0

OlEDB を使用してファイルに接続しようとしているときに、このファイルにマルウェアが含まれているかどうか、このマルウェアをアクティブにできるかどうかを知りたいです。

答えが「はい」または「いいえ」であっても、なぜ、またはどのようにこれが起こるのか説明していただけますか?

この記事の以下の文を読みましたが、OLEDB に接続しようとしているときに、この接続が私の場合、xls ファイルの下に隠されている exe のエントリ ポイントをアクティブにしないかどうかはわかりません。

ほとんどすべてのウイルスは実行可能ファイルに添付されています。つまり、ウイルスはシステム上に存在する可能性がありますが、ユーザーが悪意のあるホスト ファイルまたはプログラムを実行するか開くまで、活動を開始したり拡散したりできません。ホスト コードが実行されると、ウイルス コードも実行されます。

C# で System.Data.Oledb と次のような接続文字列を使用して OLEDB を使用していることに注意してください。

Provider=Microsoft.ACE.OLEDB.12.0;Data Source=c:\myFolder\myExcel2007file.xlsx; 拡張プロパティ="Excel 12.0 Xml;HDR=はい";

ありがとうございました。

4

1 に答える 1

2

なぜ、どのようにこれが起こるのか説明していただけますか?

そのためには、マルウェアの仕組みを理解する必要があります。通常のプログラムと同様に、ダメージを与えるには実行する必要があります。感染した .exe の名前を .jpg に変更し、フォト ビューアーで開くことができますが、何も起こりません。

同じことがデータ ソースにも当てはまります。その内容を表示するだけでは何も起こりません。もちろん、マルウェアが表示システムを標的にしている場合を除きます。これは、マルウェアの投下に頻繁に使用されます。たとえば、特別に細工されたファイルが実行可能コードをホスティング プログラムのスタックにリークする、PDF、写真、またはその他のドキュメント ビューアーでの既知のバッファ オーバーフローです。 、そのため、「インストーラー」を実行するか、一度実行するだけでダメージを与えることができます。

于 2013-02-07T18:57:27.410 に答える