Перейти к содержанию

как файл JPG может нести вирусную угрозу?


Саня_Химик

Рекомендуемые сообщения

Здравствуйте. Вопрос у меня про файл с расширением JPG - как он (файл с таким расширением) может нести вирусную угрозу? и почему антивирус в отчёте выдаёт о проверке двух объектов?

Описание проблемы. Недавно скачал с интернета несколько фотографий с военной техникой второй мировой войны. При попытке скачать фото, браузер (яндекс-браузер) заблокировал попытку скачивания и выдал предупреждение о том, что скачиваемый файл может нести потенциальную опасность. Так как скачивались простые фото в jpg формате, то они (примерно 4 фото) всё же были принудительно загружены на ПК. Помятуя о предупреждении, файлы были проверены Kaspersky Free на вирусы. Продукт в отчёте указывает, что проверив одно фото - проверил 2 объекта. Но какие два - я увидеть не могу. Файлы с фото открывать боюсь, как и перезагружать ПК. Решил разобраться в этой необъяснимости для меня. Сам я в компьютерах - опытный пользователь, но понять как можно занести угрозу скачиванием фото и как эту угрозу предотвратить соответственно - понять не могу. Приложил два скриншота. Надеюсь пост разместил в соответствующей ветке форума, если нет, то извините.

20230927000134.jpg

20230927000247.jpg

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Саня_Химик сказал:

и почему антивирус в отчёте выдаёт о проверке двух объектов?

а в подробной отчете, если выделить строку последней проверки и посмотреть подробности

Ссылка на комментарий
Поделиться на другие сайты

[а в подробной отчете, если выделить строку последней проверки и посмотреть подробности]

то по поле о событии - только дата и время стоят

20230927002059.jpg

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Саня_Химик сказал:

[а в подробной отчете, если выделить строку последней проверки и посмотреть подробности]

то по поле о событии - только дата и время стоят

20230927002059.jpg

Вы на символ ">" нажмите, что бы отчет открылся. А так ничего удивительного. Уже давно в картинках вирусы "маскируют". Для примера Статья.

Ссылка на комментарий
Поделиться на другие сайты

отчёт пробовал смотреть с окна, что выплывает после запуска проверки файла из контекстного меню - там, не видно было подробности отчёта

но, сейчас КFree стал выдавать окно уведомления и там уже стала видна более подробная информация о результате проверки.

но второго объекта я всё же так и не вижу

Прочёл статью по ссылке... там больше про то как создать вирус к картинке.

Получается, что в целях безопасности такую картинку-файл всё же лучше удалить не открывая... так???

Фото жалко... Может есть способ вычленить доп к файлу-картинке?

20230927005334.jpg

 

Хорошо. Понял. В JPG  можно впихнуть "второе дно" а туда уже - хоть вирус.

Тогда вопрос(ы)

1) как скинуть вирус с картинки? очистить картину от "допа"

2) если КFree видит второй объект к простому jpg - то почему он не ругается? и может ли он защитить, если при попытке открытия фото начнёт работать вирус?

Ссылка на комментарий
Поделиться на другие сайты

С большой долей вероятности ничего вредоносного там нет и Яндекс-браузер просто ошибается.

С двумя объектами при проверке это нормально. Я не знаю, почему антивирус так пишет. 

Попробуйте создать архив из одной фотографии и потом проверить его. Получите ровно такое же сообщение.

Ссылка на комментарий
Поделиться на другие сайты

13 hours ago, Саня_Химик said:

Недавно скачал с интернета несколько фотографий с военной техникой второй мировой войны. При попытке скачать фото, браузер (яндекс-браузер) заблокировал попытку скачивания и выдал предупреждение о том, что скачиваемый файл может нести потенциальную опасность.

Возможно, яндекс-браузер обнаружил на рисунке неразорвавшиеся мины времен второй мировой. :). А если серьезно, можно проверить загруженный файл на virustotal.com, чтобы увидеть реакцию и других антивирусов, в том числе и Яндекс-антивируса.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • AL_o
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


    • tau34
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
×
×
  • Создать...