2 van 3
Re: *.com bestand
Geplaatst: do 24 jan 2008, 11:42
door Rogier
Dat wist ik niet, Rogier. Maar bestaan er dan geen auto-executables,
Nee. Of althans ik neem aan dat je daarmee bedoelt dat als je een .zip uitpakt, dat er dan een .exe (of ander uitvoerbaar) bestand uitkomt wat automatisch meteen wordt gestart, dat bestaat dus niet. Althans niet voor alle gangbare archive formaten zoals zip, rar, 7z, enzovoort. Kan natuurlijk niet uitsluiten dat er bepaalde obscure compressieformaten bestaan waar dat wel mee kan, maar die lijken me dan een kort leven beschoren (en in de praktijk zal ook geen hond zulke formaten ondersteunen, dus niemand zou zoiets uberhaupt uitpakken).
Niet verwarren met self-extracting archives: dat zijn geen zip's of rar's, maar gewoon .exe's. Die bevatten dan een ingebouwd .zip of .rar archief wat ze uitpakken als je de .exe start. Handig voor mensen die geen uitpakprogramma hebben geinstalleerd, maar het is wel een executable, dus daar kan allerhande kwaadaardige rotzooi in zitten.
of bestanden met dubbele extensie (bestand.zip.exe), waarbij .exe verborgen is?
Ja, die bestaan zeker, alleen dan is het dus geen .zip bestand
Beginners weten dat lang niet altijd te herkennen dus daar kunnen ze wel de fout in gaan. Bijzonder lelijk dat er ooit iemand bij Microsoft heeft bedacht dat het handig was om dat verbergen van extensies default AAN te zetten
Re: *.com bestand
Geplaatst: do 24 jan 2008, 11:53
door qrnlk
Het fileformaat herkennen aan de data is niet alleen ambigu (zoals je zelf al opmerkt met html/tekst, het kan nog veel erger misgaan bij binaire bestanden) maar ook veel te langzaam. 5000 files op extensie sorteren gaat een stuk rapper dan eerst alle 5000 bestanden analyzeren door 200 verschillende programma's.
True. Maar het OS kan dit stilletjes doen
tijdens elke schrijf/lees operatie en dan gekoppeld aan de file opslaan in een meta-structuur (de logica zit dan in het file-system). Dit is (niet helemaal maar steeds dichter) de manier waarop bijvoorbeeld Mac OS X (via spotlight) er nu al mee probeert om te gaan.
Ideale oplossing wat mij betreft zou zijn: afschaffen dat debiele idee om een extensie per se in de filenaam zelf te willen opnemen. Een bestand zou gewoon twee identifiers (of "namen") moeten hebben: de normale bestandsnaam, en een type zoals "avi", "jpeg", "app" enzovoort.
Persoonlijk zou ik voor een GUI niet eens een naam als eis willen hebben: De icon kan een verkleinde weergave zijn van het document en is meestal herkenbaar genoeg. Voor de rest zouden een soort 'tags' inderdaad handig zijn.
Op Mac OS zit zoiets wel, daar heb je 4-karakter filetypes die los van de bestandsnaam staan. Maar onhandig genoeg heb je daar ook nog een "file creator" (die bepaalt met welk programma het bestand moet worden geopend, wat nogal verrot is omdat dat een instelling van iemands systeem is en niet van het bestand; ik gebruik bijvoorbeeld een ander programma om muziek te luisteren dan mijn buurman.. kun je dan wel weer overriden, maar toch). Verder zie je die filetypes niet direct in de "verkenner", en bovendien worden sinds OS X filetypes en extensies in de filenamen eigenlijk door elkaar gebruikt, dus echt duidelijker wordt het er allemaal niet op.
Apple heeft het licht ook gezien en stapt nu geleidelijk over op een nieuw systeem dat veel flexibeler is en ook om kan gaan met overlappende typen:
Uniform Type Identifier. Het kost echter nog wel een paar jaar voordat dit algemeen ondersteund wordt.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 13:45
door zpidermen
Nee. Of althans ik neem aan dat je daarmee bedoelt dat als je een .zip uitpakt, dat er dan een .exe (of ander uitvoerbaar) bestand uitkomt wat automatisch meteen wordt gestart, dat bestaat dus niet.
Nee, maar wat wel kan, is wanneer je een self extracting archive hebt (dus met de extensie .exe), dat na het uitpakken automatisch een ander .exe bestand (dat zich in dat archive bevond) gestart wordt. Volgens mij kan dat bij WinZip, en misschien zijn er meer programma's waarbij dat kan. Kan soms handig zijn, maar 't brengt natuurlijk een risico met zich mee.
Je kunt uiteraard een bestand onder iedere willekeurige naam, en dus ook met iedere willekeurige extensie, opslaan. Sommige programma's plakken er zelf een default extensie achteraan als je die zelf niet had ingevuld, zonodig kun je hem daarna (in verkenner bijvoorbeeld) met de hand nog renamen naar alles wat je wilt.
