filmati e virus

[KID.A]

un video (o un film) scaricato con p2p può (in qualche modo) contenere o essere portatore di virus/trojan/malware...

e in quale modo?

[BilloKenobi]

come no!!!

le modalità sono tante, e variano, a seconda delle tipologie di file che scarichi (ovviamente quelle più a rischio sono i .exe)

per evitare rischi devi assicurarti che il tuo antivirus integri un componente di controllo specifico per il p2p

sapessi avast! quante volte mi ha salvato

[KID.A]

mi riferivop a filmati con estensioni tipo .avi, .wmv, .mov, .mpeg, .rm (non .exe)
anche per queste ci sono rischi ?

per evitare rischi devi assicurarti che il tuo antivirus integri un componente di controllo specifico per il p2p

potresti spiegarmi meglio ?
mi consiglieresti Avast a tale scopo?

[HaccaH]

Ogni file può contenere un virus. In qualunque estensione.
I file da fonti sicure, sono di solito sani, ma nei p2p i virus pullulano.
Infatti, uno potrebbe scrivere un virus e infilarlo in un file .avi che non c'entra niente e metterlo sotto il nome che ti interessa.
Comunque Avast controlla anche i p2p, ma per sicurezza, ti consiglio di sottoporre a scan i file prima di aprirli anche con un antivirus (va bene anche la funzione antivirus d avasta)

[KID.A]

Ogni file può contenere un virus. In qualunque estensione.
I file da fonti sicure, sono di solito sani, ma nei p2p i virus pullulano.
Infatti, uno potrebbe scrivere un virus e infilarlo in un file .avi che non c'entra niente .....

con tecnica steganografica ? o come?

[HaccaH]

Bah, dipende dal file.
Può essere messo come allegato, salvato al suo interno, corrotto il codice binario, scritto proprio nell'estensione con cui è salvato...

[Franz!]

basta chiamarlo pippo.avi...........................................................................................................................................................................................exe

fino a 256 caratteri x te si chiama pippo.avi la vera estensione e' pippo.avi.exe

Vecchio trucco

[HaccaH]

basta chiamarlo pippo.avi...........................................................................................................................................................................................exe

fino a 256 caratteri x te si chiama pippo.avi la vera estensione e' pippo.avi.exe

Vecchio trucco

Ma se io cerco il file video pippo, allora quel tuo file non verrà mai fuori.
Il trucco funziona solo sulle ricerche generali

[KID.A]

Bah, dipende dal file.
Può essere .....
salvato al suo interno,
corrotto il codice binario
....

potresti spiegarmi un poco queste due ?

[lucas/s]

Te lo spiego io
Per allegato, intende via e-mail,pochi penserebbero che il file è un eseguibile perchè ha estensione diversa,ma l'antivirus dovrebbe accorgersi tramite alcuni escamotage che la struttura del file è eseguibile(PE) quindi diciamo che questo metodo è quasi innoquo,file con doppia estensione,idem,gli antivirus se ne accorgono,salvato al suo interno è una caratteristica complicata,di solito questi tipi di malware prendono il nome "dropper",corrotto il binario è sbagliato come affermazione,se si corrompe,il file non è eseguibile,penso che voleva dire modificato idem per scritto propi nell'estensione del file,ciao

[HaccaH]

corrotto il binario è sbagliato come affermazione,se si corrompe,il file non è eseguibile,penso che voleva dire modificato idem per scritto propi nell'estensione del file

Nono, se non sbaglio è possibile corrompere il binario di alcuni file. Ad esempio, corrompendo il codice di una foto, io posso inserire al suo interno il codice di un virus, in modo tale che quando apri la foto apri anche il virus.
Naturalmente te ne accorgi, perchè è vero che lo nascondi ahli occhi, ma non alla dimensione.
Se hai una foto 50x50 in bianco e nero da 20 mega, allora stai certo che contiene un virus!!!

[KID.A]

questo sarebbe il etodo steganografico, no?
qui su pc-facile (sez. download) c'è un software chiamato Camouflage...intendi una cosa simile?

un'altra domanda:
è vero che, anche senza scaricare nulla ma semplicemente essendo connessi alla ret ep2p, è possibile essere infettati da virus e sopratt. trojan che, se così posso dire, ti entrano a tua insaputa dalle porte utilizzate dal software p2p ?

[KID.A]

??

[Franz!]

Non confondiamo..ci sono delle infezioni che ti becchi semplicemente se sei collegato indipendetemente da quello che fai (che sfruttano il protocollo tcp/ip, Upd, Ecc) ad sempio worm come blaster o Sasser ..basta che non hai il pc aggiornato con le relative patch... Capita da me al alvoro gente che si formatta il pc, si reinstalla il sistema operativo e dopo poco sono gia'. appestati.

Il tempo medio di sopravvivenza di un pc con XP (senza patch, SP!-SP2) in rete e' di circa 4 minuti senza navigare....solo collegato...

[KID.A]

Non confondiamo..ci sono delle infezioni che ti becchi semplicemente se sei collegato indipendetemente da quello che fai (che sfruttano il protocollo tcp/ip, Upd, Ecc) .....

Quindi (anche con Patch e Servicepack aggiornate) è meglio utilizzare un Firewall anche per i peer2peer ?
...oppure, siccome bisogna cmq lasciare aperte certe porte, si è esposti ugualmente a rischio infezioni ?

[KID.A]

Quale Firewall utilizzereste specificamente per eMule (e come settarlo per aver sia protezione sia un uso regolare di emule ?)

[KID.A]

??