একটি ফ্ল্যাশ ড্রাইভ একটি ভাইরাস autorun ছাড়া নিজেই চালাতে পারেন?

17

কেউ কেউ আমাকে বলেছে যে autorun.infউপস্থিত না থাকলেও এই ফ্ল্যাশটি ফ্ল্যাশ স্মৃতি থেকে নিজেকে চালাতে পারে gpedit.msc। তিনি বলেন, যত তাড়াতাড়ি আমি একটি ফ্ল্যাশ মেমরি প্লাগ হিসাবে একটি ভাইরাস নিজেই চালাতে পারেন। এটা কি ঠিক?

windows-7  security  autorun 
অসম্পন্ন
সূত্র
Ƭᴇcʜιᴇ007
2
@ techie007 ঠিক না। এই প্রশ্নটি ফ্ল্যাশ ড্রাইভ থেকে মৌমাছি চালানোর বিষয়ে নির্দিষ্ট, যেখানে অন্য প্রশ্নটি আরো সাধারণ।
টম
@ techie007 আমি এটি জিজ্ঞাসা করার আগে এই প্রশ্নটি খুঁজে পেয়েছি এবং পড়েছি। কিন্তু আমার প্রশ্ন ফ্ল্যাশ ড্রাইভ সম্পর্কে ছিল কারণ আমি ভাইরাস স্ক্যান ইনস্টল করে নি এবং অটোরন অক্ষম অক্ষম করেছি।
পূর্বাবস্থায় ফেরানো
টম সঠিক ধরনের। এই প্রশ্নটি হ'ল একটি ফ্ল্যাশ ড্রাইভে স্বয়ংক্রিয়ভাবে চলমান ভাইরাসগুলির বিপদ সম্পর্কে জিজ্ঞাসা করা হচ্ছে এবং অন্যরা এই ধরনের ভাইরাসটির নির্দিষ্ট অস্তিত্ব সম্পর্কে জিজ্ঞাসা করছে। তারা স্পষ্টভাবে সম্পর্কিত, কিন্তু সামান্য ভিন্ন। যদিও পার্থক্য দুটি পৃথক প্রশ্ন ন্যায্যতা যথেষ্ট কিনা তা আমি জানি না।
সিনেটেক
আমি এটি সম্পর্কিত কিন্তু স্পষ্টভাবে একই না, উইন্ডোজ একটি ফ্ল্যাশ মেমরি লাঠি উপর সঞ্চালিত যখন এটি ঢোকানো হয় যে একটি এইচডিডি সঙ্গে ঘটবে না। প্রশ্নটির অতিরিক্ত শব্দ বিশেষভাবে এমন ঘটনাগুলির উল্লেখ করে যা ফ্ল্যাশ মেমরি স্টিকটি সন্নিবেশ করা হয়।
পোশাকপরিচ্ছদ

উত্তর:

31

সংক্ষিপ্ত উত্তর

না, একটি ড্রাইভে একটি ফাইল শুধু নিজেকে চালানো যাবে না। সব ভাইরাস মত, এটি আরম্ভের কিছু ধরণের প্রয়োজন । একটি ফাইল যাদুকর কোন কারণে সব জন্য শুরু হয় না; কিছু কিছু উপায় লোড হতে হয়েছে । (দুর্ভাগ্যবশত উপায়গুলি সংখ্যাটি বড় আকারের এবং ক্রমবর্ধমান চলছে।)

সংক্ষিপ্ত বিবরণ

ভাইরাস কীভাবে পরিচালিত হয় তার মূলত ফাইলের যে ধরনের ভাইরাস রয়েছে তাতে নির্ভর করে । উদাহরণস্বরূপ, .exeফাইলগুলিতে সাধারণত তাদের কোড লোড করার জন্য কিছু প্রয়োজন হয় (কেবলমাত্র তাদের সামগ্রীগুলি যথেষ্ট নয়)। ছবি বা অডিও ফাইলগুলি কোড হতে অনুমিত হয় না, তাই তারা প্রথম স্থানে "চলমান" হওয়া উচিত নয়।

কারিগরী

প্রায়ই এই দিনগুলি ঘটবে, ম্যালওয়ার চালানোর দুটি প্রধান পদ্ধতি রয়েছে:

