Во!
А надо мно тут потешались, когда я вопрос задал, не видел ли кто-нибудь *.cdr с вирусом.
Теоретически это очень даже возможно, поскольку кореловский файл может содержать код на VBA точно так же, как документы MS Office.
Последние давно уже общепризнаны как очень распространённые вирусоносители. И смеха это ни у кого не вызывает. В этом смысле файлы *.cdr ничуть не лучше. Только разве у вирусописателей до них руки не дошли. Или мы имеем первый(?) звонок?
А надо мно тут потешались, когда я вопрос задал, не видел ли кто-нибудь *.cdr с вирусом.
Теоретически это очень даже возможно, поскольку кореловский файл может содержать код на VBA точно так же, как документы MS Office.
Последние давно уже общепризнаны как очень распространённые вирусоносители. И смеха это ни у кого не вызывает. В этом смысле файлы *.cdr ничуть не лучше. Только разве у вирусописателей до них руки не дошли. Или мы имеем первый(?) звонок?
Когда записывашь макрос в CDR-документ, сам CDR выдает при открытии такого документа след. диаложек:
*****.cdr contain macros
Macros MAY CONTAIN VIRUSES [выделено мной — Arkady]. It is always safe to disable macros, but if thr macros are legitimate, you might lose some functionality
<&Disable macros> <&Enable macros> <More Info…>
*****.cdr contain macros
Macros MAY CONTAIN VIRUSES [выделено мной — Arkady]. It is always safe to disable macros, but if thr macros are legitimate, you might lose some functionality
<&Disable macros> <&Enable macros> <More Info…>
1. Касперский не будет сканировать файлы *.cdr если не установлена "маска" или не задано "все файлы".
2. На сайте Касперского нет ни одного упоминания о макровирусах CorelDraw.
3. Главное: макрос - это еще не вирус. По определению того же Касперского (вольное цитирование) "Вирус - это саморазмножающаяся искусственная конструкция".
А вот точное цитирование
"ОБЯЗАТЕЛЬНЫМ (НЕОБХОДИМЫМ) СВОЙСТВОМ КОМПЬЮТЕРНОГО ВИРУСА является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению".Конец цитаты.
Так что "в принципе" это схоластика.
Кому это нужно писать такой вирус. Корел не настолько распространен как Офис или АутлукЕкспресс.
Привет, Дипъ!
Вышли мне этот файл на мыло. Предварительно удали все объекты на странице, т.е. сохрани чистый лист под каким-нибудь именем типа-а-а "Vir.cdr".
Я посмотрю.
>>*****.cdr contain macros
Все верно Arkady, но это, вирусописатели могут обойти, правда не знаю как.
Но вот организовать саморазмножение макроса в Кореле я сегодня научился.
2. На сайте Касперского нет ни одного упоминания о макровирусах CorelDraw.
3. Главное: макрос - это еще не вирус. По определению того же Касперского (вольное цитирование) "Вирус - это саморазмножающаяся искусственная конструкция".
А вот точное цитирование
"ОБЯЗАТЕЛЬНЫМ (НЕОБХОДИМЫМ) СВОЙСТВОМ КОМПЬЮТЕРНОГО ВИРУСА является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению".Конец цитаты.
Так что "в принципе" это схоластика.
Кому это нужно писать такой вирус. Корел не настолько распространен как Офис или АутлукЕкспресс.
Привет, Дипъ!
Вышли мне этот файл на мыло. Предварительно удали все объекты на странице, т.е. сохрани чистый лист под каким-нибудь именем типа-а-а "Vir.cdr".
Я посмотрю.
>>*****.cdr contain macros
Все верно Arkady, но это, вирусописатели могут обойти, правда не знаю как.
Но вот организовать саморазмножение макроса в Кореле я сегодня научился.
Поиск в Yahoo по строке +corel +draw +virus в пятом линке дал:
...GaLaDRieL: first virus for Corel Draw...
Перейдя по ссылке найдем английский и испанский варианты сообщения. Хотя английский и не грузится, испанский явно показывает, что такой вирус есть...
А теперь еще одно замечание: А на чем данные передавались? Может это тривиальный бутвирус на дискете и квочки просто пустой шум подняли не разобравшись?...
)) Или нечто к самораспаковщику архивному прицепилось... итд... Побольше бы инфы.
...GaLaDRieL: first virus for Corel Draw...
Перейдя по ссылке найдем английский и испанский варианты сообщения. Хотя английский и не грузится, испанский явно показывает, что такой вирус есть...
А теперь еще одно замечание: А на чем данные передавались? Может это тривиальный бутвирус на дискете и квочки просто пустой шум подняли не разобравшись?...
)) Или нечто к самораспаковщику архивному прицепилось... итд... Побольше бы инфы.