我的 USB 上有一个可执行文件,当然,扩展名被操作系统隐藏了,图标和音乐文件夹一样。好奇心促使我点击了... 后来我在virustotal.com上检查了该文件,几乎所有的防病毒软件都认为该文件是病毒。病毒首次提交是在 2016 年。我没有安装防病毒软件,Windows Defender 已关闭。
问题是:
为什么 Windows 7 不请求权限?
保持操作系统更新是否有助于防止病毒激活?
如果我从互联网上下载新文件或在 Visual Studio 中编译项目,Windows 总是在执行之前询问
答案1
有两件事,因为您没有说您是否期待“不安全文件”提示或 UAC 提示。
FAT32 格式的 USB 驱动器不支持备用数据流,Windows 会将与文件下载的安全区域相关的数据存储在备用数据流中,因此“这是从互联网上下载的”数据会丢失。
由于缺少所有重要的安全区域信息,Windows 无法知道该文件来自潜在的不安全位置。您插入驱动器,它会假定您信任它。然后它会执行您告诉它的任何操作。并非所有病毒都需要管理员权限才能执行并获得管理员权限。它们可能会利用漏洞或错误来提升自身。
不知道您执行了什么病毒,很难说它能做什么。由于没有防病毒软件阻止它,因此它实际上可以做它需要的任何工作,它可以下载一些远程有效负载并开始运行。根据 C&C 服务器和病毒的编写方式,这种情况发生的可能性很小,但并非为零。
保持系统更新并不能保证您的安全。
使用防病毒/反恶意软件并养成安全的浏览习惯,即使在 USB 设备上也是如此。