| Другое > Hard'n'Soft |
| Zone.Identifier, FLY-CODE и прочее — что это такое? |
| (1/1) |
| Drowfan:
Как-то я проверял антивирусом Dr. Web весь компьютер, есть многомегабайтный лог с записями сканирования и я обнаружил, что стоит после разрешения файла Zone.Identifier. Например: D:\Папка\Файл.jpg:Zone.Identifier. А еще сканирование некоторых программ сообщило, что они “packed by FLY-CODE”. Я должен знать такие явления — вдруг они вредоносные? Кто-нибудь поможет мне объяснить? |
| Sharpnull:
--- Цитата: Drowfan от 31 Декабрь 2022, 21:12:21 ---Например: D:\Папка\Файл.jpg:Zone.Identifier --- Конец цитаты --- Поиск говорит, что дополнительная информация у файлов в NTFS. Когда файл скачивается из интернета, он помечается. Поэтому это не вредно: https://www.f-secure.com/v-descs/zoneident.shtml. В свойствах у таких файлов можно увидеть "Разблокировать", без этого, например, не открыть chm. UPD: Я просканировал через https://www.nirsoft.net/utils/alternate_data_streams.html папку загрузок, много нашлось, там можно сделать "Delete Selected Streams", файл остаётся, но Zone Identifier - нет. UPD2: В PowerShell, как написано на stackexchange, я посмотрел информацию через команду: --- Код: ---cat .\файл.7z:Zone.Identifier --- Конец кода --- У некоторых есть URL откуда скачано, такие можно определить по большому Stream Size в AlternateStreamView. --- Цитата: Drowfan от 31 Декабрь 2022, 21:12:21 ---packed by FLY-CODE --- Конец цитаты --- У Dr.Web так называется распаковщик исполняемых файлов (кода программы), возможно так называют почти любой запакованный файл (для UPX отдельно). Это тоже не значит, что обязательно зловред, с сжатыми UPX программами бывают проблемы, когда их антивирусы удаляют, но они безобидны (например, IPS2EXE :)). |
| bugmenot:
Zone.Identifier можно удалить так: переместить исходные файлы на диск с файловой системой не NTFS (а, например, exFAT или FAT32), а потом обратно. |
| Sharpnull:
bugmenot, или запаковать и распаковать, но зачем, если через программу быстрее (AlternateStreamView и Streams как streams64.exe -d *.*). |
| Навигация |
| Главная страница сообщений |