האם ישנה תוכנה הבודקת תקינות/חוקיות קבצים בהתאם לסוג שלהם?

[Haim_Gds]

לפני כשנתיים חטפתי ווירוס כופרה, בגדול זה לא גרם שום נזק (ניסיתי להאיץ את המחשב לפני התקנת מ"ה וכל שאר הדברים שלי עליו) אבל זה מטריד אותי עד היום. מה היה קורה אם זה היה קורה במחשב שלי כרגע אני מגן על הקבצים באמצעות תוכנה המייצרת חתימה יחודית לכל קובץ בהתאם לנתונים שלו אולם הבדיקה שהקבצים תקינים ארוכה ומייגעת. חשבתי על פתרון שהוא אולי פחות בטוח אך הרבה יותר מהיר ופשוט.
לכל סוג קובץ (אודיאו, ווידאו, מסמכים וכו') יש מבנה יחודי משלו ואם הוא אינו קיים האפליקציה המשמשת לסוג הקובץ הזה לא יכולה להשתמש בו, תוכנות כופרה מצפינות את כל הקובץ וגורמות למבנה הזה להעלם. האם ישנה תוכנה היכולה לבדוק קבצים מסוג מסויים (קבצי וורד למשל) האם הם תקינים ע"י ווידוא המבנה שלהם? תיאורטית ניתן לעבור בין הקבצים, לנסות לפתוח כל אחד מהם עם אופיס ואלו שיכשלו הם המוצפנים אבל אני מחפש תוכנה שתעשה את בשבילי...

 

[blzvi]

שימוש מתקדם
בדיקה בתוכנת Hex Editor
256 בייטס הראשונים בכל קובץ יש להם מאפיין ייחודי ועל פי הם ורק הם אתה יכול לדעת שקובץ הוא באמת מה שהסיומת אומרת.
כל אחד יכול לקחת קובץ tiff ולעשות שינוי שם לסיומת pdf
file formats

 

[רוב הזמן נח]

כאשר מדובר על הרבה קבצים גדולים (ווידאו למשל) זה גוזל הרבה זמן, זו סיבה שחשבתי רק לקרוא את מאפייני הקובץ בלבד.

שימוש מתקדם
בדיקה בתוכנת Hex Editor
256 בייטס הראשונים בכל קובץ יש להם מאפיין ייחודי ועל פי הם ורק הם אתה יכול לדעת שקובץ הוא באמת מה שהסיומת אומרת.
כל אחד יכול לקחת קובץ tiff ולעשות שינוי שם לסיומת pdf
file formats

שינוי סיומת לא מהווה סכנה. אני כבר 15 שנה באינטרנט ועוד לא ראיתי שלקחו וירוס, שזה קובץ תוכנה EXE ושינו לו את הסיומת לקובץ אחר. כי אם יעשו את זה, הקובץ לא יפעל.

מה שכן עושים זה לקחת קובץ EXE ונותנים לו שם כמו למשל XXXXXXX.AVI.EXE
ואז מי שלא מבין איך רואים סיומת של קבצים, חושב שזה קובץ AVI.

 

[Haim_Gds]

חשבתי על משהו בסיגנון הזה ואולי לכתוב משהו קטן בג'אווה (יש לי ידע ממש בסיסי, אני תכנת אמבדד ב C....). פשוט חשבתי כי מכיוון שזה כה טריוויאלי אז זה נעשה כבר.

 

[blzvi]

בגדול זה בדיקת integrity לקבצים
נסה

MB5 and SHA-1 Checksum Utility​

הורדה כאן

 

[Haim_Gds]

כרגע אני מגן על הקבצים באמצעות תוכנה המייצרת חתימה יחודית לכל קובץ בהתאם לנתונים שלו אולם הבדיקה שהקבצים תקינים ארוכה ומייגעת

בגדול זה בדיקת integrity לקבצים

כאשר מדובר על הרבה קבצים גדולים (ווידאו למשל) זה גוזל הרבה זמן, זו סיבה שחשבתי רק לקרוא את מאפייני הקובץ בלבד.

 

[רוב הזמן נח]

כאשר מדובר על הרבה קבצים גדולים (ווידאו למשל) זה גוזל הרבה זמן, זו סיבה שחשבתי רק לקרוא את מאפייני הקובץ בלבד.