  1. ট্রোজান
  2. কীর্তিকলাপ

Trojans: ট্রোজান সঙ্গে, ম্যালওয়্যার কোড স্বাভাবিক ফাইলের মধ্যে সন্নিবেশ করা হয়। উদাহরণস্বরূপ একটি গেম বা প্রোগ্রামের মধ্যে কিছু খারাপ কোড ইনজেকশনের থাকবে যাতে আপনি যখন (ইচ্ছাকৃতভাবে) প্রোগ্রামটি চালাতে পারেন, তখন খারাপ কোডটি ছিঁড়ে যায় (অতএব নাম ট্রোজান )। এই একটি এক্সিকিউটেবল কোড স্থাপন করা প্রয়োজন। আবার, এই হোস্ট প্রোগ্রাম বিশেষভাবে কোনোভাবে চালানো প্রয়োজন।

Exploits: শোষণের সাথে, কোনও ফাইলটিতে ভুল / অবৈধ কাঠামো রয়েছে যা দরিদ্র প্রোগ্রামিং শোষণ করে । উদাহরণস্বরূপ, ছবির ফাইলটি পরীক্ষা করে না এমন একটি গ্রাফিক্স-ভিউয়ার প্রোগ্রামটি সিস্টেমে কোডের সাথে একটি চিত্র ফাইলকে এমনভাবে সাজানোর মাধ্যমে শোষিত করা যেতে পারে যে এটি পড়ার পরে, এটি চিত্রের জন্য তৈরি বাফারটি ওভারলোড করে এবং সিস্টেমটিকে পাস করতে বাফারের আগে ঢোকানো যে ভাইরাস কোডের উপর নিয়ন্ত্রণ (বাফার ওভারফ্লোগুলি এখনও মোটামুটি জনপ্রিয়)। এই পদ্ধতিতে বিশেষভাবে চালানোর জন্য ম্যালওয়্যার কোড সহ একটি ফাইল প্রয়োজন হয় না ; এটি খারাপ প্রোগ্রামিং এবং ত্রুটি পরীক্ষা করে সিস্টেমটি "খোলার" পদ্ধতিটিকে সহজভাবে ফাইলটি খোলার / পড়ার মাধ্যমে কাজে লাগাতে পারে।

আবেদন

সুতরাং কিভাবে এটি একটি ফ্ল্যাশ (বা অন্য কোন ধরনের) ড্রাইভে প্রয়োগ হয়? ড্রাইভে ট্রোজানগুলি (এক্সিকিউটেবল ফাইল) রয়েছে, তারপরে সিস্টেমটি অটোপ্লে সক্ষম থাকে না বা কোনও ধরণের অটোরন / স্টার্টআপ এন্ট্রি ফাইলটিকে নির্দেশ করে না, তাহলে না এটি নিজের উপর চালানো উচিত নয়। অন্যদিকে, যদি এমন ফাইল থাকে যা অপারেটিং সিস্টেম বা অন্যান্য প্রোগ্রামের দুর্বলতাগুলি কাজে লাগায় তবে ফাইলটি কেবল পঠন / দেখতে ম্যালওয়ারকে সূচনা করতে দেয়।

প্রতিরোধ

ট্রোজানগুলি চালাতে পারে এমন ভেক্টরগুলির জন্য পরীক্ষা করার একটি ভাল উপায় হল বিভিন্ন ধরণের অটোরন / স্টার্টআপ অবস্থানগুলি পরীক্ষা করা। Autoruns তাদের অনেক চেক করার একটি সহজ উপায় (যদি আপনি উইন্ডোজ এন্ট্রি গোপন হ্রাস করার জন্য লুকিয়ে রাখেন তবে এটি আরও সহজ)। শোষণের যে দুর্বলতাগুলি ব্যবহার করতে পারে সেগুলি হ্রাস করার একটি ভাল উপায় হল আপনার অপারেটিং সিস্টেম এবং প্রোগ্রামটিকে সর্বশেষ সংস্করণ এবং প্যাচগুলি দিয়ে আপ-টু-ডেট রাখতে।