Volgens mij is het zelfs mogelijk om in een oude(?) VB versie een windows programmaatje te maken dat plaatjes/foto's toont in een window, dat programma te compileren naar een uitvoerbaar bestand (dus met extensie .exe) en vervolgens die extensie gewoon te hernoemen naar .scr, wat je dan krijgt is een screensaver. Ik heb 't zelf nog nooit geprobeerd, maar 't schijnt te werken.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 14:04
door Rogier
Nee, maar wat wel kan, is wanneer je een self extracting archive hebt (dus met de extensie .exe), dat na het uitpakken automatisch een ander .exe bestand (dat zich in dat archive bevond) gestart wordt. Volgens mij kan dat bij WinZip, en misschien zijn er meer programma's waarbij dat kan. Kan soms handig zijn, maar 't brengt natuurlijk een risico met zich mee.
Yep, maar dan is het dus geen .zip maar gewoon een .exe bestand, en dan kan in theorie
alles gebeuren. Je kunt dat soort .exe's trouwens ook "veilig" uitpakken door ze, in plaats van ze uit te voeren, met je compressieprogramma (winrar of 7-zip) uitpakken net als een normale .zip of .rar (desgewenst eerst de self extracting exe renamen naar .zip of .rar). Dat automatisch uit te voeren bestand wordt dan niet uitgevoerd.
Volgens mij is het zelfs mogelijk om in een oude(?) VB versie een windows programmaatje te maken dat plaatjes/foto's toont in een window, dat programma te compileren naar een uitvoerbaar bestand (dus met extensie .exe) en vervolgens die extensie gewoon te hernoemen naar .scr, wat je dan krijgt is een screensaver. Ik heb 't zelf nog nooit geprobeerd, maar 't schijnt te werken.
Klopt, .scr is een executable formaat. Sterker nog, een .scr is gewoon een .exe (andere extensie voor exact hetzelfde bestandstype). Maar dan eentje die reageert op bepaalde command line parameters, of althans dat hoort hij te doen als hij zich als correcte screensaver gedraagt (maar het blijft een executable dus in theorie kan
alles gebeuren
).
Re: *.com bestand
Geplaatst: do 24 jan 2008, 18:39
door MRDavidSingh3
bedankt voor de antwoorden
Je broer is hier eigenlijk al een stap te ver. Nooit zomaar bijlagen openen of uitpakken!
Mijn broer is 10 en ik heb hem al geleerd mij eerst te verwittigen vooraleer iets te openen waar ik hem geen toestemming heb voor gegeven. dat deed hij dus ook en ik heb dat bestand uitgepakt, toen merkte ik dus dat het .com extensie had.
Die heb ik ondertussen naar .txt veranderd zodat niemand het per ongeluk uitvoert en nu ga ik het bestand uploaden naar die virusscan sites die jacko me aanbeval, dat lijkt me handiger dan nog een vm te downloaden en leren hoe ermee te werken.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 19:00
door Ruben01
MRDavidSingh3 schreef:Mijn broer is 10 en ik heb hem al geleerd mij eerst te verwittigen vooraleer iets te openen waar ik hem geen toestemming heb voor gegeven. dat deed hij dus ook en ik heb dat bestand uitgepakt, toen merkte ik dus dat het .com extensie had.
Die heb ik ondertussen naar .txt veranderd zodat niemand het per ongeluk uitvoert en nu ga ik het bestand uploaden naar die virusscan sites die jacko me aanbeval, dat lijkt me handiger dan nog een vm te downloaden en leren hoe ermee te werken.
Als het geen bestanden zijn die je nodig hebt dan zou ik het gewoon laten voor wat het is en verwijderen. Een virusscan, firewall, ... kan ook niet alles zien. Wanneer het bestand undetectable gemaakt is dan kan het goed zijn dat die virusscanner niks kan zien.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 19:35
door qrnlk
Je zou kunnen overwegen om je broertje linux te geven
Zonder al te veel windows kennis schijnt het gemakkelijker te zijn om te leren, je hebt geen slechte gewoonte en ideeën om af te leren, en er is amper malware in omloop voor linux. Moderne linux distributies zoals ubuntu zijn vaak gebruikersvriendelijker dan Windows als je alleen websurfen, chatten, emailen en tekst verwerken doet. Het is op langere termijn ook nog goedkoper, hoewel je wellicht Windows wilt hebben voor games en zo.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 21:51
door MRDavidSingh3
Linux heb ik zelf ook al overwogen (voor 'n webserver) maar met windows heb ik in het algemeen meer mogelijkheden. Ik zal ook niet van OS gaan veranderen omdat een of ander vervelend kereltje slechte bestanden doorstuurt naar zijn 'vriendjes', dat vindt ik wat overdreven.
