Virus disfrazado como archivo

¿Pueden los archivos ser infectados con el malware y ellos que funcionan tan pronto como el disco su encendido está conectado / cuando su abierto (Im que habla para los archivos como mp4 / mov / avi, pngs (imágenes generalmente) y zip comprimido, tar.gz y sobre todo Archivos de texto)

Si es así hay alguna manera confiable para comprobar si están infectados

Los archivos que está describiendo son archivos de datos y por lo tanto no debe ser capaz de transportar ninguna infección, no más de lo que puede ser perjudicado simplemente leyendo un libro. Hay dos excepciones a esta regla:

  • Si el archivo multimedia permite empaquetar contenido ejecutable como Javascript o cualquier lenguaje de scripting. Entonces, el archivo podría no ser maligno, pero su "sidecar" contenido bien podría ser. Este contenido se suministra para "mejorar" la experiencia del usuario. Piense en un libro que se suministra con algunas ampollas de esencias, de modo que realmente se puede oler algunas escenas. Excepto que uno de esos frascos está realmente lleno de agente nervioso y te mata.
  • Si el software de lectura tiene una falla, por ejemplo, un archivo de vídeo no comprueba que los marcos tienen el tamaño adecuado y los carga ciegamente en la memoria. Entonces, un marco demasiado largo podría "derramarse" en la memoria ejecutable y su contenido (no una imagen de vídeo, pero las instrucciones de la computadora válida, de lo contrario un simple accidente resultaría) tiene una oportunidad de ser ejecutado. Piense en un libro que lea alguien con arachnophobia severo. Una de las páginas se reemplaza por una imagen en color de una araña horrible, y el choque es suficiente para matar al lector incautos.

Tercera posibilidad, el archivo no es en realidad un archivo multimedia en absoluto, sino un archivo ejecutable disfrazado de archivo multimedia. En algunas circunstancias, la farsa puede no ser inmediatamente evidente para el usuario incautos; Por ejemplo, si uno llamara a un archivo ejecutable "video scene.avi.exe", confiando en el hábito del sistema operativo de ocultar las extensiones conocidas. Proporcionando el archivo con un icono de vídeo, se obtendría algo que se parece a un archivo de vídeo, pero no lo es. "Lanzamiento" en realidad sería ejecutar un archivo, y este archivo podría concebir entonces descomprimir un archivo de vídeo real y reemplazarse con él, ocultando así todos los rastros.

No hay una sola manera "segura" de detectar una infección (los indicadores sobre el trabajo casi siempre).

Para defenderse de estas amenazas, primero tendría que tener cuidado con el contenido desconocido, escanearlo con un antivirus, deshabilitar todas las opciones de "contenido activo". Y por si acaso, mantenga copias de seguridad completas y adecuadas.