صفحه 1 از 2
منع بارگذاری فایل اجرایی
ارسال شده: جمعه می 30, 2014 12:27 pm
توسط saman
این تصویر زمانی است که میخواستم روی فایل نصب برنامه acronis کلیک راست کردم
فایل ضمیمه soal.jpg دیگر موجود نیست
۱- هدف این پیغام چیست؟ چرا در دیگر آنتی ویروس ها مشابهش دیده نمی شود؟ اگر نگهبان میتواند مانع آلودگی از روی مموری ها شود چرا نگران است که حتما آن را به داخل هارد منتقل کنیم؟
البته این ویروس نیست و من هم اجرایش نکردم و فقط میخواستم حجم فایل را بدانم و راست کلیک کرده بودم.
۲- پس اگر این رفتار مشکلی داشته باشد چگونه میتوان از نرم افزار های portable استفاده کرد؟
ارسال شده: جمعه می 30, 2014 11:16 pm
توسط Naficy
سلام
۱- این پیغام مربوط به منع اجرای فایل از روی USB است که جلوی اجرای فایل به صورت خواسته و ناخواسته از روی فلش را میگیرد.
هدف این کار جلوگیری از اجرای ویروس است، چون برای بسیاری از کاربران فلش عامل انتقال فایل است و اجرای فایل از روی آن به ندرت انجام میشود. (بدیهیه که همه کاربران اینطور نیستند) در حالیکه ویروسها اغلب از همین روش برای انتشار استفاده میکنند.
خود پیغام پیشنهاد میکنه که اگر صرفا هدفتون اجرای یک فایل است آن را روی هارد کپی و اجرا کنید. و اگر تمایل دارید اجازه اجرا از روی فلش را بدهید از طریق تنظیمات این امکان را غیرفعال کنید.
سوال طبیعی بعدی: چرا فقط با کلیک راست روی فایل (و نه اجرای اون) این پیغام ظاهر شده است؟
علت این است که یک برنامه فایل را به صورت اجرایی باز کرده است. یعنی فایل واقعا در شرف اجرا شدن بوده است!!
اینکه چرا یک کلیک راست ساده باعث این مساله میشود برای اغلب کاربران یک جواب دارد: ویندوز شما نسبت به حفره LNK آسیبپذیر است و باید ویندوز را بروز کنید یا حداقل پچ مربوطه را نصب کنید.
حفره LNK همان حفرهایست که ویروس Stuxnet برای انتشار خود از آن استفاده میکرد و پس از آن ویروسهای دیگر هم از آن استفاده میکنند: با این روش صرفا زمانیکه ویندوز میخواست آیکون یک فایل خاص را نمایش دهد منجر به اجرای فایل ویروس میشد. (بدون نیاز به autorun و بدون نیاز به کلیک روی فایل؛ فقط با باز کردن فولدر مربوطه)
به غیر از زمان نمایش آیکون فایل؛ ویندوز در شرایط دیگری مثل کلیک راست یا نمایش پنجره Properties فایل، یا حتی در ویندوز XP حین نمایش اطلاعات tooltip برای فایل (زمانیکه موس روی آن قرار میگیرد) نیز فایل را به صورت اجرایی باز میکرد که بعد از کشف ویروس Stuxnet این مسائل نیز کشف و برطرف شدند.
این مساله با گرفتن بروزرسانی به صورت اتوماتیک توسط Windows Update برطرف میشود.
همچنین به صورت دستی نیز از سایت میکروسافت قابل دریافت و نصب است: بعد از رفتن به
لینک MS10-046، با کلیک روی نام ویندوز خود فایل مربوطه را بگیرید و نصب کنید.
۲- اگر قصد اجرای برنامههای Portable از روی فلش خود را دارید، چارهای نیست و باید این امکان پادویش را غیرفعال کنید. وگرنه قبل از اجرا باید فایل روی هارد کپی شود.
ارسال شده: شنبه می 31, 2014 9:18 am
توسط saman
[quote="Naficy"]سلام
۱- این پیغام مربوط به منع اجرای فایل از روی USB است که جلوی اجرای فایل به صورت خواسته و ناخواسته از روی فلش را میگیرد.
هدف این کار جلوگیری از اجرای ویروس است، چون برای بسیاری از کاربران فلش عامل انتقال فایل است و اجرای فایل از روی آن به ندرت انجام میشود. (بدیهیه که همه کاربران اینطور نیستند) در حالیکه ویروسها اغلب از همین روش برای انتشار استفاده میکنند.
