» Poradna » Programy

Může se do počítače dostat virus pouhým otevřením obrazu disku

 |   |  Microsoft Windows 10 Chrome 117.0.0.0

Dobrý den, na starém počítači mě vždycky šlo .iso bez problémů otevřít přes průzkumník souborů bez jakýchkoli upozornění, ale na novém počítači už mě vždy automaticky varuje, že bych takový typ souboru neměl ani otevírat. Ale nehrozí přece, že si zatáhnu virus so počítače pouhým otevřením .iso (staženého z internetu), musel bych přece spustit hlavně ten .exe instalátor uvnitř souboru, abych počítač vystavil případnému riziku, je to tak nebo může být nakonec riskantní i iso? Prozatím jsem to pro jistotu otevřel při spuštěném Time Freeze, ale je tohle nutné?

Mohlo by vás také zajímat

Odpovědi na otázku

 | Microsoft Windows 10 Chrome 118.0.0.0

Teoreticky asi může. Vím že v době CD bylo běžné, že tam byl i nějaký autorun, který se spouštěl automaticky po zasunutí placky. ISO je taková "emulace" CD/DVD placek a je možné že tam ten autorun stále může být. Takže tím že ho otevřeš se ti automaticky i spustí. Vím že se to dalo nějak deaktivovat, ale je to tak dávno že už nevím jak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 118.0.0.0

Iso neni zadna emulace disku, ani s tim nema nic spolecnyho. Iso je proste archiv. V archivu muze byt autorun, ale to klidne v zipu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 118.0.0.0

Pred nedávnom sa tu písalo o formáte .RAR. Už len prezeraním mohol upravený archív napadnúť OS.Formát .ISO sa za roky značne vyvinul.Obvykle problémove sú zastaralé časti dizajnu formátu, ktorý je použitý "inak" než sa pôvodne zamýšľalo. Čiže teoreticky áno. Prakticky? A má niekto skúsenosti, nech sa podelí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 119.0

Ne, RAR rozhodně nemůže napadnout OS, nemá jak. Totéž platí pro ISO.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 117.0.0.0

Takže můžu bezpečně iso otevřít bez jakýchkoliv "kravin" a varování si nevšímat?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 119.0

Ano, pokud nedáš "namountovat" ISO jako disk, tak se to otevře jen pro prohlížení, je to vlastně archiv.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 117.0.0.0

Jen rozkliknu u iso nabídku a dám otevřít v- průzkumník souborů, to je celé

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 118.0.0.0

Tam to potenciální riziko je ... ale lze to prohlédnout třeba v 7zip bez "mountu".

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 119.0

RAR sam o sobe nemuze. Specialne upraveny RAR v kombinaci s chybou v obsluznem programu muze.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 119.0
 | Microsoft Windows 10 Firefox 119.0

Ne, nemůže. Musí být k tomu ještě navíc chyba v programu, kterým ten rar otevíráš. Samotný archiv rar jsou jen pasivní data.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

A co jsem asi psal? K tomu je potřeba chyba programu, kterým to otevíráš, jinak rar jsou jen pasivní data, musí být vadný program. Pokud člověk používá jiný, než ten vadný program (např. 7-zip) nic nehrozí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 119.0

Demagogie...i viry a trojske kone jsou jen pasivni data, shluk bitu, na to aby se neco podelalo je musi OS spustit a provest prikazy v nich obsazene a vlastni/vnitrni chybou provest nezadouci akce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 118.0.0.0

Vypni "Automatické spouštění" ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 118.0.0.0

Já tomu už nerozumím, ale když něco stahnu bez otevření nechám zkonrolovat Defenderem.Ale někdy se mi stává že před stažením mi ukazuje u kraje obrazovky probíhá av kontrola Defenderem, tušímto byly data z disku googlePozn ve Wins 7 jsem nechával před otevřením třeba flash jej zkontrolovat Esetem nebo Malware bytesem zadara

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 118.0.0.0

No veď dnes to automaticky preskenuje antivir, takže by infikované ISO zakázal spustiť. Ja som v PC nemal vírus 15 rokov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 119.0

ISO je momentalne jeden z nejpopularnejsich zpusobu, jakym hackeri dostavaji do pocitace skodlivy software (proc a jak je nad ramec teto Poradny).Ale nejde to bez aktivni ucasti uzivatele a obvykle se takto neutoci na bezne domaci uzivatele, cilem jsou hlavne velke firmy a organizace, kde maji utocnici zajem "dostat se dovnitr". Z 99,9% se nemas ceho bat, zvlast pokud znas puvod toho ISO souboru. A nevim aktualne o zadnem utoku, ktery by byl proveden jen tim, ze uzivatel proste otevre ISO soubor (coz pochopitelne neznamena, ze nekde ve svete takovy neexistuje).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Linux Chrome 119.0.0.0

Tebe šlo otevřít ISO? No já nevím, ale mě kdyby šlo otevřít ISO, utíkal bych před ním, seč bych mohl, a volal bych o pomoc.Ale k věci: Čistě teoreticky by namountování ISO obrazu mohlo „zavirovat“ počítač, kdyby existovala nějaká zranitelnost, kterou lze při čtení ISO obrazu zneužít. Například, dejme tomu, kdyby ISO obsahovalo tabulku GPT (tj. šlo by o obraz nějakého běžného disku) s chytře pokroucenými daty, která by zneužila zranitelnost v kódu, který tabulku parsuje (ať už jde o kernel (v horším případě) nebo o userspace program, který tabulku jen interpretuje a kernelu sdělí, kde jsou oddíly (kde to druhé by bylo bezpečnější řešení; nevím, jak to v reálu je)). Klasický útok by třeba zkusil pomocí nějaké „buffer overrun“ zranitelnosti tu pochroumanou GPT tabulku „spustit“.Jestli taková zranitelnost existuje, nevím. Jestli existovala, to se mi nechce hledat. Takže *teoreticky* by takové napadení možné bylo, pokud by cokoliv, co ten ISO obraz čte, mělo „vhodnou“ zranitelnost. V dnešní éře s randomizací zásobníků, randomizací mmap() adres a NX bity by ovšem takový útok nebylo snadné vyvinout.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 118.0.0.0

Pokud ISO pochází z důveryhodného zdroje, opravdu žádný problém otevřít ho nebude. Problém je ve Windows Defendru, který to s bezpečností Windows trochu přehání. Pravděpodobně jsi předtím musel používat Windows 7, když tě to neupozorňovalo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 118.0.0.0

Čistě neteoreticky - stáhneš ISO, ani ho nemusíš otevírat, uděláš z něj bootovací médium (USB, CD, DVD...) a nabootuješ z něj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 119.0.0.0

Takže když iso otevřu v programu 7zip, nic nehrozí?Ještě doplňující otázka: Otázka je ta samá jako v titulku, když chci otevřít soubor .cue v programu WinCDEmu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 120.0

Ne. Na 99,9% nic nehrozi. To jedno promile te nemusi trapit.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Průzkumník souborů