אגב, היה לי אולי שנתיים שהתעצלתי להתקין חלונות מחדש, כי האנטי וירוס נדפק ולא פעל. ותאמין לי שאני מוריד המון קבצים. ולא נתקלתי בשום וירוס כופר.

 

[Haim_Gds]

לא מדויק, אני מגבה את הדיסקים שלי מדי שבוע. אם תוכנה כזו תתחיל להרוס לי את הקבצים על המחשב אוכל לוודא את התקינות לפני הגיבוי ולא להרוס אותו.

ולא נתקלתי בשום וירוס כופר.

אשריך, אני כן, ותאמין זה לא ממש נעים שכל קובץ אופיס על המחשב מזדבל. אפילו שהמחשב היה רק לבדיקות (האצתי אותו באותו זמן) ולא היה עליו משהו ממש חשוב הצליחו לגנוב לי את הסיסמאות לאיביי/אמזון שהיו מאוחסנות בדפדפן.

 

[רוב הזמן נח]

לא מדויק, אני מגבה את הדיסקים שלי מדי שבוע. אם תוכנה כזו תתחיל להרוס לי את הקבצים על המחשב אוכל לוודא את התקינות לפני הגיבוי ולא להרוס אותו.

אשריך, אני כן, ותאמין זה לא ממש נעים שכל קובץ אופיס על המחשב מזדבל. אפילו שהמחשב היה רק לבדיקות (האצתי אותו באותו זמן) ולא היה עליו משהו ממש חשוב הצליחו לגנוב לי את הסיסמאות לאיביי/אמזון שהיו מאוחסנות בדפדפן.

קבצי אופיס זאת בעיה. צריך לבדוק מה קורה כשפותחים אותם בתוכנה אחרת שיודעת לפתוח קבצים כאלה. כנראה במקרה כזה גם אם יש בהם מזיק, הוא לא יפעל.

אבל בקיבצי וידאו אי אפשר להחביא וירוסים.

 

[Omnicide]

לא מדויק, אני מגבה את הדיסקים שלי מדי שבוע. אם תוכנה כזו תתחיל להרוס לי את הקבצים על המחשב אוכל לוודא את התקינות לפני הגיבוי ולא להרוס אותו.

אוקי, זה נשמע יותר הגיוני, אבל עדיין לא צריך את הבדיקה הארוכה שאתה עושה לכל הקבצים משני סיבות:
1. וירוסי כופרה מצפינים את כל הקבצים על הדיסק (אלא אם כן זה בתיקיה נעולה) אז למעשה אתה צריך לבדוק רק קובץ אחד שנמצא במקום נגיש ואם הוא בסדר אז כולם בסדר.
2. הכופרה לא ממש מסתירה את העובדה שהיא מצפינה את הקבצים, הם רוצים שתדע (ותשלם את הכופר) לכן רובם ככולם משנים את הסיומות של הקבצים.

בקיצור אתה צריך רק לשים קובץ TXT אחד על שולחן העבודה (נניח) ולפתוח אותו בNOTEPAD לפני שאתה מריץ גיבוי, אם הוא מכיל ג'יבריש אז הותקפת.

 

[רוב הזמן נח]

אוקי, זה נשמע יותר הגיוני, אבל עדיין לא צריך את הבדיקה הארוכה שאתה עושה לכל הקבצים משני סיבות:
1. וירוסי כופרה מצפינים את כל הקבצים על הדיסק (אלא אם כן זה בתיקיה נעולה) אז למעשה אתה צריך לבדוק רק קובץ אחד שנמצא במקום נגיש ואם הוא בסדר אז כולם בסדר.
2. הכופרה לא ממש מסתירה את העובדה שהיא מצפינה את הקבצים, הם רוצים שתדע (ותשלם את הכופר) לכן רובם ככולם משנים את הסיומות של הקבצים.

בקיצור אתה צריך רק לשים קובץ TXT אחד על שולחן העבודה (נניח) ולפתוח אותו בNOTEPAD לפני שאתה מריץ גיבוי, אם הוא מכיל ג'יבריש אז הותקפת.

אה, הבנתי. הוא מתכונן לפעם הבאה שיקבל וירוס כופר בשביל לשחזר מגיבוי שהוא הכין.

אבל בהתנהלות נכונה לא מקבלים בכלל וירוס כופר, אף פעם.

