Jawaban singkat
Tidak, file pada drive tidak bisa berjalan sendiri. Seperti semua virus, dibutuhkan beberapa jenis inisialisasi. File tidak secara ajaib memulai tanpa alasan sama sekali; sesuatu harus membuatnya dimuat dengan cara tertentu . (Sayangnya jumlah cara ini sangat besar dan terus bertambah.)
Gambaran
Cara virus berjalan sangat tergantung pada jenis file yang digunakan. Misalnya, .exe
file biasanya memerlukan sesuatu untuk memuat kode mereka (membaca isinya saja tidak cukup). File gambar atau audio tidak seharusnya menjadi kode sama sekali, jadi mereka seharusnya tidak "berjalan" sejak awal.
Teknis
Apa yang sering terjadi hari ini, adalah bahwa ada dua metode utama yang dijalankan malware:
- Trojans
- Eksploitasi
Trojans:
Dengan trojan, kode malware dimasukkan ke file normal. Misalnya permainan atau program akan memiliki beberapa kode buruk yang disuntikkan sehingga ketika Anda (dengan sengaja) menjalankan program, kode yang buruk akan menyelinap masuk (maka nama itu adalah trojan ). Ini membutuhkan penempatan kode dalam executable. Sekali lagi, ini membutuhkan program host untuk dapat dijalankan secara khusus.
Eksploitasi:
Dengan eksploitasi, yang terjadi adalah file berisi struktur yang salah / tidak valid yang mengeksploitasi pemrograman yang buruk. Sebagai contoh, program penampil grafik yang tidak memeriksa file gambar dapat dieksploitasi dengan membuat file gambar dengan kode sistem sedemikian rupa sehingga ketika dibaca, itu membebani buffer yang dibuat untuk gambar dan mengelabui sistem agar lewat kontrol ke kode virus yang dimasukkan melewati buffer (buffer overflows masih cukup populer). Metode ini tidak memerlukan file dengan kode malware untuk dijalankan secara khusus ; itu mengeksploitasi pemrograman yang buruk dan pengecekan kesalahan untuk mengelabui sistem agar "menjalankan" itu hanya dengan membuka / membaca file.
Aplikasi
Jadi bagaimana ini berlaku untuk drive flash (atau jenis lain)? Jika drive berisi trojan (file yang dapat dieksekusi), maka kecuali jika sistem AutoPlay telah diaktifkan atau memiliki semacam entri autorun / startup yang menunjuk ke file, maka tidak, itu tidak boleh berjalan sendiri. Di sisi lain, jika ada file yang mengeksploitasi kerentanan dalam sistem operasi atau program lain, maka cukup membaca / melihat file tersebut dapat memungkinkan malware untuk memulai.
Pencegahan
Cara yang baik untuk memeriksa vektor yang dapat dijalankan oleh trojan adalah memeriksa berbagai jenis lokasi autorun / startup. Autoruns adalah cara mudah untuk memeriksa banyak dari mereka (bahkan lebih mudah jika Anda menyembunyikan entri Windows untuk mengurangi kekacauan). Cara yang baik untuk mengurangi jumlah kerentanan yang dapat digunakan eksploit adalah menjaga agar sistem operasi dan program Anda tetap mutakhir dengan versi dan tambalan terbaru.