包含病毒的未知文件类型 -- file-system 领域 和 file-management 领域 和 files 领域 和 file-permissions 领域 和 antivirus 领域 android 相关 的问题

Unknown file type containing a virus


3
vote

问题

中文

我会尽量保持故事,所以你可以更清楚地了解我的担忧。虽然,我使用Chrome浏览器应用程序在手机上浏览互联网,我收到了我下载文件的通知。通知显示正在下载的文件是一个mp3。

在我甚至有时间做出反应和停止下载过程之前,文件已经在我的手机上。我立即使用手机上的文件管理器从下载文件夹中删除它。但是,我注意到文件格式丢失了。文件名没有任何结束,例如.pdf,.mp3,.apk等。

之后,我用几个反病毒软件应用程序扫描了我的手机,所有的手机都返回了我的手机是安全的。但是,我真的不确定我是否能够完全信任他们。

我决定将手机放在隔离区,直到我有更多关于这个问题的信息。我关掉了我的Wi-Fi并从中删除了SIM卡,以防是一种防止它将数据或消息发送到未知方向的实际病毒。

我有以下问题:

  1. 如果文件格式未知为系统,这意味着系统无法执行文件?
  2. 如果我从未尝试打开文件则意味着文件从未被执行?
  3. 如果我删除文件,我可以说我修复了问题,或者我实际应该做问题4?
  4. 我应该在手机上返回工厂设置,所以我可以擦拭所有内容并再次擦拭干净的设备?

ps:我会非常感谢每个人,他们与我分享他们的想法。提前谢谢。

英文原文

I will try to keep the story as short as possible just so you can have a more clear view of what is my concern. While, I was browsing the Internet on my phone using the Chrome Browser App, I got a notification that I am downloading a file. The notification showed that the file which was being downloaded is an MP3.

Short after that before I even had the time to react and stop the downloading process the file was already on my phone. I immediately deleted it from the Download folder using the File Manager on my phone. However, I noticed that the file format was missing. The file name didn't have any ending such as .pdf, .mp3, .apk, etc.

After that I scanned my phone with several anti-virus software apps and all returned that my phone is safe. However, I am not really sure if I can fully trust them.

I decided to put my phone on quarantine until I got more information regarding this problem. I turned off my Wi-Fi and removed the SIM card from it just in case if it is an actual virus to prevent it sending data or messages to an unknown direction.

I have the following questions:

  1. If the file format was unknown to the system does this mean that the system was not able to execute the file?
  2. If I never tried to open the file does this mean that the file was never been executed?
  3. If I delete the file can I say that I fixed the problem or I should actually do question 4?
  4. Should I return the factory settings on my phone, so I can wipe everything and have a clean device once again?

PS: I will be very grateful to everyone, who share their thoughts about this with me. Thank you in advance.

              
         
         

回答列表

2
 
vote
vote
最佳答案
 

文件扩展倾向于仅作为用户快速识别文件的助记符,以及用于在加载和打开它们之前过滤渗出不兼容的文件的软件。后者解释了为什么您的操作系统未识别文件类型。

要执行文件是常见的lingo,即使是不成的:执行程序,然后是尝试解析文件。如果此程序无法解析文件,则会报告错误或崩溃。这意味着你可能是安全的。

第二,Android采用了一项安全机制,以限制可能是恶意软件的执行。例如,恶意软件往往以二进制文件的形式出现。在现代Android版本中,此类文件(以及明文脚本)无法从内部或外部存储(如果有)。这意味着,可能伤害您设备的唯一文件是已安装的APK文件 - 即 Apps

即使那么,应用程序也被许多方式限制,因为它们中的每一个在孤立的上下文中运行,能够仅通过预定义手段与他人通信。因此,一些代码可以对您的设备造成伤害的唯一方法,如果操作系统本身会呈现可以利用的错误,并且此类问题源于尚未更新的OSE暂停。实际上,即使是其他应用程序也可以利用,但对于攻击者利用这种弱点,他们需要先前了解您所安装的软件(甚至那么,他们只能获得易受攻击的应用程序本身可以访问的东西。

如果我是你,而不是担心被感染了,我会担心我的浏览器下载文件,没有我的表达授权。您不需要进行工厂重置,但如果在其行为中继续替换浏览器。

 

File extensions tend to be present only as mnemonics for the user to quickly identify a file, and for software to filter out incompatible files prior to loading and opening them. The latter explains why your OS did not recognize the file type.