Synetech
সূত্র
1
আপনি অন্য \subsubsectionএবং একটি দম্পতি অন্যান্য প্রয়োজন subsubsubsection, এই যথেষ্ট কাছাকাছি কাছাকাছি হয়। : পি
মেহেরদাদ
Exploits এছাড়াও সাধারণত একটি একক দর্শক অ্যাপ্লিকেশন সঙ্গে কাজ (সঠিকভাবে), এবং কখনও কখনও এমনকি একটি একক সংস্করণ সঙ্গে। উদাহরণস্বরূপ , যদি একটি বাগ একটি নির্দিষ্ট উপায়ে এমএস ওয়ার্ডকে শোষণযোগ্য করে তোলে, তবে ওপেন অফিসটি অপ্রাসঙ্গিক (বা বাগ ট্রিগার হলে খুব ভিন্ন ভাবে প্রভাবিত হতে পারে) হতে পারে। বৈশিষ্ট্যগুলি দ্বারা ডিজাইন করা হচ্ছে (পিডিএফগুলিতে এক্সিকিউটেবল কোড, এমএসআইই ব্যবহার করে দেখানো ওয়েব পেজগুলিতে ActiveX, ইত্যাদি) অবশ্যই একটি ভিন্ন প্রাণী।
একটি সিভিএন
একটা জিনিষ একটি উদাহরণস্বরূপ refrence করার কাজে লাগান এর ভাইরাস কিভাবে হয় Stuxnet ঘাঁটা উপায় উইন্ডোতে একটি বাগ শোষিত .lnk(শর্টকাট) ফাইল। সুতরাং উইন্ডোজ এক্সপ্লোরারের ডিরেক্টরিটি শুধুমাত্র ভাইরাস সংক্রমণের সূত্রপাত করে।
স্কট চেম্বারলাইন
Exploits also generally only work (properly) with a single viewer application, and sometimes even just with a single version. ধন্যবাদ হ্যাঁ, যদিও কিছু সময়ের জন্য বাগগুলি অনির্বাচিত / অনির্ধারিত হতে পারে এবং এইভাবে অনেকগুলি সংস্করণগুলির জন্য দুর্বলতা শোষণ করা যেতে পারে। 'সুতরাং উইন্ডোজ এক্সপ্লোরারে ডাইরেক্টরিটি দেখতে শুধুমাত্র ভাইরাস সংক্রমণের সূত্রপাত ঘটে।' হ্যাঁ, এটি ঠিক সেই ধরণের দুর্বলতা যা শোষণ করে, ভালভাবে, শোষণ করে। আপনি আসলে হবে না চালানোর আর সংক্রমিত করতে কারণ কেবল একটি ফাইল অ্যাক্সেস এটা (যা এমনকি ডিরেক্টরি তালিকা দেখার আছে) সম্ভাব্য আপনি আক্রান্ত করতে পারে। ◔̯◔
সিনেটেক
7

এই ভাইরাসটি কীভাবে লিখিত হয় তার উপর নির্ভর করে এবং ড্রাইভে প্লাগ চালানোর সিস্টেমের কোন দুর্বলতা বিদ্যমান থাকে, কিন্তু উত্তর সম্ভবত সম্ভাব্য হ্যাঁ।

উদাহরণস্বরূপ, দীর্ঘদিন আগে দুর্বলতার উত্তরাধিকারসূত্রে উইন্ডোজগুলি হ্যান্ডেল .lnkকরা হয়েছিল যার মানে কেবলমাত্র আপনার ড্রাইভে একটি দূষিতভাবে তৈরি হওয়া ফাইলটি এটির মধ্যে থাকা ভাইরাসটি কার্যকর করতে পারে। এই দুর্বলতাটি কিছুক্ষণ আগেও ঠিক করা হয়েছিল যাতে কোনও আপ টু ডেট সিস্টেম ঝুঁকিতে থাকা উচিত নয় তবে এটি দেখায় যে আপনার সম্ভাব্যতা বা সচেতনতা ব্যতীত আপনার বন্ধুর পরামর্শ অনুযায়ী সম্ভাব্য আক্রমণকারী ভেক্টরগুলি "নীরব" এবং হতে পারে।

আপনার অ্যান্টিভাইরাল চলমান এবং আপ টু ডেট রাখুন এবং শুধুমাত্র আপনার বিশ্বস্ত লোকেদের ডিভাইসগুলি সংযুক্ত করুন।

আপনি এই মাইক্রোসফট পৃষ্ঠায় এই বিশেষ আক্রমণ পদ্ধতি সম্পর্কে তথ্য দেখতে পারেন ।

মোকুবাই
সূত্র
4

না।

ভাইরাস চালানো যাবে না নিজেই মধ্যে কোনো ক্ষেত্রে। অন্য কিছু এটি চালানোর প্রয়োজন।

সুতরাং এখন প্রশ্ন হল: প্লাগ ইন হলে এটি চালানো যাবে ? উত্তরটি আদর্শ ক্ষেত্রে "না", তবে এক্সপ্লোরার (অথবা অন্য কোনও উইন্ডোজ উপাদান) ত্রুটিযুক্ত ক্ষেত্রে " সম্ভাব্য "। যাইহোক, এই ধরনের আচরণ উইন্ডোজ একটি বাগ হবে, নকশা দ্বারা নয়।

