MINACCIA RIMOZIONE

Come controllare SFX file .exe autoestraente archivi online

Questo articolo si propone di mostrarvi come proteggersi nel caso in cui l'utente viene e-mail o un messaggio contenente link ad SFX file .exe autoestraente archivio.

Conosciuto anche da molti in breve come SFX Archives, gli archivi autoestraenti vengono applicazioni eseguibili che sono compressi i file al loro interno e che hanno il modulo SFX che di solito è visualizzato come un file eseguibile Microsoft Windows EXE. Il loro scopo principale è quello di essere in grado di estrarre i file che vengono archiviati all'interno quindi simile a quello che una procedura guidata di setup di installazione fa. Questo viene fatto per dare la possibilità agli utenti che non hanno il programma adeguato per aprire un archivio sul proprio PC, essere in grado di estrarre i file senza un hic-up. Poiché la maggior parte dei file SFX sono eseguibili, a volte sono considerati come applicazioni ad alto rischio per i programmi antivirus. Ciò è dovuto soprattutto file SFX vengono utilizzati per infettare gli utenti eseguendo uno script dannoso quando viene aperto dalla vittima, come la situazione con CERBER e altri virus ransomware.

SFX Archivi - Ulteriori informazioni

Uno SFX archivio può essere facilmente creato da uno dei suoi programmi, che sono le seguenti supportato:

  • WinRAR
  • Corel WinZip
  • 7-Cerniera lampo
  • ESTSoft
  • ALZp
  • Smart SFX Pro
  • RARLAB
  • Incredibile Bee Archiver (per MacOS)

Gli archivi possono essere creati anche su sistemi operativi basati su Linux con comandi multipli se i moduli giusti sono installati a loro. Il processo di creazione non è complicato:

Perché gli autori di malware Usare SFX file da infettare

In sicurezza informatica, questi tipi di file sono spesso associati con il malware, e questo è il motivo per cui alcuni programmi antivirus vanno fino in esecuzione l'archivio SFX in una sandbox per evitare l'infezione tramite uno script. Alcuni servizi software di sicurezza ed e-mail sono segnalati anche per bloccare tutti i file SFX che passa attraverso i loro server per evitare completamente l'infezione.

La ragione principale di questo è l'efficacia che gli archivi SFX portare in tavola per i truffatori. Sono file eseguibili, il che significa che un programma noto come File Joiner può combinarle con codici maligni che infettano automaticamente il PC dell'utente, semplicemente essere aperta. Questo è il motivo per cui i criminali informatici continuano a sviluppare metodi sempre nuovi per diffondere loro.

Un metodo che si traduce nella diffusione di successo di questi file via e-mail sta caricando gli archivi di SFX a conti cloud che non controllano li. Questo è simile alla più recente strategia utilizzata da Cerber ransomware - un collegamento web è caricato nel messaggio di posta elettronica che poi porta ad una pagina account Dropbox, in cui il file exe SFX può essere scaricato e avviato dalla vittima fuorviati. Come la figura seguente dimostra, una volta che il file è stato eseguito, l'utilizzati non hanno nemmeno bisogno di estrarlo per essere infettati - lo script imposta automaticamente con l'esecuzione del file da parte dell'utente:


Ci sono numerosi vantaggi e svantaggi di lavorare con archivi SFX dalla prospettiva dell'utente:

vantaggi

  • La capacità di convertire i contenuti e gli strumenti di compressione nei più piccoli segmenti di dati.
  • Semplice processo di estrazione - richiede solo opeining i file e funziona attraverso semplici passaggi(la scelta della cartella e l'estrazione) invece di dover installare un programma che apre gli archivi.

svantaggi

  • La maggior parte dei programmi antivirus e server di posta elettronica, così come piattaforme cloud, a volte può bloccare i file perché sono considerati come un metodo molto efficace per infettare i sistemi con il malware.
  • Si può essere avviato solo se i sistemi operativi che li supportano hanno il modulo SFX pre-installato in loro, significato alcuni sistemi operativi non-corrente può avere difficoltà a aprirli.
  • Il modulo di estrazione responsabile per l'estrazione, automaticamente i file possono aggiungere memoria all'archivio per quanto riguarda kilobyte, che può essere svantaggio quando si creano piccoli archivi.

Come controllare archivi autoestraenti prima di aprire Them

E 'molto importante sapere cosa fare per sapere se un tipo di SFX eseguibile deve essere aperto oppure no. Per fortuna, ora v'è un servizio online con il quale è possibile controllare il file prima ancora di aprirlo e rischiare di infettare il computer.

La maggior parte dei file dannosi contenuti in archivi sono innocui se sono compressi all'interno dell'archivio SFX. E se non viene aperto automaticamente, essa non può infettare il computer. Questo è il motivo per cui si può approfittare del primo scanner on-line per gli archivi in ​​esclusiva, detto ZipeZip.com. Esso consente di selezionare un file fino a 200 MB e la scansione senza nemmeno dover aprire il file in questione SFX.

Per selezionare un file utilizzando ZipeZip, basta seguire i passi di seguito:

Vai al sito web ufficiale di ZipeZip e poi clicca sul pulsante blu dopodiché seleziona il file file di SFX in questione dal proprio computer:

L'archivio può essere scansionato semplicemente cliccando sul "Seleziona il file" pulsante e posizionandola. Non appena viene selezionato il file, esso può essere rapidamente caricato cliccando sul "Caricare" pulsante.

Da lì, il sistema di Zip-E-Zip avvia la scansione, Comincia a controllare la sua base di dati avanzata per rilevare i file dannosi all'interno del file SFX. Poco dopo il caricamento del file, riceverete una risposta alla domanda "E 'questo archivio dannoso?":

Poi, si può fare tranquillamente una decisione informata che cosa fare con la posta elettronica dannoso. È possibile inviare a ricercatori di malware per ulteriori analisi o semplicemente eliminarlo senza mai dover aprire.

ZipeZip e SFX File Protection - Conclusione

Come una linea di fondo a questa, utilizzo dell'archivio sta diventando sempre più comune, perché i servizi di posta elettronica tendono a bloccare i file sospetti dal momento che hanno incorporato la protezione configurato per eseguire la scansione dei tipi di file che vengono inviati e negare la loro caricamento o bloccarli. Questo è il motivo per cui i cyber-criminali sono alla ricerca di nuovi metodi di infezione che sono inosservato e può ancora ingannare vittime inesperti. Questo è un grande investimento dalla loro parte, e se tu, il know utente come proteggere il vostro PC e il tuo file importanti, questo può risparmiare un sacco di mal di testa.

Avatar

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...