Quali tipi di file devo analizzare prima di aprire? [chiuso]

Question

Quali tipi di file devo analizzare prima di aprire? [chiuso]

#1 da (9 voti)
#2 da (4 voti)
#3 da (3 voti)

-7

In generale, una persona scarica alcuni file da Internet. Pratica sicura è, almeno, scansionarli prima di aprirli.

Alla luce di ciò, quali tipi di file (ad es. le estensioni) dovrebbero cercare un utente normale (non analizzando malware) con un antivirus commerciale prima di aprire?

Preferibilmente segmentando la risposta per sistema operativo come:

Per Android: ANSWER

Per Windows: ANSWER

Per Linux: ANSWER

Poiché, ad esempio, il virus .exe su Linux (anche con Wine) non è quello pericoloso.

UPDATE : supponiamo di utilizzare uno scanner online basato su firma, non uno scanner euristico locale. Le auto locali eseguono automaticamente la scansione di tutto, questo potrebbe non essere stato evidente prima di questo chiarimento.

malware antivirus infection-vector

posta Mars 26.07.2015 - 22:45

fonte

3 risposte

Leggi altre domande sui tag malware antivirus infection-vector

botnet Elenco nomi di dominio [chiuso] Cosa significa per il Grande Fratello? [chiuso]

score 9 · Answer 1

Tutto.

Non tieni un cane e abbaia da solo; perché installare un software AV e secondo indovinare cosa dovrebbe fare? Certo, puoi fare un'analisi del rischio su ogni singolo file, ma suona noioso. L'AV moderno è veloce, basta scansionare tutto. Lascia che si preoccupi dei download.

score 4 · Answer 2

Alcuni anni fa la gente pensava che i jpeg andassero bene.

Poi c'è stato un exploit per una libreria jpeg.

Dovresti eseguire la scansione di tutto. Ciò che potrebbe essere sicuro oggi, non sarà necessariamente sicuro domani. (Inoltre, mantieni aggiornato il tuo sistema - questo è molto più importante.)

score 3 · Answer 3

Per una risposta specifica del sistema operativo ...

Su Linux: tutto. Sì, anche i file che terminano con ".txt".

Qualsiasi file in Linux può avere il bit eseguibile impostato, e quindi qualsiasi file in Linux può agire in modo simile ad un file .exe in Windows.

Inoltre, Linux (o almeno alcuni sapori) non controlla le estensioni dei file quando decide quale programma usare per aprire un file; invece, controlla i primi pochi byte del contenuto di un file. Ciò significa che puoi anche nascondere un JPEG come "document.txt" - e i file JPEG sono anche in grado di trasmettere virus.

Quindi, se hai un buon programma antivirus su Linux, perché NON scansionare tutti i file che scarichi?