我的朋友不小心下载了一个包含恶意软件的 .exe 文件,但他没有双击它。然而,他的系统现在变慢了,浏览器也给他发送了一条错误消息,这显然是恶意软件创建者写的。
常见的建议是不要从网上下载可疑的 .exe 文件,然后双击执行它们。但是,我的印象是,只要不执行恶意软件程序的机器级指令,下载本身(即文件从网络复制到磁盘本身的唯一行为)就不会造成任何问题(并且我的印象是,执行此操作的唯一方法是通过 GUI 或命令行实际告诉操作系统明确运行 .exe)。
众所周知,打开静态文件(如图像和文档)可能会通过零日漏洞/漏洞(例如元数据)导致问题。然而,在更新的系统中,这种情况应该极其罕见。
一个位于磁盘上的可执行文件怎么会神奇地自行执行?是否存在某种元数据指令,操作系统会在文件创建或复制时运行这些指令?这种行为在当今的恶意软件中有多典型?
答案1
不,通常不会。如果下载的应用程序没有以任何方式运行或打开,它如何执行其代码?它不能......防病毒和反恶意软件(希望)仍然会找到它并清理/删除它。这并不是说这是不可能的,正确命名的 Windows 和一些其他操作系统可能会自动执行/安装/打开文件或位置。
最好的办法是远离它并且不要下载它,如果你确实下载了受感染的文件但没有打开/执行它并且你以某种方式捕获了它,只需将其删除并继续,但如果你打开或执行了该文件,请务必小心并继续,就好像你可能被感染了一样。
答案2
抱歉对一个很老的帖子发表评论,但由于这篇文章出现在谷歌上,我不希望任何人被误导。
我之前从受信任的站点下载过 .exe 文件,除非双击它们,否则它们不会运行。但我也曾几次意外地从随机站点下载过 .exe 文件,并注意到它们会自动运行并请求管理员访问权限。可能并非巧合,每次发生这种情况时,我都会决定推迟发布 Windows 更新,而当我决定暂时不更新 Windows 时,文件下载成功,.exe 文件就会自行运行。由于它处于打开状态,我无法将其拖到回收站并删除,因此只能尝试重新启动计算机或使用任务管理器关闭计算机才能将其删除。
我觉得这是有可能的,但可能性不大。我猜如果我在更新发布时更新了 Windows,那么该文件可能无法绕过 Windows 安全。为了安全起见 - 每个人都要更新 Windows 及其防病毒软件!