 

[Haim_Gds]

אוקי, זה נשמע יותר הגיוני, אבל עדיין לא צריך את הבדיקה הארוכה שאתה עושה לכל הקבצים משני סיבות:
1. וירוסי כופרה מצפינים את כל הקבצים על הדיסק (אלא אם כן זה בתיקיה נעולה) אז למעשה אתה צריך לבדוק רק קובץ אחד שנמצא במקום נגיש ואם הוא בסדר אז כולם בסדר.
2. הכופרה לא ממש מסתירה את העובדה שהיא מצפינה את הקבצים, הם רוצים שתדע (ותשלם את הכופר) לכן רובם ככולם משנים את הסיומות של הקבצים.

בקיצור אתה צריך רק לשים קובץ TXT אחד על שולחן העבודה (נניח) ולפתוח אותו בNOTEPAD לפני שאתה מריץ גיבוי, אם הוא מכיל ג'יבריש אז הותקפת.

תודה, לא ידעתי.
-בפעם שזה קרה סיומות הקבצים לא שונו, ניסיתי לפתוח מסמך והוורד טען כי זה קובץ לא חוקי. רק אחרי כמה מסמכים שלא הצלחתי לפתוח ראיתי קובץ readme!.txt עם הדרישות תשלום
-אאל"ט, לא כל הקבצים ננעלו כך שאני לא בטוח כי הקובץ על שולחן העבודה יזהיר אותי. ד"א, קבצי ה EXE לא שונו (הגיוני, אם כל המחשב ננעל לא תוכל לקרוא את דרישת הכופר) כך שאולי אפשר להוסיף סיומת EXE לקבצים
-מה זאת תיקיה נעולה?
אם כבר, אז שאלה נוספת. האם ניתן להפוך תיקייה לread only? הכוונה היא לתיקייה שכל מה שבתוכה לא ניתן לשינוי או מחיקה לפני שאני פותח אותה. הייתי מעדיף שיהיה ניתן להעתיק אליה קבצים בפשטות אבל גם אם לא ,אז לא נורא. אצליח לחיות עם זה.

אה, הבנתי. הוא מתכונן לפעם הבאה שיקבל וירוס כופר בשביל לשחזר מגיבוי שהוא הכין.

אבל בהתנהלות נכונה לא מקבלים בכלל וירוס כופר, אף פעם.

לא קשור להתנהלות נכונה/לא נכונה, אם היינו מתנהלים תמיד נכון אז חברות האנטי ווירוס היו פושטות רגל. תמיד ישנו הסיכוי לטעות עם הסיכון שתאבד אינפורמצייה לא ניתנת לשיחזור מה 25 שנים האחרונות...

 

[Omnicide]

תודה, לא ידעתי.
-בפעם שזה קרה סיומות הקבצים לא שונו, ניסיתי לפתוח מסמך והוורד טען כי זה קובץ לא חוקי. רק אחרי כמה מסמכים שלא הצלחתי לפתוח ראיתי קובץ readme!.txt עם הדרישות תשלום
-אאל"ט, לא כל הקבצים ננעלו כך שאני לא בטוח כי הקובץ על שולחן העבודה יזהיר אותי. ד"א, קבצי ה EXE לא שונו (הגיוני, אם כל המחשב ננעל לא תוכל לקרוא את דרישת הכופר) כך שאולי אפשר להוסיף סיומת EXE לקבצים
-מה זאת תיקיה נעולה?
אם כבר, אז שאלה נוספת. האם ניתן להפוך תיקייה לread only? הכוונה היא לתיקייה שכל מה שבתוכה לא ניתן לשינוי או מחיקה לפני שאני פותח אותה. הייתי מעדיף שיהיה ניתן להעתיק אליה קבצים בפשטות אבל גם אם לא ,אז לא נורא. אצליח לחיות עם זה.

אם תכנס לWINDOWS DEFENDER של תראה שם תחת האפשרות "הגנה מפני תוכנות כופר" שאפשר להגדיר "גישת תיקיה מבוקרת" שמונעת גישה לקבצים בתוך התיקיות שהוגדרו (בברירת מחדל זה כל תיקיות המשתמש, תמונות, מסמכים וכו'), ואז צריכים לתת הרשאה לכל תוכנה שרוצים שכן תהיה לה גישה. זה יכול להפריע במידה כזאת או אחרת תלוי במשתמש.

