Wirusy przechodzą dzięki CRC

Wirusy mogą przechodzić przez skaner antywirusowy jeśli będą przesyłane w uszkodzonym archiwum ZIP.

Skanery antywirusowe przestaje sprawdzać plik jeśli okaże się że archiwum jest uszkodzone - na przykład nie zgadza się suma CRC pliku wewnątrz archiwum.

Tymczasem większość programów do zarządzania archiwami, którymi posługują się użytkownicy końcowi zachowuje się dokładnie przeciwnie - w przypadku napotkania uszkodzonego archiwum stara się go naprawić lub częściowo rozpakować pliki.

Dzięki takiemu zachowaniu jest możliwe przeniknięcie przez skaner wirusa w celowo uszkodzonym archiwum, które jednak nie będzie stanowiło problemu dla użytkownika.

Nepalski badacz, który pierwszy poinformował o tym problemie opublikował listę programów nie do końca poprawnie obsługujących uszkodzone archiwa. Są na niej niemal wszystkie popularne antywirusy.


Zobacz również