Mehrdad
সূত্র
1
সফ্টওয়্যারের বাগগুলি প্রায়ই ভাইরাসগুলি স্ব-প্রচারণকারী দ্বারা শনাক্তকারী হিসাবে ব্যবহার করা হয়। (আমি সাহসী কোন প্রোগ্রামার ইচ্ছাকৃতভাবে উত্পাদন সফ্টওয়্যার বাগ রাখে।) কিছু নিরাপত্তা গর্ত ডিজাইন দ্বারা বৈশিষ্ট্য, যেমন ActiveX সঙ্গে দীর্ঘ-দীর্ঘস্থায়ী নিরাপত্তা সমস্যা থেকে stem করতে পারেন সাহস ।
একটি সিভিএন
এই স্টক্সনেট কম্পিউটার সংক্রমিত কিভাবে। শুধুমাত্র সংক্রামিত ফাইলটির আইকনটি দেখে, এটি একটি দুর্বলতা সৃষ্টি করে এবং কোডটি কার্যকর করে।
বিগবিও ২00২
4

হ্যাঁ, একটি ভাইরাস কেবল একটি USB ডিভাইস (একটি ফ্ল্যাশ ড্রাইভ সহ) সন্নিবেশ করে প্রচার করতে পারে।

এটি ইউএসবি ডিভাইসে কোড (ফার্মওয়্যার নামে পরিচিত) কারণ এটি ডিভাইসটির জন্য সনাক্ত হওয়া আবশ্যক। এই ফার্মওয়্যারটি একটি কীবোর্ডের অনুকরণ (এবং এইভাবে একটি প্রোগ্রাম চালানো) এর মতো কাজ করতে পারে, একটি নেটওয়ার্ক কার্ড অনুকরণ করতে পারে ইত্যাদি।

আরো তথ্যের জন্য "BadUSB" দেখুন।

ড্যান স্যান্ডবার্গ
সূত্র
2

আচ্ছা ... আশা করছি বর্তমানে না। কোনও ধরনের ফাইলের যে কোনও সময়ে তথ্য পড়তে হয়, এটির দূরবর্তী সুযোগটিও রয়েছে যে প্রোগ্রামটি পড়ার কিছু ত্রুটি রয়েছে যেটি ভাইরাসটি উপভোগ করার প্রচেষ্টা করে এবং সরাসরি বা পরোক্ষভাবে চালায়। একটি পুরানো উদাহরণটি ছিল একটি জেপিপি ভাইরাস যা চিত্র প্রদর্শকের কিছু বাফারের সুবিধা গ্রহণ করে। নতুন অ্যান্টিভাইরাস সফ্টওয়্যার যারা নতুন ভাইরাস খুঁজে পেতে এবং আপডেটগুলি প্রদান করে তাদের জন্য এটি একটি স্থির কাজ। সুতরাং যদি আপনার সমস্ত বর্তমান অ্যান্টিভাইরাস আপডেট এবং সিস্টেম প্যাচ থাকে তবে এটি সম্ভবত আজকের সমস্যা নয়, তবে আগামীকাল একটি সামুদ্রিক।

jdh
সূত্র
2

একটি পরিষ্কার পদ্ধতিতে, আমি বলব যে একটি ভাইরাস নিজেই চলতে পারে না। কিন্তু আমি মনে করি একটি প্রোগ্রাম লেখা যেতে পারে যা সব সময় চলতে পারে, কেবল একটি ড্রাইভ ঢোকানোর জন্য অপেক্ষা করছে, তারপর একটি নির্দিষ্ট ফাইল সন্ধান করুন এবং উপলব্ধ থাকলে এটি চালান। এটি বেশ অসম্ভাব্য, কারণ প্রোগ্রামটিকে সর্বদা চালানোর জন্য ইনস্টল করা দরকার, তবে এটি সম্ভাব্য অঞ্চলের মধ্যে কিন্তু খুব সম্ভবত সম্ভব বলে মনে হচ্ছে না।

মার্টি ফ্রাইড
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.