是否可以通过格式转换来清除包含恶意软件的视频?
Can video containing malware be cleaned through format conversion?
我正在尝试了解是否可以通过将视频转换为其他格式来清除包含恶意软件的视频。类似于如何通过将包含恶意软件的图像转换为 .BMP 来清除它们。
由于视频格式的复杂性,我预计它不会那么简单,但我无法通过谷歌搜索许多重新措辞的问题找到明确的答案,所以我希望这里的人可能有答案:) .
谢谢。
我认为您不会找到明确的答案,因为这取决于特定的恶意软件攻击。
例如(虚构攻击示例):
- 如果恶意软件依赖数据流中的一组特定字节来触发攻击,那么从一种格式转码和重新打包到另一种格式很可能会改变字节,从而打败攻击。
- 如果恶意软件是由用户点击视频中的 link 或扫描图像中的条形码等触发的,则转码不会影响攻击。
查看第一点 - 给定的帧可能会在多个层中传输 'wrapped':
- 原始像素位图
- 原始像素编码(例如 h.264、h.265 编码)
- 编码视频流与音频流、字幕等打包到容器中(例如 mp4、avi 容器)
- 容器分成 'chunks' 或流式传输段(例如 HLS 或 DASH 流式传输格式)。
如果我们将从一个编解码器转码到另一个编解码器的代码转换作为更改格式的示例,那么,如果您的恶意软件在原始像素中处于特定字节序列中,则此转换将更改字节并可能将其删除。如果字节序列在容器或流协议中,例如在容器元数据字段之一中,那么恶意软件就会存活。
类似地,如果您将容器从 mp4 更改为 avi,但编解码器保持不变,那么如果恶意软件存在于编码视频中,它就会存活下来。
如果您想确保一切都已更改,您需要更改编解码器、容器和流式传输协议,并且可能还需要删除所有元数据和文本,因为即使在更改容器时这也可能保持不变。
请注意,流也可以加密,这可能会有所帮助,具体取决于易受攻击的组件所在的位置 - 即如果它是路由器或防火墙,但请注意许多加密方案仅部分加密视频流,以提高效率并允许在某些情况下读取元数据。
我正在尝试了解是否可以通过将视频转换为其他格式来清除包含恶意软件的视频。类似于如何通过将包含恶意软件的图像转换为 .BMP 来清除它们。
由于视频格式的复杂性,我预计它不会那么简单,但我无法通过谷歌搜索许多重新措辞的问题找到明确的答案,所以我希望这里的人可能有答案:) .
谢谢。
我认为您不会找到明确的答案,因为这取决于特定的恶意软件攻击。
例如(虚构攻击示例):
- 如果恶意软件依赖数据流中的一组特定字节来触发攻击,那么从一种格式转码和重新打包到另一种格式很可能会改变字节,从而打败攻击。
- 如果恶意软件是由用户点击视频中的 link 或扫描图像中的条形码等触发的,则转码不会影响攻击。
查看第一点 - 给定的帧可能会在多个层中传输 'wrapped':
- 原始像素位图
- 原始像素编码(例如 h.264、h.265 编码)
- 编码视频流与音频流、字幕等打包到容器中(例如 mp4、avi 容器)
- 容器分成 'chunks' 或流式传输段(例如 HLS 或 DASH 流式传输格式)。
如果我们将从一个编解码器转码到另一个编解码器的代码转换作为更改格式的示例,那么,如果您的恶意软件在原始像素中处于特定字节序列中,则此转换将更改字节并可能将其删除。如果字节序列在容器或流协议中,例如在容器元数据字段之一中,那么恶意软件就会存活。
类似地,如果您将容器从 mp4 更改为 avi,但编解码器保持不变,那么如果恶意软件存在于编码视频中,它就会存活下来。
如果您想确保一切都已更改,您需要更改编解码器、容器和流式传输协议,并且可能还需要删除所有元数据和文本,因为即使在更改容器时这也可能保持不变。
请注意,流也可以加密,这可能会有所帮助,具体取决于易受攻击的组件所在的位置 - 即如果它是路由器或防火墙,但请注意许多加密方案仅部分加密视频流,以提高效率并允许在某些情况下读取元数据。