-
Junior Member
- Вес репутации
- 52
Удаление зловредов из архивов .7z и .rar
Как изъять или изменить опасный файл, попавший на компьютер пользователя внутри архива на примере 2-х распространённых типов- 7z. и .rar?
Антивирус(хороший) их оттуда не выпускает, например для 7Zip при попытке любого изменения выскочит сообщение "Нет доступа".
(Сейчас ещё довольно распространён третий формат компрессии, .arc , обычно с размерами, которые антивирус пропускает до распаковки).
Возможно, существуют архиваторы со встроенной "песочницей" или простейшей крипто-схемой, корзиной и шредером? Или кто-нибудь сконфигурировал для этих целей отдельные компоненты под Win? Простейшим выходом мне видится пока использовать для всех изменений внутри архива вторую операционную систему на ядре Linux, однако это бывает неудобно...
Прошу экспериментаторов поделиться своим успешным опытом, или указать готовые програмные решения.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
zmetax
Возможно, существуют архиваторы со встроенной "песочницей" или простейшей крипто-схемой, корзиной и шредером?
Просто внутри "песочницы все что надо проделать, а файлы переименовать/сохранить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
PavelA
Поковырялся немного в Sandboxie http://www.sandboxie.com/, для моих целей она подходит плохо.
Во-первых, антивирус залезает внутрь "песочницы" и выбрасывает предупреждения. Во-вторых, Sandboxie не работает с гигабайтными файлами - в чем проблема я не разбирался, может надо поставить 4-8 гигов ОЗУ, а может процесс архивации останавливает антивирус. В-третьих, довольно нелогичное управление...
-
Сообщение от
zmetax
Антивирус(хороший)
...Должен уметь обрабатывать эти архивы. Иначе есть повод сомневаться в его "хорошести"
-
-
Junior Member
- Вес репутации
- 52
Venus Doom, Согласен. Но бывают "проблемные" архивы, допустим .7z с блокировкой от изменений, лежащий внутри .rar. Распаковав его библиотекой WinRar антивирус упрется в .7z и скорее всего его пропустит.
Добавлено через 3 часа 3 минуты
Есть один простой способ (не знаю, насколько он безопасен) - добавить временную папку ...\Local Settings\Temp архиватора в исключения антивируса, пункт "автозащита", переместить в неё же архив и делать _внутри_ что угодно, естественно кроме запуска файлов на исполнение. Проблемные остатки сжать и выбросить в общую корзину с последующей очисткой (новинки отправить на анализ). Да! Не забудьте потом убрать папку \Temp из исключений.
Всё это наверное подойдёт и для "песочницы", её папка по умолчанию лежит в корне диска С:\Sandboxie, но я бы пробовать не стал.
Последний раз редактировалось zmetax; 24.09.2010 в 21:44.
Причина: Добавлено
Ответить с цитированием
