صفحه 1 از 2

منع بارگذاری فایل اجرایی

ارسال شده: جمعه می 30, 2014 12:27 pm
توسط saman
این تصویر زمانی است که میخواستم روی فایل نصب برنامه acronis کلیک راست کردم
فایل ضمیمه soal.jpg دیگر موجود نیست
۱- هدف این پیغام چیست؟ چرا در دیگر آنتی ویروس ها مشابهش دیده نمی شود؟ اگر نگهبان میتواند مانع آلودگی از روی مموری ها شود چرا نگران است که حتما آن را به داخل هارد منتقل کنیم؟
البته این ویروس نیست و من هم اجرایش نکردم و فقط میخواستم حجم فایل را بدانم و راست کلیک کرده بودم.
۲- پس اگر این رفتار مشکلی داشته باشد چگونه میتوان از نرم افزار های portable استفاده کرد؟

ارسال شده: جمعه می 30, 2014 11:16 pm
توسط Naficy
سلام

۱- این پیغام مربوط به منع اجرای فایل از روی USB است که جلوی اجرای فایل به صورت خواسته و ناخواسته از روی فلش را می‌گیرد.
هدف این کار جلوگیری از اجرای ویروس است، چون برای بسیاری از کاربران فلش عامل انتقال فایل است و اجرای فایل از روی آن به ندرت انجام می‌شود. (بدیهیه که همه کاربران اینطور نیستند) در حالیکه ویروس‌ها اغلب از همین روش برای انتشار استفاده می‌کنند.
خود پیغام پیشنهاد می‌کنه که اگر صرفا هدفتون اجرای یک فایل است آن را روی هارد کپی و اجرا کنید. و اگر تمایل دارید اجازه اجرا از روی فلش را بدهید از طریق تنظیمات این امکان را غیرفعال کنید.

سوال طبیعی بعدی: چرا فقط با کلیک راست روی فایل (و نه اجرای اون) این پیغام ظاهر شده است؟
علت این است که یک برنامه فایل را به صورت اجرایی باز کرده است. یعنی فایل واقعا در شرف اجرا شدن بوده است!!
اینکه چرا یک کلیک راست ساده باعث این مساله می‌شود برای اغلب کاربران یک جواب دارد: ویندوز شما نسبت به حفره LNK آسیب‌پذیر است و باید ویندوز را بروز کنید یا حداقل پچ مربوطه را نصب کنید.
حفره LNK‌ همان حفره‌ایست که ویروس Stuxnet‌ برای انتشار خود از آن استفاده می‌کرد و پس از آن ویروس‌های دیگر هم از آن استفاده می‌کنند: با این روش صرفا زمانیکه ویندوز می‌خواست آیکون یک فایل خاص را نمایش دهد منجر به اجرای فایل ویروس می‌شد. (بدون نیاز به autorun و بدون نیاز به کلیک روی فایل؛ فقط با باز کردن فولدر مربوطه)
به غیر از زمان نمایش آیکون فایل؛ ویندوز در شرایط دیگری مثل کلیک راست یا نمایش پنجره Properties فایل، یا حتی در ویندوز XP حین نمایش اطلاعات tooltip برای فایل (زمانیکه موس روی آن قرار می‌گیرد) نیز فایل را به صورت اجرایی باز می‌کرد که بعد از کشف ویروس Stuxnet این مسائل نیز کشف و برطرف شدند.

این مساله با گرفتن بروزرسانی به صورت اتوماتیک توسط Windows Update برطرف می‌شود.
همچنین به صورت دستی نیز از سایت میکروسافت قابل دریافت و نصب است: بعد از رفتن به لینک MS10-046، با کلیک روی نام ویندوز خود فایل مربوطه را بگیرید و نصب کنید.

۲- اگر قصد اجرای برنامه‌های Portable از روی فلش خود را دارید، چاره‌ای نیست و باید این امکان پادویش را غیرفعال کنید. وگرنه قبل از اجرا باید فایل روی هارد کپی شود.

ارسال شده: شنبه می 31, 2014 9:18 am
توسط saman
[quote="Naficy"]سلام

۱- این پیغام مربوط به منع اجرای فایل از روی USB است که جلوی اجرای فایل به صورت خواسته و ناخواسته از روی فلش را می‌گیرد.
هدف این کار جلوگیری از اجرای ویروس است، چون برای بسیاری از کاربران فلش عامل انتقال فایل است و اجرای فایل از روی آن به ندرت انجام می‌شود. (بدیهیه که همه کاربران اینطور نیستند) در حالیکه ویروس‌ها اغلب از همین روش برای انتشار استفاده می‌کنند.
خود پیغام پیشنهاد می‌کنه که اگر صرفا هدفتون اجرای یک فایل است آن را روی هارد کپی و اجرا کنید. و اگر تمایل دارید اجازه اجرا از روی فلش را بدهید از طریق تنظیمات این امکان را غیرفعال کنید.

