¿Qué tipos de archivos debo escanear antes de abrir? [cerrado]

-7

En general, una persona descarga algunos archivos de Internet. La práctica segura es, al menos, escanearlos antes de abrirlos.

A la luz de esto, ¿qué tipos de archivos (es decir, extensiones) debe escanear un usuario normal (sin analizar el malware) con un antivirus comercial antes de abrir?

Preferiblemente segmentando la respuesta por SO como:

Para Android: RESPUESTA

Para Windows: RESPUESTA

Para Linux: RESPUESTA

Dado que, por ejemplo, el virus .exe en Linux (incluso con Wine) no es eso peligroso.

ACTUALIZACIÓN : suponga que estoy usando un escáner en línea basado en firmas, no un escáner de heurística local. Los AV locales escanean todo ya, esto podría no haber sido evidente antes de esta aclaración.

    
pregunta Mars 26.07.2015 - 22:45
fuente

3 respuestas

9

Todo.

Usted no tiene un perro y no ladra; ¿Por qué instalar un software AV y adivinar qué debería estar haciendo? Claro, puedes hacer un análisis de riesgo contra cada archivo individual, pero eso suena aburrido. El AV moderno es rápido, solo escanea todo. Deja que se preocupe por las descargas.

    
respondido por el Graham Hill 26.07.2015 - 23:04
fuente
4

Hace algunos años, la gente pensaba que los archivos JPEG estaban bien.

Luego hubo una vulnerabilidad para una biblioteca jpeg.

Deberías estar escaneando todo. Lo que podría ser seguro hoy, no necesariamente será seguro mañana. (Además, mantenga su sistema actualizado, esto es mucho más importante).

    
respondido por el Thom Wiggers 27.07.2015 - 00:01
fuente
3

Para una respuesta específica del sistema operativo ...

En Linux: todo. Sí, incluso los archivos que terminan en ".txt".

Cualquier archivo en Linux puede tener establecido el bit ejecutable, y por lo tanto, cualquier archivo en Linux puede actuar de manera similar a un archivo .exe en Windows.

Además, Linux (o al menos algunos sabores) no comprueba las extensiones de archivo al decidir qué programa usar para abrir un archivo; en su lugar, comprueba los primeros bytes del contenido de un archivo. Eso significa que también puede ocultar un JPEG como "document.txt", y los JPEG son también capaces de transmitir virus.

Entonces, si tiene un buen programa antivirus en Linux, ¿por qué NO analizar todos los archivos que descarga?

    
respondido por el Ethan Kaminski 27.07.2015 - 00:06
fuente

Lea otras preguntas en las etiquetas