我的U盤裡有一個可執行文件,當然,擴展名被作業系統隱藏了,圖標和音樂資料夾一樣。好奇心導致點擊...後來我在virustotal.com上檢查了該文件,幾乎所有的防毒軟體都將該文件識別為病毒。該病毒首次提交是在 2016 年。
問題是:
為什麼 Windows 7 不請求許可?
保持作業系統最新是否有助於防止病毒啟動?
如果我從 Internet 下載新檔案或在 Visual Studio 中編譯項目,Windows 總是在執行前詢問
答案1
有兩件事,因為您沒有說明您是否期待「不安全檔案」提示或 UAC 提示。
FAT32 格式的 USB 記憶棒缺乏對備用資料流的支持,這是 Windows 儲存有關從中下載檔案的安全區域的資料的地方,因此「這是從網路下載的」資料遺失。
缺少所有重要的安全區域資訊 Windows 不知道該檔案來自潛在不安全的位置。您插入一個驅動器,它假設您信任它。然後它會執行您告訴它的任何操作。並非所有病毒都需要管理員權限才能執行並獲得管理員權限。他們可能會利用漏洞或錯誤來提升自己。
由於不知道您執行的是什麼病毒,因此很難說它可能做了什麼。由於沒有防毒軟體阻止它,因此它實際上可以完成所需的任何工作,並且可以下載一些遠端有效負載並開始運行。根據 C&C 伺服器和病毒的編寫方式,發生這種情況的可能性非常小但非零。
保持系統最新並不能保證您的安全。
使用防毒/反惡意軟體並養成安全的瀏覽習慣,即使在 USB 裝置上也是如此。