私のUSBには実行ファイルがありましたが、もちろん、拡張子はオペレーティングシステムによって隠されており、アイコンは音楽フォルダと同じでした。好奇心からクリックしました...その後、virustotal.comでファイルを調べたところ、ほぼすべてのウイルス対策ソフトウェアがファイルをウイルスとして認識しました。ウイルスが最初に提出されたのは2016年でした。私はウイルス対策ソフトウェアをインストールしておらず、Windows Defenderはオフになっていました。
質問は次のとおりです:
Windows 7 はなぜ許可を求めなかったのでしょうか?
オペレーティング システムを最新の状態に保つことで、ウイルスの起動を防ぐことができましたか?
インターネットから新しいファイルをダウンロードしたり、Visual Studioでプロジェクトをコンパイルしたりすると、Windowsは実行前に必ず確認を求めます。
答え1
2 つあります。「安全でないファイル」プロンプトを予想していたのか、UAC プロンプトを予想していたのかはわかりません。
FAT32 形式の USB スティックは、Windows がファイルのダウンロード元のセキュリティ ゾーンに関するデータを保存する場所である代替データ ストリームをサポートしていないため、「これはインターネットからダウンロードされました」というデータが欠落しています。
重要なセキュリティ ゾーン情報が欠落しているため、Windows はファイルが安全でない可能性がある場所からのものであることを認識できませんでした。ドライブを挿入すると、Windows はそれを信頼しているとみなします。その後、指示されたことを実行します。すべてのウイルスが実行および管理者権限の取得に管理者権限を必要とするわけではありません。ウイルスは抜け穴やバグを利用して権限を昇格する可能性があります。
実行したウイルスが不明なため、ウイルスが何を実行したかを判断するのは困難です。ウイルスをブロックするウイルス対策ソフトウェアがなかったため、ウイルスは実際に必要な作業を実行し、リモート ペイロードをダウンロードして実行を開始した可能性があります。C&C サーバーとウイルスの記述方法によっては、このような事態が発生する可能性はごくわずかですが、ゼロではありません。
システムを最新の状態に維持しても安全が保証されるわけではありません。
USB デバイスでも、ウイルス対策/マルウェア対策を使用し、安全なブラウジング習慣を実践してください。