To execute a file is common lingo, even if inexact: you execute a program, which then tries to parse the file. Should this program fail to parse the file, it will either report the error or crash. This means that you're probably safe.

Second, Android employs a deal of security mechanisms in order to limit the execution of possibly malicious software. For example, malware tend to come in the form of binary files. On modern Android versions, such files (as well as plaintext scripts) cannot be launched from neither the internal or the external storage (if any). This means, that the only kind of file that could harm your device are APK files that have been installed xe2x80x93 namely, apps.

Even then, apps are restricted in many a way, as each of them run in an isolated context, being able to communicate with others only via predefined means. Therefore, the only way some code could do harm to your device, is if the operating system itself presents bugs that can be exploited, and such issues stem from OSes that haven't been updated in a while. Indeed, even other apps could be exploitable, but for an attacker to make use of such a weakness, they would need prior knowledge of your installed software (and even then, they could only gain access to what the vulnerable app itself can access).

If I were you, rather than worrying about having been infected, I would be concerned about my browser downloading files without my expressed authorization. You needn't do a factory reset, but you may want to replace your browser if it continues in its behavior.

 
 
 
 

相关问题

9  如何在SD卡上找到交换分区的路径名?  ( How to find the pathname of the swap partition on sd card ) 
作为 < / a>警告,你不应该在错误的分区上启用交换,或者您可以销毁您的手机: 在我们进一步进一步之前好的!之前的手机有一个分区布局,其中MMCBLCK0是SDCard(外部)我们的手机使用MMCB1CCK1用于外部SD。这很重要,因为如果使用应用程序,它可能会预设使用mmcblck0作为交换分区。使用此设置将导...

0  build.prop修改了。但没有更新系统(例如,在设置中的平板电脑)  ( Build prop modifies okay but not updates in system e g about tablet in settin ) 
我在VirtualBox上运行Android-x86 4.4。一切都很好。 但是,当我用其他制造商或模型修改build.prop(使用es文件资源管理器或buildprop编辑器)并保存它。重新启动后任何发生。关于平板电脑存储旧信息。 似乎是Android缓存此信息某个信息。 任何想法?如何强制android从b...

4  什么时候应该fstrim运行?  ( When should fstrim run ) 
基于这个 cyanogenmod论坛线程,我尝试过通过手动运行FSTIM运行FSTIM,解决CyanogenMod运行CyanogenMod的Galaxy Nexus的应用程序之间的延迟。 root@maguro:/ # fstrim -v /data ...

0  如何知道我的nexus设备是文件加密的?  ( How to know my nexus device is file encrypted ) 
从Android N支持新功能,称为文件加密。 如何识别我的设备是否是文件加密。 如果我使用触摸创建内部/数据典型内的任何新文件。我会在我做LS -L时看到该文件。 在创建文件后,文件名将显示为安全名称,如果设备是加密的文件。 ...

5  如何检查文件系统(/ sdcard)进行错误?  ( How to check filesystem sdcard for errors ) 
我想检查我/ sdcard,也可能是其他内部分区,因为文件系统级别的错误。 我想知道如何完成这一点。 我正在使用verizon wireless的三星Galaxy Nexus(Toro)。 更新: 此设备是否有一个实际的SD卡,我相信它是通过:"adb shell" (在系统靴子之前(即恢复模式内)的唯一方法,这...

