Cet article a pour but de vous montrer comment vous protéger dans le cas où vous recevez un e-mail ou un message contenant des liens vers SFX archive auto-extractible .exe.
Aussi connu par beaucoup en bref Archives SFX, les archives auto-extractibles sont des applications exécutables qui ont des fichiers compressés en eux et ont le module SFX qui est généralement affiché sous la forme d'un fichier exécutable Microsoft Windows EXE. Leur principal objectif est d'être en mesure d'extraire les fichiers qui sont archivés au sein alors similaire à ce qu'un assistant d'installation d'installation ne. Ceci est fait pour donner la possibilité aux utilisateurs qui ne disposent pas du programme adéquat pour ouvrir une archive sur leur PC, pour être en mesure d'extraire des fichiers sans HIC-up. Comme la plupart des fichiers SFX sont exécutables, ils sont parfois considérés comme des applications à haut risque par les programmes antivirus. Ceci est principalement parce que les fichiers SFX sont utilisés pour infecter les utilisateurs en exécutant un script malveillant lors de l'ouverture par la victime, comme la situation CERBER et d'autres virus de ransomware.
Archives SFX - Plus d'informations
Une archive SFX peut être très facilement créé par l'un de ses programmes soutenus qui sont les suivants:
- WinRAR
- Corel WinZip
- 7-Zip *: français
- ESTsoft
- ALZp
- Pro Smart SFX
- RARLAB
- Incroyable Bee Archiveur (pour Mac OS)
Les archives peuvent également être créés sur les systèmes d'exploitation basés sur Linux avec plusieurs commandes si les bons modules sont installés les. Le processus de création est pas compliqué:
Pourquoi Malware Auteurs Utilisez les fichiers SFX Infecter
Dans le cyber-sécurité, ces types de fichiers sont souvent associés à des logiciels malveillants, et c'est pourquoi certains programmes antivirus vont jusqu'à l'exécution de l'archive SFX dans un bac à sable pour éviter l'infection par un script. Certains services logiciels de sécurité et de messagerie électronique sont signalés même pour bloquer tous les fichiers SFX en passant par leurs serveurs pour éviter complètement l'infection.
La principale raison à cela est l'efficacité que les archives SFX apportent à la table pour les truands. Ils sont des fichiers exécutables, ce qui signifie qu'un programme connu sous le nom fichier Joiner peut les combiner avec le code malveillant qui infecte automatiquement l'utilisateur PC, simplement en cours d'ouverture. Voilà pourquoi les cybercriminels continuent à se développer de nouvelles méthodes et nouveaux pour les propager.
Une méthode qui se traduit par la diffusion réussie de ces fichiers par e-mail est le téléchargement des archives SFX dans les comptes des nuages qui ne vérifient pas les. Ceci est similaire à la dernière stratégie utilisée par Cerber ransomware - un lien web est téléchargé dans le message électronique qui conduit alors à une page de compte dropbox, où le fichier .exe SFX peut être téléchargé et commencé par la victime induit en erreur. Comme la figure ci-dessous démontre, une fois que le fichier a été exécuté, l'occasion n'a même pas pour l'extraire de devenir infecté - définit automatiquement le script avec l'exécution du fichier par l'utilisateur:
Il existe de nombreux avantages et inconvénients de travailler avec des archives SFX du point de vue de l'utilisateur:
avantages
- La capacité de convertir le contenu et les outils de compression en plus petits segments de données.
- processus d'extraction simple - ne nécessite que opeining les fichiers et les exécuter par étapes simples(choisir le dossier et l'extraction) au lieu d'avoir à installer un programme qui ouvre les archives.
Désavantages
- La plupart des programmes antivirus et serveurs de messagerie, ainsi que les plates-formes de cloud computing, peut parfois bloquer les fichiers parce qu'ils sont considérés comme une méthode très efficace pour infecter les systèmes avec des logiciels malveillants.
- Ils peuvent être lancées que si les systèmes d'exploitation qui les prennent en charge le module SFX ont pré-installé dans les, ce qui signifie des systèmes d'exploitation non-traditionnels peut avoir des difficultés à les ouvrir.
- Le module d'extraction responsable de déballer automatiquement les fichiers peut ajouter de la mémoire à l'archive concernant kilooctets, qui peut être inconvénient lorsque de petites archives sont créées.
Comment vérifier les archives auto-extractible avant de les ouvrir
Il est très important de savoir ce qu'il faut faire pour savoir si oui ou non un type SFX de l'exécutable doit être ouvert ou non. Heureusement, maintenant il y a un service en ligne qui vous permet de vérifier le fichier avant même d'ouvrir et de risquer d'infecter votre ordinateur.
La plupart des fichiers malveillants contenus dans les archives sont inoffensives si elles sont compressés dans l'archive SFX. Et si elle est pas automatiquement ouvert, il ne peut pas infecter votre ordinateur. Ceci est la raison pour laquelle vous pouvez profiter du premier scanner en ligne pour les archives exclusivement, appelé ZipeZip.com. Il vous permet de sélectionner un fichier Jusqu'à 200 MB et le scanner sans même avoir à ouvrir le fichier SFX en question.
Pour sélectionner un fichier en utilisant ZipeZip, il suffit de suivre les étapes ci-dessous:
Accédez au site Web officiel de ZipeZip, puis cliquez sur le bouton bleu, puis sélectionnez le fichier SFX en question de votre ordinateur:
L'archive peut être analysé en cliquant simplement sur la "Choisir le dossier" bouton et localiser. Dès que le fichier est sélectionné, il peut être rapidement téléchargée en cliquant sur le "Télécharger" bouton.
De là, le système de Zip-E-Zip commence son balayage, Il commence à vérifier sa base de données avancée pour détecter les fichiers malveillants dans le fichier SFX. Peu de temps après avoir téléchargé le fichier, vous recevrez une réponse à la question «Est-ce archive malveillant?":
Puis, vous pouvez sans risque prendre une décision éclairée quoi faire avec l'e-mail malveillant. Vous pouvez l'envoyer à des chercheurs de logiciels malveillants pour une analyse ultérieure ou supprimer tout sans jamais avoir à l'ouvrir.
ZipeZip et SFX Protection des fichiers - Conclusion
En bout de ligne à cette, l'utilisation des archives devient de plus en plus fréquent, parce que les services de courrier électronique ont tendance à bloquer les fichiers suspects, car ils ont intégré la protection configuré pour analyser les types de fichiers envoyés et leur refuser le téléchargement ou les bloquer. Voilà pourquoi les cybercriminels recherchent des nouvelles méthodes d'infection qui ne sont pas détectés et peuvent encore duper les victimes inexpérimentés. Ceci est un grand investissement de leur côté, et si tu, le savoir utilisateur comment protéger votre PC et ton fichiers importants, cela peut vous faire économiser beaucoup de maux de tête.