wunit

睇咸野/Download老翻"易出事"的原因係......因為D網好多不明來歷的廣告/釣魚, 好多仲扮Download Link/下載器之類, 一般使用者根本唔識分邊D Link係真, 甚至有D全頁link都係假..................

而且.......仲有一種人仲會同你講"唔打開點知咩來".......果D人點裝防毒都係死....

ekchk

唔一定係咸網先中招既

有D免費網
大大個DOWNLOAD圖片
果D通常都唔係DOWNLOAD連結
呢D圖片就好有問題

wunit

唔一定係咸網先中招既

有D免費網
大大個DOWNLOAD圖片
果D通常都唔係DOWNLOAD連結
呢D圖片就好有問題 ...
ekchk 發表於 2016-10-31 12:05

冇用, D盲毛都係會同你講
「唔開出來點知係咪我要D野」
「個email入面個附件開唔到, 佢叫我裝左果個野先, 咁我都未開到個附件點識分真定假姐」
「我點知姐, 佢叫我download咪跟住佢個掣去download lol」
「下?乜咁大件事ar?我咩都冇做個wow, 係收左D email之ma」

kinkin191

你裝國內野就易中毒
勁多廣告

spike

病毒唔係睇size大細，而係睇感染途徑。
一種係開個網頁出黎下載病毒
以前既rmvb可以植入一個URL，在播放途中自動開出，咁就可以彈個browser出黎download病毒，尤其當年仲係IE市佔最多。
另一個就係DRM，DRM出現係限制用家可以播放次數、指定某部機播放等。但同樣可以自動開一個網頁出黎。
第二種，API漏洞 或者叫0-day exploits
十年前，有人發現Microsoft 既 image api 有漏洞，可以係張相到加入程式碼，然後係背後下載同執行病毒。依家好多hacker主要搵呢樣野黎感染目標部機。例如chrome 既sandbox咁。所以點解啲專家叫人盡快更新到最新版就咁解。

當然，現時好少明刀明槍send隻毒比你。但另一角度睇點解話啲crack／keygen／trainer 呢類易中招，係因為用家肯去run個exe／dll。

所以，除非係exe／dll 之類可以execute 到code之外，其他既file format 唔係在於佢本身有冇毒，而係呢個file 有冇能力帶隻毒落你部機到同執行。

以上。
歡近補充或指正

spike

回覆 6# wkleung

只要有人發現個decoder 有漏洞使其file 可以執利到malicious code 就有機會