0  错误地,我从根文件中删除了系统文件夹,我的手机从我的手机中扎根,我的手机无法正常工作?  ( By mistake i deleted system folder from root file and my mobile was rooted from ) 
通过错误,我从根文件中删除了系统文件夹,我的手机从那时起我的手机扎根了我无法正常工作? USB Debbug是OFF FLAH文件找不到"REACH COGENT颜色" PLZZZ帮助我........ ...

0  如何更改Android的默认密钥按声音?  ( How to change androids default key press sound ) 
手机rooted,我尝试改变文件/ s; /system/media/audio/ui/*.ogg 及其权限; -rw-r--r-- 但仍然播放默认值。重新启动手机也不起作用。我错过了什么? ...

2  Galaxy S3用于SD卡的文件系统格式  ( Filesystem format used for sd card by galaxy s3 ) 
当我删除由我的Galaxy S3格式化的SD卡,并将其放在MacBook中, fdisk 显示其唯一分区,与具有分区ID 0C 表示它是FAT32 LBA分区。但是,OSX无法安装它,并且Ubuntu似乎将其安装为exfat分区。 此分区上使用的文件系统是什么?可以在分区ID和分区上使用的文件系统之间的差异阻止OS...

2  在哪里可以在文件系统中找到IP地址(例如proc或sys)  ( Where to find ip address in file system e g proc or sys ) 
是否有一种方法可以在Android文件系统中获取接口的IP(v4)地址?我知道我可以使用ifconfig或netcfg,但我想使用一个监控工具,只能只能访问文件而不是执行命令。 ...

9  Android是否具有2.1GB的文件大小限制?  ( Does android have a 2 1gb file size limit ) 
我已经尝试过许多语音录制类型应用程序,我发现的最佳允许我录制到最大文件大小为2.1gb。我可以做这些2.1GB录制中的许多录制,因为我有一个相当大的SD卡。 在我尝试的其中一个应用程序上,开发人员具体说他/她的应用程序没有录音长度限制 所以我的问题,Android是否拥有每个文件的2.1GB限制? ...

7  如何在Android上取消删除或恢复已删除的文件? [复制]  ( How do i undelete or recover deleted files on android ) 
这个问题已经在这里有答案: 关闭 9年前。 可能的重复: 如何在android上恢复删除的文件? 是否有一种方法可以在不使用标准USB存储恢复工具上恢复删除的文件,而无需使用标准USB存储恢...

1  通过卡读卡器从Windows 7访问Android SD  ( Access android sd from windows 7 via card reader ) 
我想在我的新手机使用它之前备份我的SD卡。所以我用一张读卡器将其连接到我的Windows 7笔记本。可悲的是,分区未安装到驱动器号,大家可以看到它在磁盘管理中没有错误。 我怀疑Android使用一个不受支持的文件系统。但是哪个以及如何从Windows读取它? 编辑:我的手机是一个moto g3。设备未植根。将S...

3  挂载加密仿真AVD userData-qemu.img.qcow2  ( Mount encrypted emulated avd userdata qemu img qcow2 ) 
我正在尝试备份我的AVD。要加快速度,我喜欢制作增量备份。备份 *.img.qcow2 文件效率低下。我希望能够安装驻留在虚拟块设备上的文件系统,然后备份其内容。 我的设备是使用Google服务和播放商店运行Android Oreo 8.1 x86系统映像的模拟Nexus 5x。没有选项不为全磁盘加密userdata...

2  更换/系统/ bin / toolbox。我如何恢复?  ( Replaced system bin toolbox how to i revert that ) 
我将原始/系统/ bin / toolbox"重命名为" toolbox_alt"。 我用一个应该工作的文件替换了文件/系统/ bin / toolbox,但根本不起作用。 我的FileManagers和最终端的昏迷停止了工作,我显然丢失了root访问权限。 我有一个三星Galaxy Note 3(N9005)(国际...

30  如何查看android内部分区表?  ( How can i view the android internal partition table ) 
我扎根了我的设备,把它放在恢复模式下,并将其链接到pc by adb shell < / a>。 如何查看存储设备和分区列表? 注意: fdisk 不起作用。 ...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.