Добрый день, сегодня затронем тему, которую я долго обсуждал с своим оппонентом, и по итогу диалог зашел в такой тупик, что дальше продолжать его не было смысла.
Предисловие:
Так вот тема заключается в SFX архивах.
А что это такое?
- SFX архив - он же самораспаковывающийся архив, которые позволяет быстро и без проблем создать исполнительный файл, задать там некоторые настройки, что бы не было необходимости создавать полноценный установщик игры/программы.
Таким часто пользовались раньше, потому как создать что то эдакое "свое" хотелось, да вот навыка не было.
Теперь разобравшись что это за фиговина такая, можем приступить к телу статьи.
Почему SFX архивы это плохо?
Самое очевидное, это то что туда можно зашить вирус.
Как это делается?
- Да очень очень просто. Расписывать не буду как это конкретно делается, потому как канал посвящен не такому ремеслу, но при желании в поисковиках найти можно легко.
Вкратце: Берутся файлы которые нужно разархивировать, к ним подкидывается вирус и батник в двух видах, один полноценный файл, второй его ярлык, там зашивается удаление и запуск вируса, по окончании распаковки, вирус сам запустится, сделает что надо и удалится, останется только ярлычок, который к слову не дает нам никакой информации, откуда он и как он сюда попал.
Это плохо, что не по осторожности можно добровольно открыть такую гадость, а что по счет антивирусов, они не видят свеже-написанные вирусы, тем более бат-файлы. Таким образом можно потерять данные или зашифровать систему, неприятно неправда ли?
С другой же стороны, такие архивы быстро палятся, в плане того что вскрываются как обычный архив, поэтому старайтесь проверять, вскрываются ли простым архиватором такие установщики или нет.
На иконку исполняемого файла, внимания не обращайте, туда можно поставить что угодно, делается в 3 клика.
Почему SFX архивы это хорошо?
Довольно простые в настройке и использовании. Достаточно удобные для личного пользования, но не для публикации где либо. Потому как бдительные люди сразу заметят sfx архив, и начнут в нем копаться.
Основная проблема SFX архивов, это функционал программы Winrar, который создал эту вирусную славу SFX архивам, например в 7-zip нет таких фишек (как открыть файл после или до распаковки), это по факту просто архив, а не возможность для распространения вирусных угроз.
- Надеюсь смог раскрыть эту тему, и можно ее считать закрытой.
Если есть что добавить пиши в комментариях!
Спасибо за внимание, ставьте лайки, всем пока!
