Мой друг случайно загрузил .exe-файл, содержащий вредоносное ПО, но не сделал по нему двойной щелчок. Однако его система теперь работает медленнее, а браузер выдает сообщение об ошибке, которое явно было написано создателем вредоносного ПО.
Распространенный совет не загружать подозрительные .exe-файлы из Интернета, а затем запускать их двойным щелчком. Однако у меня сложилось впечатление, что сама загрузка, т. е. единственный акт копирования файла из сети на диск, не вызывает никаких проблем, пока не будут выполнены машинные инструкции вредоносной программы (и у меня сложилось впечатление, что единственный способ сделать это — фактически указать ОС запустить .exe-файл явно через графический интерфейс или командную строку).
Также известно, что открытие статических файлов, таких как изображения и документы, может вызвать проблемы из-за эксплойтов/уязвимостей нулевого дня (например, в метаданных). Однако в обновленной системе это должно быть крайне редким явлением.
Как исполняемый файл, который просто находится на диске, может каким-то магическим образом выполнить себя? Существуют ли какие-то инструкции метаданных, которые ОС будет выполнять при создании или копировании файла? Насколько типично такое поведение вредоносных программ сегодня?
решение1
Нет, обычно нет. Если загруженное приложение не запущено или не открыто каким-либо образом, как оно может выполнить свой код? Оно не может... Антивирусное и антивредоносное программное обеспечение (надеюсь) все равно найдет его и очистит/удалит. Это не значит, что это невозможно, правильно названные Windows и некоторые другие операционные системы могут автоматически выполнить/смонтировать/открыть файл или местоположение.
Лучше всего держаться подальше и не скачивать его. Если вы скачали зараженный файл, но не открыли/не запустили его и каким-то образом подхватили вирус, просто удалите его и продолжайте работу. Но если вы открыли или запустили файл, будьте очень осторожны и действуйте так, как будто вы потенциально заражены.
решение2
Извините за комментарий к очень старому посту, но раз уж это появилось в Google, я не хочу никого вводить в заблуждение.
Я уже загружал файлы .exe с доверенных сайтов, которые не запускались, пока вы не дважды щелкните по ним. Но я также случайно загружал файлы .exe со случайных сайтов пару раз и замечал, что они автоматически запускались и запрашивали права администратора. Вероятно, это не совпадение, каждый раз, когда это происходило, выходило обновление Windows, которое я решал отложить, и когда файл загружался в то время, когда я решал пока не обновлять Windows, файл .exe запускался сам по себе. Затем я не мог перетащить его в корзину и удалить, так как он был открыт, и пытался либо перезагрузить компьютер, либо закрыть его с помощью диспетчера задач, чтобы удалить его.
Я чувствую, что это возможно, но маловероятно. Я предполагаю, что если бы я обновил Windows, когда было выпущено обновление, файл, вероятно, не смог бы обойти защиту Windows. Чтобы быть в безопасности - все обновляйте Windows и антивирусное ПО!