Kısa cevap
Hayır, sürücüdeki bir dosya kendi kendine çalışamaz. Tüm virüsler gibi, bir çeşit başlatma gerektirir. Bir dosya hiçbir sebeple sihirli bir şekilde başlatılmaz; bir şey yük çalışmasına neden zorundadır bazı şekilde. (Ne yazık ki yol sayısı şaşırtıcı derecede büyük ve büyümeye devam ediyor.)
genel bakış
Bir virüsün nasıl çalıştığı büyük ölçüde virüsün içinde bulunduğu dosyanın türüne bağlıdır . Örneğin, .exe
dosyalar genellikle kodlarını yüklemek için bir şey gerektirir (sadece içeriğini okumak yeterli değildir). Resim veya ses dosyalarının kod olması gerekmez , bu yüzden ilk etapta “çalıştırılmamalıdır”.
Teknik
Bu günlerde sık sık olan şey, kötü amaçlı yazılımın çalıştığı iki ana yöntem olmasıdır:
- Truvalılar
- Kahramanlık
Truva Atları: Truva atları
ile, kötü amaçlı yazılım kodu normal dosyalara eklenir. Örneğin, bir oyun veya programın içine kötü amaçlı bir kod eklenir, böylece programı (bilerek) çalıştırdığınızda, kötü kod içeri girer (bu nedenle trojan adı ). Bu, kodu yürütülebilir bir dosyaya yerleştirmeyi gerektirir. Yine, bu, ana bilgisayar programının bir şekilde çalışmasını gerektirir.
İstismarlar:
İstismarlarda, bir dosya zayıf programlamayı kullanan yanlış / geçersiz yapılar içeriyor . Örneğin, resim dosyasını kontrol etmeyen bir grafik görüntüleyici program, bir resim dosyası sistem kodu ile okunduğunda, görüntü için oluşturulan arabelleği aşırı yükleyecek ve sistemin geçiş yapmasını sağlayacak şekilde hazırlayarak kullanılabilir. arabellek geçtikten sonra virüs kodu kontrol (tampon taşmaları hala oldukça popüler). Bu yöntem, değil kötü amaçlı kod içeren bir dosyayı gerektiren spesifik olmak koşmak ; sadece dosyayı açarak / okuyarak sistemi “çalıştırmak” için kandırmak için kötü programlama ve hata kontrolünden yararlanır.
Uygulama
Peki bu bir flash (veya başka bir tür) sürücüye nasıl uygulanır? Sürücü truva atları (yürütülebilir dosyalar) içeriyorsa, sistemde Otomatik Kullan etkin değilse veya dosyayı gösteren bir tür otomatik çalıştırma / başlatma girdisi yoksa, hayır, kendi başına çalışmamalıdır. Öte yandan, işletim sistemindeki veya başka bir programdaki güvenlik açıklarından yararlanan dosyalar varsa, dosyayı okumak / görüntülemek kötü amaçlı yazılımın başlamasına izin verebilir.
önleme
Truva atlarının çalışabileceği vektörleri kontrol etmenin iyi bir yolu, farklı türlerde otomatik çalıştırma / başlatma konumlarını kontrol etmektir. Otomatik Çalıştırma , birçoğunu kontrol etmenin kolay bir yoludur (dağınıklığı azaltmak için Windows girişlerini gizlemek daha da kolaydır). İstismarların kullanabileceği güvenlik açıklarının sayısını azaltmanın iyi bir yolu, işletim sisteminizi ve programınızı en son sürümlerle ve yamalarla güncel tutmaktır.