خود پیغام پیشنهاد میکنه که اگر صرفا هدفتون اجرای یک فایل است آن را روی هارد کپی و اجرا کنید. و اگر تمایل دارید اجازه اجرا از روی فلش را بدهید از طریق تنظیمات این امکان را غیرفعال کنید.
سوال طبیعی بعدی: چرا فقط با کلیک راست روی فایل (و نه اجرای اون) این پیغام ظاهر شده است؟
علت این است که یک برنامه فایل را به صورت اجرایی باز کرده است. یعنی فایل واقعا در شرف اجرا شدن بوده است!!
اینکه چرا یک کلیک راست ساده باعث این مساله میشود برای اغلب کاربران یک جواب دارد: ویندوز شما نسبت به حفره LNK آسیبپذیر است و باید ویندوز را بروز کنید یا حداقل پچ مربوطه را نصب کنید.
حفره LNK همان حفرهایست که ویروس Stuxnet برای انتشار خود از آن استفاده میکرد و پس از آن ویروسهای دیگر هم از آن استفاده میکنند: با این روش صرفا زمانیکه ویندوز میخواست آیکون یک فایل خاص را نمایش دهد منجر به اجرای فایل ویروس میشد. (بدون نیاز به autorun و بدون نیاز به کلیک روی فایل؛ فقط با باز کردن فولدر مربوطه)
به غیر از زمان نمایش آیکون فایل؛ ویندوز در شرایط دیگری مثل کلیک راست یا نمایش پنجره Properties فایل، یا حتی در ویندوز XP حین نمایش اطلاعات tooltip برای فایل (زمانیکه موس روی آن قرار میگیرد) نیز فایل را به صورت اجرایی باز میکرد که بعد از کشف ویروس Stuxnet این مسائل نیز کشف و برطرف شدند.
این مساله با گرفتن بروزرسانی به صورت اتوماتیک توسط Windows Update برطرف میشود.
همچنین به صورت دستی نیز از سایت میکروسافت قابل دریافت و نصب است: بعد از رفتن به
لینک MS10-046، با کلیک روی نام ویندوز خود فایل مربوطه را بگیرید و نصب کنید.
۲- اگر قصد اجرای برنامههای Portable از روی فلش خود را دارید، چارهای نیست و باید این امکان پادویش را غیرفعال کنید. وگرنه قبل از اجرا باید فایل روی هارد کپی شود.[/QUOTE]
متشکرم.
علت این بود که تا بحال در آنتی ویروس های دیگر پیغامی مشابه با این ندیده بودم.
ویندوز من تا آخرین آپدیت ویندوز ۷ آپدیت شده در حالی که از ورود استاکس نت به حداقل اخبار جهانی فکر کنم ۴ سالی می گذرد!!!
شاید این آپدیتی که می گویید بصورت اتوماتیک به آپدیت های مایکروسافت اضافه نشده باشد و باید از سایت خود مایکروسافت دریافت شود.
ارسال شده: سهشنبه ژوئن 03, 2014 8:42 pm
توسط Naficy
اگر ویندوز شما بروز باشد نباید این مشکل پیش بیاید.
در صورت امکان لطفا راه حل گفته شده (دریافت و نصب پچ از میکروسافت) را انجام دهید و اگر مشکل ادامه داشت اطلاع بدهید.
ارسال شده: سهشنبه ژوئن 03, 2014 8:49 pm
توسط saman
[quote="Naficy"]اگر ویندوز شما بروز باشد نباید این مشکل پیش بیاید.
در صورت امکان لطفا راه حل گفته شده (دریافت و نصب پچ از میکروسافت) را انجام دهید و اگر مشکل ادامه داشت اطلاع بدهید.[/QUOTE]
تشکر.
ویندوز من پیغام به روز بودن را صادر میکند اما چشم. سعی میکنم این پچ را نصب کنم و دوباره تست کنم.
ارسال شده: سهشنبه ژوئن 03, 2014 9:20 pm
توسط saman
[quote="Naficy"]اگر ویندوز شما بروز باشد نباید این مشکل پیش بیاید.
در صورت امکان لطفا راه حل گفته شده (دریافت و نصب پچ از میکروسافت) را انجام دهید و اگر مشکل ادامه داشت اطلاع بدهید.[/QUOTE]
سعی کردم پچ را دانلود کنم اما متاسفانه گزینه مربوط به windows 7 service pack1 در جدول موجود نیست و فایل مربوط به win7 هم روی سیستم من کار نمی کند(چون سرویس پک 1 دارم)
بنابراین نمی دانم چطور میتوانم این پچ مایکروسافت را دریافت کنم و مشکل را دوباره تست کنم.
