9 ответов в этой теме

[ЛСергей]

Второй раз банк присылал отчет в pdf, как и раньше, но расширение файла - gif. Первые символы файла %PDF-1.4

pdf подписан их сертификатом и защищен от изменения, но открывается без пароля.

На мой вопрос в их службе безопасности, для чего такая кама сутра, ответ был: защита от вирусов.

Это на самом деле защита от вирусов или так свой баг маскируют?

 

 

[phantom83]

т.е. для того чтоб открыть файл, рядовому пользователю ещё нужно сменить расширение что бы по ассоциации система запустила просмоторщик PDF файлов?

то что они в названии указывают %PDF-1.4 - это внутренний заголовок файла, и если все так как вы описываете, то по мне это их бага.

[ЛСергей]

phantom83, согласен. что так маскируют свою ошибку

Заинтересовало, на самом ли деле gif(если это действительно gif) не может содержать вирус? Я встречал в сети, что mp3, mp4, jpg, psd, pdf и другие могут содержать вирус.

Сообщение было изменено ЛСергей: 27 Март 2018 - 10:57

[Lvenok]

Вирус может содержать все! Тут нет исключений.

[ЛСергей]

Вирус может содержать все! Тут нет исключений.

Ну я так и думал, потому проверяю все приходящие ко мне файлы.

[Ky3bkuHaM@Tb]

Ну а как проверить наличие вируса например в мр4 если антивирус его пока не видит? Или он в нужном мр3? Как выявить и исправить без антивируса? Кто нибудь задавался вопросом?

[basid]

Чтобы вирус в файле данных начал исполняться, требуется чтобы файл начинался с вируса.

Если открывать файл в плюере, то он честно скажет, что ему пытаются скормить всякую фигню. После этого битый файл просто удаляется.

[pig]

Насколько я знаю, в PDF есть штатная поддержка скриптов - и это уже на совести изготовителя PDF-файла. В GIF активное содержимое можно пропихнуть только через уязвимость конкретной библиотеки разбора структуры файла. Но от простой замены расширения имени файла PDF гифкой не станет. Так что смысла в этих камланиях ноль. Мухаммед не воскресе.

Могу только предположить: банковские реально пытаются уйти от потенциально опасного PDF (хотя они же сами его генерят - сами себе не доверяют, что ли?) в менее опасную картинку, но делают это самым туземным методом - вешают на клетку со слоном табличку "Буйвол".

[Afalin]

Чтобы вирус в файле данных начал исполняться, требуется чтобы файл начинался с вируса.

Если открывать файл в плюере, то он честно скажет, что ему пытаются скормить всякую фигню. После этого битый файл просто удаляется.

Ну почему, полезная нагрузка может быть где угодно, если плюер её таки запустит.

[basid]

... только если плюер вместо ругани проявит неественный интеллект и попытается скормить кому-нибудь то, что сам не съел.

"По-моему - так" (ц) Винни-Пух, голосом Евгения Леонова.