Risposta breve
No, un file su un'unità non può semplicemente eseguirsi da solo. Come tutti i virus, ha bisogno di una sorta di inizializzazione. Un file non si avvia magicamente per nessun motivo; qualcosa deve causarne il caricamento in qualche modo. (Purtroppo il numero di modi è sconcertante e continua a crescere.)
Panoramica
La modalità di esecuzione di un virus dipende in gran parte dal tipo di file in cui si trova il virus. Ad esempio, i .exe
file in genere richiedono qualcosa per caricare effettivamente il loro codice (semplicemente leggere il loro contenuto non è sufficiente). I file di immagini o audio non dovrebbero essere affatto codice, quindi non dovrebbero essere "in esecuzione" in primo luogo.
Tecnico
Quello che succede spesso in questi giorni è che ci sono due metodi principali che il malware esegue:
- Trojan
- gesta
Trojan:
con i trojan, il codice malware viene inserito in file normali. Ad esempio, in un gioco o in un programma verrà iniettato del codice errato in modo tale che quando si esegue (volutamente) il programma, il codice errato si insinua (da qui il nome trojan ). Ciò richiede l'inserimento del codice in un eseguibile. Ancora una volta, ciò richiede che il programma host sia eseguito in qualche modo in modo specifico.
Exploit:
con gli exploit, ciò che accade è che un file contiene strutture errate / non valide che sfruttano una programmazione scadente. Ad esempio, un programma di visualizzazione grafica che non controlla il file di immagine può essere sfruttato creando un file di immagine con codice di sistema in modo tale che quando viene letto, sovraccarica il buffer creato per l'immagine e induce il sistema a passare controllo del codice virus che è stato inserito oltre il buffer (gli overflow del buffer sono ancora abbastanza diffusi). Questo metodo non richiede l' esecuzione specifica di un file con codice malware ; sfrutta la cattiva programmazione e il controllo degli errori per indurre il sistema a "eseguirlo" semplicemente aprendo / leggendo il file.
Applicazione
Quindi, come si applica a un'unità flash (o qualsiasi altro tipo di) unità? Se l'unità contiene trojan (file eseguibili), a meno che il sistema non abbia AutoPlay abilitato o abbia una sorta di voce di avvio / avvio che punta al file, allora no, non dovrebbe funzionare da solo. D'altra parte, se ci sono file che sfruttano le vulnerabilità nel sistema operativo o in altri programmi, la semplice lettura / visualizzazione del file potrebbe consentire l'avvio del malware.
Prevenzione
Un buon modo per verificare la presenza di vettori con cui i trojan possono essere eseguiti è verificare la presenza di diversi tipi di posizioni di avvio automatico / avvio. Autoruns è un modo semplice per controllarne molti (è ancora più semplice se si nascondono le voci di Windows per ridurre il disordine). Un buon modo per ridurre il numero di vulnerabilità che gli exploit possono utilizzare è mantenere il sistema operativo e il programma aggiornati con le ultime versioni e patch.