سوال طبیعی بعدی: چرا فقط با کلیک راست روی فایل (و نه اجرای اون) این پیغام ظاهر شده است؟
علت این است که یک برنامه فایل را به صورت اجرایی باز کرده است. یعنی فایل واقعا در شرف اجرا شدن بوده است!!
اینکه چرا یک کلیک راست ساده باعث این مساله می‌شود برای اغلب کاربران یک جواب دارد: ویندوز شما نسبت به حفره LNK آسیب‌پذیر است و باید ویندوز را بروز کنید یا حداقل پچ مربوطه را نصب کنید.
حفره LNK‌ همان حفره‌ایست که ویروس Stuxnet‌ برای انتشار خود از آن استفاده می‌کرد و پس از آن ویروس‌های دیگر هم از آن استفاده می‌کنند: با این روش صرفا زمانیکه ویندوز می‌خواست آیکون یک فایل خاص را نمایش دهد منجر به اجرای فایل ویروس می‌شد. (بدون نیاز به autorun و بدون نیاز به کلیک روی فایل؛ فقط با باز کردن فولدر مربوطه)
به غیر از زمان نمایش آیکون فایل؛ ویندوز در شرایط دیگری مثل کلیک راست یا نمایش پنجره Properties فایل، یا حتی در ویندوز XP حین نمایش اطلاعات tooltip برای فایل (زمانیکه موس روی آن قرار می‌گیرد) نیز فایل را به صورت اجرایی باز می‌کرد که بعد از کشف ویروس Stuxnet این مسائل نیز کشف و برطرف شدند.

این مساله با گرفتن بروزرسانی به صورت اتوماتیک توسط Windows Update برطرف می‌شود.
همچنین به صورت دستی نیز از سایت میکروسافت قابل دریافت و نصب است: بعد از رفتن به لینک MS10-046، با کلیک روی نام ویندوز خود فایل مربوطه را بگیرید و نصب کنید.

۲- اگر قصد اجرای برنامه‌های Portable از روی فلش خود را دارید، چاره‌ای نیست و باید این امکان پادویش را غیرفعال کنید. وگرنه قبل از اجرا باید فایل روی هارد کپی شود.[/QUOTE]

متشکرم.
علت این بود که تا بحال در آنتی ویروس های دیگر پیغامی مشابه با این ندیده بودم.
ویندوز من تا آخرین آپدیت ویندوز ۷ آپدیت شده در حالی که از ورود استاکس نت به حداقل اخبار جهانی فکر کنم ۴ سالی می گذرد!!!
شاید این آپدیتی که می گویید بصورت اتوماتیک به آپدیت های مایکروسافت اضافه نشده باشد و باید از سایت خود مایکروسافت دریافت شود.

ارسال شده: سه‌شنبه ژوئن 03, 2014 8:42 pm
توسط Naficy
اگر ویندوز شما بروز باشد نباید این مشکل پیش بیاید.
در صورت امکان لطفا راه حل گفته شده (دریافت و نصب پچ از میکروسافت) را انجام دهید و اگر مشکل ادامه داشت اطلاع بدهید.

ارسال شده: سه‌شنبه ژوئن 03, 2014 8:49 pm
توسط saman
[quote="Naficy"]اگر ویندوز شما بروز باشد نباید این مشکل پیش بیاید.
در صورت امکان لطفا راه حل گفته شده (دریافت و نصب پچ از میکروسافت) را انجام دهید و اگر مشکل ادامه داشت اطلاع بدهید.[/QUOTE]

تشکر.
ویندوز من پیغام به روز بودن را صادر میکند اما چشم. سعی میکنم این پچ را نصب کنم و دوباره تست کنم.

ارسال شده: سه‌شنبه ژوئن 03, 2014 9:20 pm
توسط saman
[quote="Naficy"]اگر ویندوز شما بروز باشد نباید این مشکل پیش بیاید.
در صورت امکان لطفا راه حل گفته شده (دریافت و نصب پچ از میکروسافت) را انجام دهید و اگر مشکل ادامه داشت اطلاع بدهید.[/QUOTE]

سعی کردم پچ را دانلود کنم اما متاسفانه گزینه مربوط به windows 7 service pack1 در جدول موجود نیست و فایل مربوط به win7 هم روی سیستم من کار نمی کند(چون سرویس پک 1 دارم)
بنابراین نمی دانم چطور میتوانم این پچ مایکروسافت را دریافت کنم و مشکل را دوباره تست کنم.