PS, die ene site om bestanden te controleren was de hele tijd bezig en had geen tijd voor mijn bestand... dus ik heb het bestand gewoon van m'n hd gesmeten.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 22:57
door zpidermen
PS, die ene site om bestanden te controleren was de hele tijd bezig en had geen tijd voor mijn bestand... dus ik heb het bestand gewoon van m'n hd gesmeten.
Ik wil je niet ongerust maken, maar als je het bestand eenmaal hebt uitgevoerd, en het blijkt een virus o.i.d. (spyware, tjoran horse, noem maar op) te zijn, maakt het deleten ook niet zo veel meer uit. Grote kans namelijk dat het bestand zich al heeft gekopieerd naar een andere lokatie, waarvandaan hij tijdens het opstarten van Windows keurig weer uitgevoerd wordt. Of het heeft zich in het geheugen genesteld. Of een combinatie van beide. Of het bestand heeft reeds andere bestanden besmet. M.a.w. met deleten raak je je virus niet kwijt. Nu maar hopen dat het geen virus o.i.d. is en dat jij of je broertje het bestand nog niet heeft uitgevoerd.
Re: *.com bestand
Geplaatst: vr 25 jan 2008, 00:00
door MRDavidSingh3
nadat ik het bestand had uitgepakt en ondervonden dat het de .com extensie had, heb ik de extensie naar txt veranderd om de broncode te lezen (ik dacht dat het was zoals bij .bat) en ik had het ook in txt laten staan zodat niemand het per ongeluk uitvoert. Nu is ie dus verwijderd en nooit uitgevoerd.
Re: *.com bestand
Geplaatst: za 26 jan 2008, 03:15
door ypsilon
Misschien een domme vraag maar: heb je geen virusscanner? Antivir en AVG zijn gratis en kunnen aparte bestanden checken als het goed is.
Re: *.com bestand
Geplaatst: za 26 jan 2008, 08:40
door Ruben01
Misschien een domme vraag maar: heb je geen virusscanner? Antivir en AVG zijn gratis en kunnen aparte bestanden checken als het goed is.
Dat is een natuurlijk het eerst dat je kan doen ypsilon. Ik moet je wel teleurstellen dat meestal een virusscanner zoals AVG de zaken waarover nagedacht is niet kan buitenhouden. Nog niet zo heel lang geleden (ik denk een maand of 10 kon ik zelf nog gewoon AVG voorbijgaan).
De laatste nieuwe versie weet ik niet meer ...
Re: *.com bestand
Geplaatst: za 26 jan 2008, 10:37
door qrnlk
De meeste virusscanners geven eerder een vals gevoel van veiligheid dan daadwerkelijke veiligheid.
Ze laten vrijwel altijd een klein, maar significant, percentage van bekende malware door en zijn vrijwel nutteloos tegen nieuwe onbekende malware. En voor deze illusie van veiligheid betaal je vervolgend zowel geld als performance.
Re: *.com bestand
Geplaatst: za 26 jan 2008, 11:30
door zpidermen
qrnlk schreef:De meeste virusscanners geven eerder een vals gevoel van veiligheid dan daadwerkelijke veiligheid.
Ze laten vrijwel altijd een klein, maar significant, percentage van bekende malware door en zijn vrijwel nutteloos tegen nieuwe onbekende malware. En voor deze illusie van veiligheid betaal je vervolgend zowel geld als performance.
Het lijkt me hoogst onwaarschijnlijk dat ze
bekende malware door zouden laten. Verder kun je bij een aantal virusscanners heuristic scanning aanzetten, zodat de kans op detectie van onbekende virussen vergroot wordt. Dat je er altijd geld voor moet betalen, is onzin, want er zijn zat goede, en gratis, virusscanners (Avira is een van de beste). Tenslotte zijn virusscanners niet zozeer bedoeld om malware van je computer vandaan te houden, maar zijn ze in de eerste plaats bedoeld om je computer tegen virussen te beschermen. Dat de meeste virusscanners daarnaast je computer ook tegen andere rotzooi kunnen beschermen, is mooi meegenomen, maar het hoofddoel is en blijft virussen. Als je dus betere protectie tegen overige malware wilt, zul je extra software moeten installeren, zoals een firewall en software tegen adware en spyware. En ook van dat soort programma's zijn er goede, gratis versie te verkrijgen. Uiteraard gaat je performance daardoor iets verder achteruit, maar het is een illusie te denken dat je zonder ook maar enig performanceverlies je computer goed kan beschermen tegen virussen en andere malware; het is helaas een prijs die je moet betalen.
Re: *.com bestand
Geplaatst: za 26 jan 2008, 12:09
door Ger
Zie een virusscanner als een slot op je fiets: het biedt een stukje extra veiligheid, maar kan niet garanderen dat je fiets niet gestolen wordt. Je bent echter wel ongelooflijk stom bezig als je géén slot op je fiets zet.