virus su .exe

filippo75pg · 26-02-2009, 12:02

ciao a tutti, ho una domanda da fare, molte volte si scaricano dalla rete file e all'interno dell'eseguibile sono presenti dei virus, esiste il modo di ripulire questi exe dai virus senza necessariamente cancellare l'intero file???
tengo a precisare che questa mia domanda è puramente a scopo di conoscienza, grazie Filippo

xcdegasp · 26-02-2009, 13:39

gli exe si distinguono in due categorie, oggetti compilati e archivi autoestraenti.
nel primo caso non si può eseguire un'azione di disinfezione inquanto non puoi decompilarlo tornando al sorgente, eseguire la modifica e ricompilazione; nel secondo caso invece la pulizia è possibile perchè essendo sostanzialmente un archivio compresso con una lista di azioni da eseguire in automatico si potrà modificare tale lista e sfilare l'oggetto virale senza compromettere gli altri file, ovviamente partendo dall'ipotesi che l'archivio autoestranete non contenga solo il virus

quello che deve essere compreso è che l'oggetto che scatena l'infezione è un oggetto che viene creduto innoquo e che viene trasmesso nel 90% dei casi con una magnifica azione di "social engineering" esempio spacciandolo per keygeneretor (vedi bagle) o crack o fix o addirittura patch di microsoft via email

in questi casi è ovvio il non poter "curare" il file anche perchè il suo scopo non è mai stato quello di fornire all'interessato la licenza del programma, non a caso tutti i programmi smettono di funzionare!

l'unica attività di cura è possibile su quei file di sistema che vengono usati dal malware per propagarsi, per restare in contatto con la botnet e trasmettere password e i codici vari estrapolati dal pc e sui servizi di windows che vengono modificati

26-02-2009, 12:02	#1
filippo75pg Member Iscritto dal: Feb 2008 Messaggi: 32	virus su .exe ciao a tutti, ho una domanda da fare, molte volte si scaricano dalla rete file e all'interno dell'eseguibile sono presenti dei virus, esiste il modo di ripulire questi exe dai virus senza necessariamente cancellare l'intero file??? tengo a precisare che questa mia domanda è puramente a scopo di conoscienza, grazie Filippo

26-02-2009, 13:39	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	gli exe si distinguono in due categorie, oggetti compilati e archivi autoestraenti. nel primo caso non si può eseguire un'azione di disinfezione inquanto non puoi decompilarlo tornando al sorgente, eseguire la modifica e ricompilazione; nel secondo caso invece la pulizia è possibile perchè essendo sostanzialmente un archivio compresso con una lista di azioni da eseguire in automatico si potrà modificare tale lista e sfilare l'oggetto virale senza compromettere gli altri file, ovviamente partendo dall'ipotesi che l'archivio autoestranete non contenga solo il virus quello che deve essere compreso è che l'oggetto che scatena l'infezione è un oggetto che viene creduto innoquo e che viene trasmesso nel 90% dei casi con una magnifica azione di "social engineering" esempio spacciandolo per keygeneretor (vedi bagle) o crack o fix o addirittura patch di microsoft via email in questi casi è ovvio il non poter "curare" il file anche perchè il suo scopo non è mai stato quello di fornire all'interessato la licenza del programma, non a caso tutti i programmi smettono di funzionare! l'unica attività di cura è possibile su quei file di sistema che vengono usati dal malware per propagarsi, per restare in contatto con la botnet e trasmettere password e i codici vari estrapolati dal pc e sui servizi di windows che vengono modificati __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 26-02-2009 alle 13:46.

Strumenti
Mostra una versione stampabile Invia questa pagina per email