Щелкните правой кнопкой мыши по зараженному файлу в Windows 10
Я щелкнул правой кнопкой мыши по весьма вероятному зараженному файлу.jpg в Windows 10.
Я сделал это для запуска проверки на вирусы с помощью Avira (в контекстном меню), а затем удалил его. Только после того, как я понял, что когда файл щелкают правой кнопкой мыши, он как-то "открывается", чтобы получить информацию о размере, предварительном просмотре и т. Д.
Я надеюсь, что я просто параноик:), но я хочу быть уверенным, поскольку на этой машине есть важные данные.
1 ответ
Существует 3 основных типа вредоносных программ:
- Вредоносное ПО, использующее пользователя
- Вредоносное ПО, использующее ошибки
- Сочетание 1 и 2
Тип вашего вредоносного ПО - минимум 2 или 3, поэтому для того, чтобы что-то сделать, ему нужно что-то использовать.
Файл открывается для чтения, и выполняется некоторый код при разборе файла. Таким образом, теоретически, если вирус использует ошибку в коде открытия или чтения / анализа файла, он может перехватить этот процесс, не запуская его, и делать все, что ему захочется, с правами того, кто щелкнул по нему правой кнопкой мыши.
Но это был, вероятно, не единственный раз, когда файл был открыт и прочитан:
- Ваш AV, надеюсь, отсканировал файл
- Возможно, Windows открыла его, чтобы прочитать некоторые отображаемые данные даже без щелчка правой кнопкой мыши, например, некоторые данные Exif или миниатюру.
Но, учитывая, что чтение и анализ файлов - это довольно простые вещи, которые даже важны для AV, вполне вероятно, что большинство ошибок устранено в этой части ОС, иначе ваш вирус был бы "супер-вирусом", который не мог бы создать AV. сделать что-нибудь против.
В общем, я сомневаюсь, что вирус использует такую критическую ошибку, но, скорее всего, что-то более сложное и специфичное для JPG-дисплея, которое срабатывает, например, когда. рендеринг файла в программе X.