На моем USB-диске был исполняемый файл, разумеется, расширение было скрыто операционной системой, и значок был таким же, как у музыкальной папки. Любопытство привело к щелчку ... Позже я проверил файл на virustotal.com, и почти все антивирусы распознали файл как вирус. Первая передача вируса была в 2016 году. У меня не установлены антивирусы, а Защитник Windows отключен.

Вопросы:

Почему Windows 7 не попросила разрешения?

Помогло ли обновление операционной системы предотвратить активацию вируса?

Если я загружаю новый файл из Интернета или компилирую свои проекты в Visual Studio, Windows всегда спрашивает перед выполнением

1 ответ1

4

Две вещи, так как вы не говорите, ожидали ли вы приглашение "небезопасный файл" или приглашение UAC.

  1. На USB-накопителях в формате FAT32 отсутствует поддержка альтернативных потоков данных, в которых Windows хранит данные, относящиеся к зоне безопасности, из которой загружается файл, поэтому данные, "загруженные из Интернета" отсутствуют.
    Из-за отсутствия всей важной информации о зоне безопасности Windows не знала, что файл находится в потенциально небезопасном месте. Вы вставляете диск, он предполагает, что вы ему доверяете. Затем он выполняет все, что вы говорите.

  2. Не всем вирусам нужны права администратора для выполнения и получения прав администратора. Они могут потенциально использовать лазейки или ошибки, чтобы поднять себя.
    Не зная, какой вирус вы использовали, сложно сказать, что он мог сделать. Поскольку у вас не было антивируса, блокирующего его, он мог бы выполнять любую необходимую работу, загружать удаленную полезную нагрузку и запускать ее. В зависимости от того, как были написаны C & C-серверы и вирусы, существует очень малая, но ненулевая вероятность того, что это произошло.

Поддержание вашей системы в актуальном состоянии не является гарантией вашей безопасности.

Используйте антивирус / антивирус и практикуйте безопасные привычки просмотра даже на USB-устройствах.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .