeksi virus.Exploits also generally only work (properly) with a single viewer application, and sometimes even just with a single version.
Untungnya ya, meskipun bug dapat tidak terdeteksi / tidak diperbaiki untuk sementara waktu dan dengan demikian kerentanan dapat dieksploitasi untuk banyak versi. `Jadi, hanya dengan melihat direktori di windows explorer memicu infeksi virus.` Ya, itulah jenis kerentanan yang mengeksploitasi, well, exploit. Anda tidak harus benar - benar menjalankan file untuk terinfeksi lagi karena hanya mengaksesnya (yang bahkan melihat daftar direktori) dapat berpotensi menginfeksi Anda. ◔̯◔Ini tergantung pada bagaimana virus ditulis, dan kerentanan apa yang ada pada sistem yang Anda masukkan drive, tetapi jawabannya berpotensi ya.
Misalnya belum lama ini ada kerentanan yang diwarisi cara Windows menangani
.lnk
file yang berarti bahwa hanya memiliki file yang dibuat berbahaya pada drive Anda dapat mengeksekusi virus yang tertanam di dalamnya. Kerentanan ini juga diperbaiki beberapa waktu yang lalu sehingga tidak ada sistem terkini yang beresiko tetapi itu menunjukkan bahwa ada vektor serangan potensial yang "diam" dan dapat terjadi, seperti yang disarankan teman Anda, tanpa persetujuan atau kesadaran Anda.Pastikan antivirus Anda tetap berjalan dan terbaru dan hubungkan saja perangkat dari orang yang Anda percayai.
Anda dapat melihat informasi tentang metode serangan khusus ini di halaman Microsoft ini .
sumber
Tidak.
The virus tidak dapat menjalankan sendiri dalam setiap kasus. Sesuatu yang lain perlu dijalankan.
Jadi sekarang pertanyaannya adalah: Bisakah dijalankan ketika dicolokkan? Jawabannya adalah "tidak" dalam kasus yang ideal, tetapi " mungkin " dalam kasus cacat di Explorer (atau komponen Windows lainnya). Namun, perilaku seperti itu akan menjadi bug di Windows, bukan karena desain.
sumber
Ya, virus dapat menyebar hanya dengan memasukkan perangkat USB (termasuk flash drive).
Ini karena ada kode (disebut firmware) pada perangkat USB yang harus dijalankan agar perangkat terdeteksi. Firmware ini dapat melakukan hal-hal seperti meniru keyboard (dan dengan demikian menjalankan program), meniru kartu jaringan, dll.
Lihatlah "BadUSB" untuk informasi lebih lanjut.
sumber
Yah ... semoga tidak saat ini. Setiap kali informasi dalam file jenis apa pun dibaca, ada juga kemungkinan kecil bahwa program yang membacanya memiliki beberapa cacat yang mencoba dimanfaatkan oleh virus, dan dijalankan secara langsung atau tidak langsung. Salah satu contoh yang lebih tua adalah virus jpg yang mengambil keuntungan dari semacam buffer overrun di penampil gambar. Ini adalah tugas konstan bagi orang-orang yang membuat perangkat lunak antivirus untuk menemukan virus baru dan memberikan pembaruan. Jadi, jika Anda memiliki semua pembaruan antivirus dan tambalan sistem saat ini, mungkin ini bukan masalah hari ini, tapi mungkin yang teortikal besok.
sumber
Pada sistem yang bersih, saya akan mengatakan bahwa virus tidak dapat berjalan sendiri. Tetapi saya pikir suatu program dapat ditulis yang dapat berjalan setiap saat, hanya menunggu drive dimasukkan, kemudian mencari file tertentu dan menjalankannya, jika tersedia. Ini sangat tidak mungkin, karena program harus diinstal untuk dijalankan sepanjang waktu, tetapi tampaknya berada dalam bidang yang mungkin tetapi tidak terlalu mungkin.
sumber