我的朋友不小心下載了一個包含惡意軟體的.exe文件,但沒有雙擊它。然而,他的系統現在速度變慢,他的瀏覽器向他顯示一條錯誤訊息,顯然是惡意軟體創建者編寫的。
通常建議不要從網路下載可疑的 .exe 文件,然後雙擊它們來執行它們。然而,我的印像是,下載本身,即文件從網路複製到磁碟本身的唯一行為,只要不執行惡意軟體程式的機器級指令,就不會造成任何問題(我的印像是,做到這一點的唯一方法是實際告訴作業系統透過GUI 或命令列明確運行.exe)。
眾所周知,開啟影像和文件等靜態檔案可能會因零日漏洞/漏洞(例如在元資料中)而導致問題。然而,在更新的系統中,這種情況應該極為罕見。
僅僅位於磁碟上的可執行檔如何以某種方式神奇地執行自身?作業系統是否會在檔案建立或複製時運行某種元資料指令?如今,這種行為在惡意軟體中有多典型?
答案1
不,通常不會。如果下載的應用程式未以任何方式運行或打開,它如何執行其程式碼?它不能...防毒和反惡意軟體軟體(希望)仍然會找到它並清理/刪除它。這並不是說這是不可能的,正確命名的 Windows 和其他一些作業系統可能會自動執行/安裝/開啟檔案或位置。
最好的選擇是遠離它,不要下載它,如果您確實下載了受感染的文件,但沒有打開/執行它,並且您發現了它,只需刪除它並繼續,但如果您打開它或執行該文件,請非常小心小心行事,就像您可能被感染一樣。
答案2
很抱歉對一篇非常舊的帖子發表評論,但由於此內容在谷歌上彈出,我不希望任何人被誤導。
我之前從受信任的網站下載了 .exe 文件,除非您雙擊它們,否則它們不會運行。但我也無意中從隨機網站下載了幾次 .exe 文件,並注意到它們會自動運行並請求管理員存取權限。可能不是巧合,每次發生這種情況時,都會發布一個我決定推遲的 Windows 更新,當我決定不更新 Windows 時下載檔案時,.exe 檔案會自行運行。然後,由於它處於開啟狀態,我將無法將其拖到回收站並刪除它,並且會嘗試重新啟動我的計算機,或者使用任務管理器將其關閉以刪除它。
我覺得有可能,但可能性不大。我猜如果我在更新發佈時更新了 Windows,該檔案可能無法繞過 Windows 安全性。為了安全起見 - 每個人都保持 Windows 及其防毒軟體更新!