ارسال شده: چهارشنبه ژوئن 04, 2014 4:46 pm
توسط Naficy
سلام
تاپیک را جدا کردم چون موضوع جداگانهای بود.
من مقداری جستجو کردم و ظاهرا باید این مساله در سرویس پک ۱ رفع شده باشد. (اگر چه نسخههای بتای سرویس پک این مشکل را داشتهاند و
پچ آنها جداگانه منتشر شده است)
با این اوصاف بعید میدانم مشکل شما از پچ نبودن ویندوز باشد. اجازه بدهید یک مقدار تست در این زمینه داشته باشم و اطلاع بدهم.
فقط دو سوال:
۱- اگر روی هر فایلی روی فلش کلیک راست کنید این پیام را میبینید؟ یا مثلا فقط فایلهای اجرایی؟
۲- روی فایل رفته و بدون کلیک راست، دکمه alt+enter را بزنید تا پنجره properties باز شود. آیا در این حالت هم این پیام را میبینید یا خیر؟
ارسال شده: چهارشنبه ژوئن 04, 2014 5:51 pm
توسط saman
[quote]من مقداری جستجو کردم و ظاهرا باید این مساله در سرویس پک ۱ رفع شده باشد. (اگر چه نسخههای بتای سرویس پک این مشکل را داشتهاند و پچ آنها جداگانه منتشر شده است)[/QUOTE]
دقیقا. من هم با کمی گشتن در سایت مایکروسافت متوجه شدم این پچ برای نسخه بتای سرویس پک 1 ارائه شده که دانلود کردم و مطابق با انتظار! روی سیستم من اجرا نشد.
[quote]با این اوصاف بعید میدانم مشکل شما از پچ نبودن ویندوز باشد[/QUOTE]
موافقم
[quote]۱- اگر روی هر فایلی روی فلش کلیک راست کنید این پیام را میبینید؟ یا مثلا فقط فایلهای اجرایی؟[/QUOTE]
فقط برای فایل های اجرایی مثل فایل های نصب برنامه ها(که البته portable هم نیستند) این پیغام ظاهر می شود نه هر فایلی
[quote]۲- روی فایل رفته و بدون کلیک راست، دکمه alt+enter را بزنید تا پنجره properties باز شود. آیا در این حالت هم این پیام را میبینید یا خیر؟[/QUOTE]
بله. با alt+enter هم این پیغام ظاهر می شود.
ارسال شده: یکشنبه ژوئن 08, 2014 8:36 pm
توسط Naficy
سلام
من این مساله را در یک ویندوز هفت تست کردم، و به نظرم نقایصی در برخی توابع ویندوز هست که باعث میشود فایلها به صورت اجرایی در حافظه بارگذاری شوند.
البته خوشبختانه موارد دیده شده در حالت عادی منجر به اجرای این کدها نمیشوند و هنوز شرایطی که قابل سوءاستفاده توسط بدافزارها باشد دیده نشده، ولی احتمال آن هست.
در حال بررسی موضوع هستیم که ببینیم این مساله چقدر حاد است و به میکروسافت اطلاع دهیم تا مساله را برطرف کند.
در ویندوزی که من تست کردم کلیک راست منجر به این پیغام نمیشد و نمایش Properties باعث این مساله بود.
جهت اطمینان: آیا برای شما کلیک راست منجر به نمایش پیام میشود؟
ارسال شده: یکشنبه ژوئن 08, 2014 10:27 pm
توسط saman
[quote="Naficy"]سلام
من این مساله را در یک ویندوز هفت تست کردم، و به نظرم نقایصی در برخی توابع ویندوز هست که باعث میشود فایلها به صورت اجرایی در حافظه بارگذاری شوند.
البته خوشبختانه موارد دیده شده در حالت عادی منجر به اجرای این کدها نمیشوند و هنوز شرایطی که قابل سوءاستفاده توسط بدافزارها باشد دیده نشده، ولی احتمال آن هست.
در حال بررسی موضوع هستیم که ببینیم این مساله چقدر حاد است و به میکروسافت اطلاع دهیم تا مساله را برطرف کند.
در ویندوزی که من تست کردم کلیک راست منجر به این پیغام نمیشد و نمایش Properties باعث این مساله بود.
جهت اطمینان: آیا برای شما کلیک راست منجر به نمایش پیام میشود؟[/QUOTE]
خیر. با راست کلیک این پیغام ظاهر نمی شود و تنها زمانی که Properties بگیرید ظاهر می شود
برای تمام فایل های اجرایی رخ می دهد.
در این بین استفاده از برنامه های پورتابل چه می شود؟
چطور آنتی ویروس های دیگر به آن حساس نیستند؟