לגבי שינוי לREAD ONLY זה אכן ימנע שינוי של הקבצים אבל יש כופרות מתוחכמות שמנסות לשנות את התכונות של הקבצים/תקיות ואם הם רצות תחת המשתמש שיש לו הרשאות אז הם יצליחו לשנות.
כלומר אתה צריך שיהיה לך משתמש אדמיניסטרטור בעל הרשאות, ולהכנס ביום יום ולעבוד עם משתמש "רגיל" ללא הרשאות.

 

[רוב הזמן נח]

לא קשור להתנהלות נכונה/לא נכונה, אם היינו מתנהלים תמיד נכון אז חברות האנטי ווירוס היו פושטות רגל. תמיד ישנו הסיכוי לטעות עם הסיכון שתאבד אינפורמצייה לא ניתנת לשיחזור מה 25 שנים האחרונות...

הכול קשור להתנהלות נכונה ולדעת מה אפשר להוריד ומה לא ובאיזה תוכנות להשתמש ובאיזה לא. ולדעת לזהות נכון מה הסיומת הנכונה של הקבצים.

שום אנטי וירוס לא יעזור למי שקבוע מוריד ומפעיל כל הזמן וירוסים.

 

[Omnicide]

איך בדיוק אתה מגן על הקבצים בזה שאתה בודק אם הם שונו? זה כמו לבדוק את האורווה אחרי שהסוסים ברחו.

 

[רוב הזמן נח]

איך בדיוק אתה מגן על הקבצים בזה שאתה בודק אם הם שונו? זה כמו לבדוק את האורווה אחרי שהסוסים ברחו.

נראה לי שהוא התכוון שהתוכנה סורקת קבצים לפני שהוא מפעיל אותם. מפחד שאולי מסתתר בהם וירוס. דבר מיותר לגמרי כי חוץ מקיבצי תוכנה, קיבצי וידאו וסאונד ותמונות, לא יכולים להכיל וירוסים.

מלבד במקרה הספציפי שזה קובץ של מיקרוסופט ומופעל בתוכנה של מיקרוסופט.

 

[Haim_Gds]

מלבד במקרה הספציפי שזה קובץ של מיקרוסופט ומופעל בתוכנה של מיקרוסופט.

לא נכון. כל התוכנות מדייה נושאות מזהה שאומר מה הן ואיזה פורמט/קודק הן נושאות. MediaInfo למשל מוצאת לך את כל הנתונים האלה בכל קובץ מדייה מכל סוג שהוא

 

[רוב הזמן נח]

לא נכון. כל התוכנות מדייה נושאות מזהה שאומר מה הן ואיזה פורמט/קודק הן נושאות. MediaInfo למשל מוצאת לך את כל הנתונים האלה בכל קובץ מדייה מכל סוג שהוא

אבל מה זה קשור לוירוסים ומזיקים? אין מצב להפעיל קובץ בנגן נורמלי כלשהו (נגן נורמלי הכוונה שלא יהיה של מיקרוסופט) ושבגלל זה יכנס וירוס למחשב. לא קיים דבר כזה. קיבצי וידאו מזויפים או פגומים פשוט לא יפעלו.

לפני שנים, היו קיבצי WMV מזויפים שברגע שנפתחו בנגן של מיקרוסופט שימשו כמין לינק שהוביל לכל מיני אתרי תקיפה. אותם קבצים כשנפתחו בנגנים אחרים פשוט לא פעלו ולא גרמו לשום נזק.

 

[רוב הזמן נח]

שמפעילים קובץ וורד שיש בו וירוס כופר מפעילים שרשרת תוכנות של מיקרוסופט שבעזרתם הוירוס יורד ומותקן. אם אין אותם, הוירוס לא יוכל להיות מותקן.

אם אתה שואל אותי, הבעיה היא התוכנות של מיקרוסופט שמאפשרות את זה.

 

[רוב הזמן נח]

אני מקווה שאתה לא מושפע מהפייק שזיר"ה מפיצה

וירוסים וגניבת פרטי אשראי: המלחמה בצפייה הפיראטית עולה שלב - וואלה טכנולוגיה

קמפיין חדש של זיר"ה יזהיר את הצופים מפני הסיכונים הטמונים בצפייה פיראטית ויעלה לשידור בטלוויזיה, ברדיו ובבתי הקולנוע

tech.walla.co.il

סדרות (אתר אינטרנט) – ויקיפדיה

he.wikipedia.org