¿Cómo detectar un virus de imagen?

1

¿Cómo puede alguien detectar un código malicioso, ejecutable o no, dentro de un archivo de imagen? ¿Qué técnicas y qué programas existen que le ayudarán en el procedimiento de detección?

Esta pregunta es una consecuencia de la pregunta: ¿Puede ¿Se infecta viendo una imagen?

    
pregunta pgmank 08.04.2015 - 18:45
fuente

1 respuesta

2

La naturaleza de un exploit que usa una imagen a menudo es un exceso de búfer , por ejemplo:

Desbordamiento de búfer en el procesamiento de JPEG (GDI +) podría permitir la ejecución de código (833987)

Para defenderse contra un ataque de este tipo, todas las prácticas y técnicas para detectar ataques en la pila y el montón de programas de procesamiento de imágenes te ayudarán. La comprobación rigurosa del código fuente es el primer paso. Otros medios incluyen el fortalecimiento del sistema operativo e incluso el uso de hardware especial es una opción.

Se puede encontrar una buena descripción general en este documento sobre sobrecargas de búfer.

    
respondido por el user2969932 08.04.2015 - 19:51
fuente

Lea otras preguntas en las etiquetas