내 USB에는 실행 파일이 있었는데, 물론 확장자는 운영 체제에 의해 숨겨져 있었고 아이콘은 음악 폴더와 동일했습니다. 호기심으로 인해 클릭이 발생했습니다... 나중에 virustotal.com에서 파일을 확인해 보니 거의 모든 바이러스 백신이 해당 파일을 바이러스로 인식했습니다. 바이러스가 처음 제출된 것은 2016년이었습니다. 바이러스 백신이 설치되어 있지 않았고 Windows Defender가 꺼져 있었습니다.
질문은 다음과 같습니다
Windows 7에서 권한을 요청하지 않은 이유는 무엇입니까?
운영 체제를 최신 상태로 유지하는 것이 바이러스 활성화를 방지하는 데 도움이 되었습니까?
인터넷에서 새 파일을 다운로드하거나 Visual Studio에서 내 프로젝트를 컴파일하면 Windows에서는 실행하기 전에 항상 묻습니다.
답변1
두 가지, "안전하지 않은 파일" 프롬프트 또는 UAC 프롬프트를 기대했는지 여부를 말하지 않기 때문입니다.
FAT32 형식의 USB 스틱은 Windows에서 파일이 다운로드된 보안 영역과 관련된 데이터를 저장하는 대체 데이터 스트림에 대한 지원이 부족하므로 "이것은 인터넷에서 다운로드되었습니다" 데이터가 누락됩니다.
모든 중요한 보안 영역 정보가 부족합니다. Windows는 해당 파일이 잠재적으로 안전하지 않은 위치에서 온 것임을 알지 못했습니다. 드라이브를 삽입하면 이를 신뢰하는 것으로 간주됩니다. 그런 다음 사용자가 지시한 모든 것을 실행합니다.모든 바이러스를 실행하고 관리자 권한을 얻기 위해 관리자 권한이 필요한 것은 아닙니다. 그들은 잠재적으로 허점이나 버그를 이용하여 자신의 지위를 높일 수 있습니다.
어떤 바이러스를 실행했는지 모르면 그 바이러스가 무엇을 했는지 말하기가 어렵습니다. 이를 차단하는 바이러스 백신이 없었기 때문에 실제로 필요한 모든 작업을 수행할 수 있었고 일부 원격 페이로드를 다운로드하여 실행을 시작할 수도 있었습니다. C&C 서버와 바이러스가 작성된 방식에 따라 이런 일이 발생할 가능성은 매우 적지만 0이 아닙니다.
시스템을 최신 상태로 유지한다고 해서 안전하다는 보장은 없습니다.
USB 장치에서도 바이러스 백신/맬웨어 방지 기능을 사용하고 안전한 검색 습관을 실천하세요.