ارسال شده: چهارشنبه ژوئن 04, 2014 4:46 pm
توسط Naficy
سلام
تاپیک را جدا کردم چون موضوع جداگانه‌ای بود.
من مقداری جستجو کردم و ظاهرا باید این مساله در سرویس پک ۱ رفع شده باشد. (اگر چه نسخه‌های بتای سرویس پک این مشکل را داشته‌اند و پچ آنها جداگانه منتشر شده است)
با این اوصاف بعید می‌دانم مشکل شما از پچ نبودن ویندوز باشد. اجازه بدهید یک مقدار تست در این زمینه داشته باشم و اطلاع بدهم.
فقط دو سوال:
۱- اگر روی هر فایلی روی فلش کلیک راست کنید این پیام را می‌بینید؟ یا مثلا فقط فایل‌های اجرایی؟
۲- روی فایل رفته و بدون کلیک راست، دکمه alt+enter را بزنید تا پنجره properties باز شود. آیا در این حالت هم این پیام را می‌بینید یا خیر؟

ارسال شده: چهارشنبه ژوئن 04, 2014 5:51 pm
توسط saman
[quote]من مقداری جستجو کردم و ظاهرا باید این مساله در سرویس پک ۱ رفع شده باشد. (اگر چه نسخه‌های بتای سرویس پک این مشکل را داشته‌اند و پچ آنها جداگانه منتشر شده است)[/QUOTE]

دقیقا. من هم با کمی گشتن در سایت مایکروسافت متوجه شدم این پچ برای نسخه بتای سرویس پک 1 ارائه شده که دانلود کردم و مطابق با انتظار! روی سیستم من اجرا نشد.

[quote]با این اوصاف بعید می‌دانم مشکل شما از پچ نبودن ویندوز باشد[/QUOTE]
موافقم
[quote]۱- اگر روی هر فایلی روی فلش کلیک راست کنید این پیام را می‌بینید؟ یا مثلا فقط فایل‌های اجرایی؟[/QUOTE]

فقط برای فایل های اجرایی مثل فایل های نصب برنامه ها(که البته portable هم نیستند) این پیغام ظاهر می شود نه هر فایلی

[quote]۲- روی فایل رفته و بدون کلیک راست، دکمه alt+enter را بزنید تا پنجره properties باز شود. آیا در این حالت هم این پیام را می‌بینید یا خیر؟[/QUOTE]

بله. با alt+enter هم این پیغام ظاهر می شود.

ارسال شده: یک‌شنبه ژوئن 08, 2014 8:36 pm
توسط Naficy
سلام
من این مساله را در یک ویندوز هفت تست کردم، و به نظرم نقایصی در برخی توابع ویندوز هست که باعث می‌شود فایل‌ها به صورت اجرایی در حافظه بارگذاری شوند.
البته خوشبختانه موارد دیده شده در حالت عادی منجر به اجرای این کدها نمی‌شوند و هنوز شرایطی که قابل سوءاستفاده توسط بدافزارها باشد دیده نشده، ولی احتمال آن هست.
در حال بررسی موضوع هستیم که ببینیم این مساله چقدر حاد است و به میکروسافت اطلاع دهیم تا مساله را برطرف کند.

در ویندوزی که من تست کردم کلیک راست منجر به این پیغام نمی‌شد و نمایش Properties باعث این مساله بود.
جهت اطمینان: آیا برای شما کلیک راست منجر به نمایش پیام می‌شود؟

ارسال شده: یک‌شنبه ژوئن 08, 2014 10:27 pm
توسط saman
[quote="Naficy"]سلام
من این مساله را در یک ویندوز هفت تست کردم، و به نظرم نقایصی در برخی توابع ویندوز هست که باعث می‌شود فایل‌ها به صورت اجرایی در حافظه بارگذاری شوند.
البته خوشبختانه موارد دیده شده در حالت عادی منجر به اجرای این کدها نمی‌شوند و هنوز شرایطی که قابل سوءاستفاده توسط بدافزارها باشد دیده نشده، ولی احتمال آن هست.
در حال بررسی موضوع هستیم که ببینیم این مساله چقدر حاد است و به میکروسافت اطلاع دهیم تا مساله را برطرف کند.

در ویندوزی که من تست کردم کلیک راست منجر به این پیغام نمی‌شد و نمایش Properties باعث این مساله بود.
جهت اطمینان: آیا برای شما کلیک راست منجر به نمایش پیام می‌شود؟[/QUOTE]

خیر. با راست کلیک این پیغام ظاهر نمی شود و تنها زمانی که Properties بگیرید ظاهر می شود
برای تمام فایل های اجرایی رخ می دهد.
در این بین استفاده از برنامه های پورتابل چه می شود؟
چطور آنتی ویروس های دیگر به آن حساس نیستند؟