TRUSSEL FJERNELSE

Hvordan skal tjekkes SFX selvudpakkende .exe Arkiv Online

Denne artikel har til formål at vise dig hvordan du beskytter dig hvis du bliver sendt en e-mail eller en besked, som indeholder links til SFX selvudpakkende .exe Arkiv.

Også kendt af mange i korte træk som SFX Arkiv, den selvudpakkende arkiver er eksekverbare programmer, der har komprimerede filer i dem og har den SFX modul, der normalt vises som en Microsoft Windows EXE eksekverbar fil. Deres hovedformål er at være i stand til at udpakke filer, der er arkiveret i så svarer til, hvad en opsætning installatør guiden gør. Dette gøres for at give mulighed for at brugere, som ikke har den tilstrækkelige program til at åbne et arkiv på deres pc, at være i stand til at udtrække filer uden et hik. Da de fleste SFX-filer er eksekverbare, de er undertiden betragtes som højrisiko-ansøgninger fra antivirusprogrammer. Dette skyldes primært, SFX filer bruges til at inficere brugere ved at indgå en skadeligt script, når der åbnes af offeret, som situationen med CERBER og andre ransomware virus.

SFX Arkiver - Flere oplysninger

En SFX arkiv kan meget nemt skabt af en af ​​det støttede programmer, som er følgende:

  • WinRAR
  • Corel WinZip
  • 7-Zip
  • ESTsoft
  • ALZp
  • Smart SFX Pro
  • RARLAB
  • Utrolig Bee Archiver (For MacOS)

Arkiverne kan også oprettes på Linux-baserede operativsystemer med flere kommandoer, hvis de rigtige moduler er installeret på dem. Oprettelsen Processen er ikke kompliceret:

Hvorfor Malware Forfattere Brug SFX-filer til at inficere

I cybersikkerhed, disse typer af filer er ofte forbundet med malware, og dette er grunden til nogle antivirusprogrammer gå så langt som at køre SFX arkiv i en sandkasse for at undgå infektion via et script. Nogle sikkerhedssoftware og e-mail-tjenester rapporteres endda at blokere alle SFX-filer, der passerer gennem deres servere til helt undgå infektion.

Den primære årsag til dette er effektiviteten, som SFX arkiver bringe til bordet for skurke. De er eksekverbare filer, hvilket betyder, at et program kaldet File Joiner kan kombinere dem med skadelig kode, som automatisk vil inficere brugerens PC, simpelthen ved at blive åbnet. Dette er grunden til cyber-kriminelle bliver ved at udvikle nyere og nyere metoder til at sprede dem.

En metode, der resulterer i en vellykket udbredelse af disse filer via e-mail uploade SFX arkiver i cloud-konti, der ikke kontrollere dem. Dette svarer til den nyeste strategi bruges af Cerber ransomware - et web link uploades i e-mailen, som derefter fører til en konto side dropbox, hvor SFX .exe-filen kan downloades og startes ved vildledt offer. Synes om figuren nedenfor demonstrerer, Når filen er blevet henrettet, anvendte materialer ikke engang at pakke den ud til at blive smittet - scriptet indstiller automatisk ud med udførelsen af ​​filen af ​​brugeren:


Der er mange fordele og ulemper ved at arbejde med SFX arkiver fra et brugerperspektiv:

Fordele

  • Evnen til at konvertere indholdet og komprimering værktøjer i mindre segmenter af data.
  • Enkel udvinding proces - kræver kun opeining filerne og køre dem gennem enkle trin(vælge mappe og udvinding) i stedet for at skulle installere et program, der åbner arkiverne.

Ulemper

  • De fleste antivirus-programmer og e-mail-servere, samt cloud-platforme, kan nogle gange blokere filer, fordi de betragtes som en meget effektiv metode til at inficere systemer med malware.
  • De kan startes, hvis de operativsystemer, der understøtter dem har SFX-modulet forudinstalleret i dem, hvilket betyder nogle ikke-mainstream operativsystemer kan have svært ved at åbne dem.
  • Udvindingen modul ansvarlig for automatisk udpakning filer kan tilføje hukommelse til arkivet vedrørende kilobyte, som kan være ulempe, når små arkiver bliver skabt.

Hvordan skal tjekkes selvudpakkende arkiver, før du åbner dem

Det er meget vigtigt at vide, hvad de skal gøre for at vide, om ikke der skal indledes en SFX type eksekverbare eller ej. Heldigvis, nu er der en online service, som du kan tjekke filen, før at åbne det og risikere at inficere din computer.

De fleste ondsindede filer, der er indeholdt i arkiver er uskadelige, hvis de er komprimeret i SFX arkiv. Og hvis det ikke åbnes automatisk, det kan ikke inficere din computer. Det er derfor, du kan drage fordel af den første online-scanner til arkiver udelukkende, kaldet ZipeZip.com. Det lader dig vælge en fil op til 200 MB og scanne det endda uden at skulle åbne SFX pågældende fil.

For at vælge en fil ved hjælp ZipeZip, blot følge nedenstående trin:

Gå til det officielle ZipeZip-websted, og klik derefter på den blå knap, hvorefter du vælger SFX-fil pågældende fra din computer:

Arkivet kan scannes ved blot at klikke på "Vælg fil" knap og finde det. Så snart fil er valgt, Det kan hurtigt uploades ved at klikke på "Upload" knap.

Derfra, systemet med Zip-E-Zip begynder at scanne, Det begynder at kontrollere dens avancerede database til at registrere de skadelige filer i SFX fil. Kort efter uploade filen, vil du modtage et svar på spørgsmålet "Er dette arkiv ondsindet?":

Derefter, du kan roligt træffe en informeret beslutning, hvad de skal gøre med den ondsindede e-mail. Du kan sende den til malware forskere til yderligere analyse eller bare slette det uden nogensinde at skulle åbne den.

ZipeZip og SFX File Protection - Konklusion

Som en bundlinje på dette, arkiv forbrug bliver mere og mere almindeligt, fordi e-mail-tjenester tendens til at blokere mistænkelige filer, da de har indlejret beskyttelse konfigureret til at scanne de typer af filer, der er sendt og benægte deres upload eller blokere dem. Dette er grunden til cyber-kriminelle er på udkig efter nyere metoder til infektion, som er uopdaget og kan stadig narre uerfarne ofre. Dette er en stor investering på deres side, og hvis du, brugeren vide hvordan du beskytter din pc og din vigtige filer, dette kan spare dig for en masse hovedpine.

Avatar

Ventsislav Krastev

Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...