誰かが私に、ウイルスがautorun.inf
存在しないか、この機能がを使用して無効になってgpedit.msc
いる場合でも、フラッシュメモリからウイルスが実行される可能性があると言いました。彼は、私がフラッシュメモリを差し込むとすぐにウイルスが自分自身で実行できると言いました。それが正しいか?
誰かが私に、ウイルスがautorun.inf
存在しないか、この機能がを使用して無効になってgpedit.msc
いる場合でも、フラッシュメモリからウイルスが実行される可能性があると言いました。彼は、私がフラッシュメモリを差し込むとすぐにウイルスが自分自身で実行できると言いました。それが正しいか?
回答:
いいえ、ドライブ上のファイルはそれ自体を実行することはできません。すべてのウイルスのように、それは必要いくつかの初期のようなものを。ファイルは、理由もなく魔法のように開始されることはありません。何かが負荷にそれを引き起こすことがあり、いくつかの方法。(残念ながら、方法の数は途方もなく大きく、成長し続けています。)
ウイルスの実行方法は、ウイルスが含まれているファイルの種類に大きく依存します。たとえば、通常、.exe
ファイルは実際にコードをロードするために何かを必要とします(単に内容を読むだけでは不十分です)。画像または音声ファイルはコードではないため、そもそも「実行中」であってはなりません。
最近よくあることは、マルウェアが実行される主な方法が2つあることです。
トロイの木馬: トロイの木馬では、マルウェアコードが通常のファイルに挿入されます。たとえば、ゲームまたはプログラムには不正なコードが挿入されているため、プログラムを(意図的に)実行すると、不正なコードが侵入します(そのため、trojanという名前になります)。これには、コードを実行可能ファイルに配置する必要があります。繰り返しますが、これにはホストプログラムが何らかの形で具体的に実行される必要があります。
エクスプロイト: エクスプロイトを使用すると、不適切なプログラミングを悪用する不正または無効な構造がファイルに含まれることになります。たとえば、画像ファイルをチェックしないグラフィックスビューアプログラムは、読み取られると画像用に作成されたバッファをオーバーロードし、システムを通過させるように、システムコードで画像ファイルを作成することにより悪用される可能性がありますバッファを超えて挿入されたウイルスコードの制御(バッファオーバーフローは依然としてかなり一般的です)。この方法では、マルウェアコードを含むファイルを特別に実行する必要はありません。不正なプログラミングとエラーチェックを悪用して、ファイルを開いたり読み取ったりするだけでシステムを「実行」させます。
では、これはフラッシュ(または他のタイプの)ドライブにどのように適用されますか?ドライブにトロイの木馬(実行可能ファイル)が含まれる場合、システムでAutoPlayが有効になっていないか、ファイルを指す何らかの自動実行/スタートアップエントリがない限り、それ自体では実行されません。一方、オペレーティングシステムまたは他のプログラムの脆弱性を悪用するファイルがある場合、単にファイルを読み取り/表示すると、マルウェアが開始される可能性があります。
トロイの木馬が実行できるベクトルを確認する良い方法は、さまざまな種類の自動実行/起動場所を確認することです。自動実行は、それらの多くを簡単にチェックする方法です(混乱を減らすためにWindowsエントリを非表示にすると、さらに簡単になります)。エクスプロイトが使用できる脆弱性の数を減らす良い方法は、オペレーティングシステムとプログラムを最新のバージョンとパッチで最新の状態に保つことです。
\subsubsection
と他subsubsubsection
のカップルが必要です、これはどこにも十分ではありません。:P
.lnk
(ショートカット)ファイルの処理方法のバグをどのように悪用したかを考えてください。そのため、Windowsエクスプローラーでディレクトリを表示するだけでウイルス感染が引き起こされました。
Exploits also generally only work (properly) with a single viewer application, and sometimes even just with a single version.
ありがたいことに、バグはしばらくの間、検出/修正されない可能性があるため、多くのバージョンで脆弱性が悪用される可能性があります。`そのため、Windowsエクスプローラでディレクトリを表示するだけでウイルス感染が引き起こされました。`はい、それはまさに悪用される脆弱性です。実際にファイルを実行して感染させる必要はありません。単にファイルにアクセスするだけで(ディレクトリリストを表示することも可能)、感染する可能性があります。◔̯◔
これは、ウイルスがどのように記述されているか、ドライブを接続するシステムに存在する脆弱性によって異なりますが、答えは「はい」です。
たとえば、少し前までは、Windowsが.lnk
ファイルを処理する脆弱性が継承されていたため、ドライブに悪意を持って作成されたファイルがあるだけで、その中に埋め込まれたウイルスを実行できました。この脆弱性もかなり前に修正されたため、最新のシステムが危険にさらされることはありませんが、友人が示唆するように、「サイレント」で発生する可能性のある攻撃ベクトルが存在することを示しています。
ウイルス対策を常に最新の状態に保ち、信頼できる人のデバイスのみを接続してください。
このMicrosoftページで、この特定の攻撃方法に関する情報を確認できます。
このウイルスは、実行することはできません自体をして任意の場合。他の何かがそれを実行する必要があります。
だから今質問は:プラグインされたときにそれを実行できますか?答えは、理想的な場合は「いいえ」ですが、Explorer(または他のWindowsコンポーネント)に欠陥がある場合は「可能性があります」。ただし、このような動作はWindowsのバグであり、仕様によるものではありません。