病毒无法通过简单地作为数据存在于您的系统上来做任何事情。病毒只是一个程序，它必须由某种东西执行。诀窍是，某些东西不一定是你点击它。

计算机会在您不注意的情况下自动执行许多操作。他们接受文件传输请求、远程桌面、提供有关其状态的详细信息、检查系统更新等。此外，您执行的许多操作可能会被另一个系统上的恶意代码劫持，例如使用 Javascript 或 Flash 运行网站或运行从 Internet 提取数据或处理文档（例如电子邮件或办公文档）的程序。

这数百种执行路径中的任何一种都可用于诱使系统运行通过网站下载的病毒，甚至可以远程执行加载到系统上的病毒，而无需任何用户交互。 因此，虽然您可以（通常）安全地下载大多数病毒的副本并让代码在您的系统上处于休眠状态，但攻击者可能会通过多种方式在您的系统上安装病毒，而无需您采取任何直接行动. （事实上​​，这就是隔离选项在病毒扫描程序中的正常工作方式。它只是将其重命名并将其复制到不同的位置。）

也就是说，我仍然建议设置一个虚拟化环境进行测试。 没有任何理由不这样做，它们易于设置并提供额外的保护层。它可能滥用某些系统进程的可能性很小，例如挂钩搜索索引器或缩略图查看器。但是，病毒逃脱虚拟化环境的可能性也很小。但是，它同时进行这两种操作的可能性越来越小，特别是如果您更改它的扩展名以将其与许多可能以不同方式处理它的系统进程分离。

这就是为什么在您的网络上使用防火墙之类的东西以及保持您的操作系统和其他应用程序修补和更新如此重要的原因。安全补丁会在发现漏洞时发布以修复漏洞，但许多未发现或未发布的漏洞肯定仍然存在。事情足够安全，如果您保持最新状态，不仅任何人都可以侵入您的系统，而且只要您使用防火墙阻止攻击者离开您的网络，您可能非常安全，特别是如果您禁用活动内容（例如Flash 和某些 Javascript）在浏览 Internet 时。

由于 XP 不再获得安全更新，因此您对任何新发现的漏洞都束手无策，并且远程代码执行漏洞将越来越容易被用于您的系统，而您无法采取任何措施来阻止它而不是删除它从 Internet 获取您的计算机。

这取决于文件格式。

可执行文件不会自行运行，除非采用了一些巧妙的技巧（autorun.inf 和 .lnk 是不久前流行的技术）。

尽管如此，MS11-006表明点击受感染文件并非总是必要的（当系统呈现受感染文档的缩略图时触发此漏洞，例如当您浏览到包含它的文件夹时）。我们从中吸取的教训是，系统可能会在您没有明确要求的情况下与您的文件进行交互。

例如，您可能有一个防病毒软件，它会自动扫描受感染的文件。假设 AV 的 PE 解析器有缺陷，您可能只是在没有任何交互的情况下执行代码。

但实际上，如果您不双击文件，您很可能是安全的。否则，这意味着您正在分析一些非常复杂的东西。为了安全起见，请始终在虚拟化环境中处理恶意软件！

不，病毒不需要用户直接点击或访问来感染系统。载有病毒的文件所需要做的就是利用正在访问它的程序中的漏洞。

Windows XP 中的示例

安全公告 MS11-006记录了 Windows 资源管理器生成缩略图的方式中的一个错误，以欺骗其运行代码，并且只要求用户访问包含该文件的文件夹。

Microsoft 知识库 971029 - Windows 中自动播放功能的更新记录了对 Windows XP 中行为的更改，其中文件（称为 autorun.inf）用于指导系统在插入/连接媒体时启动应用程序. 这种行为被病毒利用，例如USB 记忆棒、可移动驱动器和网络驱动器上的Autorun.NH病毒进行传播。除了连接 U​​SB 或可移动驱动器来传播和执行之外，没有用户交互。

也不仅仅是操作系统问题

嗯，不。像这样的问题不限于操作系统，也不限于 Windows。最近的一个例子是常用的 LZO 压缩模块中存在 20 年的错误，该错误已被发现并修复。它影响了数十个（如果不是 100 个）应用程序使用的共享库，这意味着如果错误的例程恰好发生在扫描文件的程序中（例如，媒体应用程序扫描元数据），那么机器可能会再次被感染而没有用户与该文件交互或单击该文件。

可能性有多大？

对于那些应用了适当的更新和补丁的人，这些示例都已被发现并修复。他们首先应该做的是说明如何使用和利用这些类型的错误来使代码在没有用户交互的情况下运行。复制或仅拥有该文件就足够了。

最初创建文件以利用这些缺陷/功能最初可能需要大量技巧。但是有一些工具包可以让病毒的产生更像是点击操作——你告诉它你希望它利用什么缺陷以及你想要运行什么，它会给你带来一个讨厌的东西。所以这比你想象的更有可能。

你有什么保护自己的秘诀吗？ 为什么，是的，我愿意！纵深防御是关键，并遵循这样的原则，即他们都不会阻止一切，但每个人都会有所帮助。这是基于文件的病毒的前 3 名。

• 运行防病毒软件 - 这不是灵丹妙药，但如果您保持最新定义并定期扫描现有文件和新文件，这将有所帮助，并且如果您有多台机器上运行不同的防病毒软件会有所帮助。
• 及时更新他们的补丁 - 除了 Windows 更新，还可以使用Secunia PSI之类的工具来帮助检查其他应用程序。
• 不要以超出您需要的权限运行 - 是的，每年一次您可能实际安装一些软件或想要更改系统设置可能会很烦人，但它增加了另一层保护。

我不隶属于 Secunia，只是一个满意的用户。

这取决于。通常，微不足道的病毒需要您单击它们（即以某种方式执行文件）。如果没有双击或类似的东西，应该没有办法执行代码。virus.exe

实际上，病毒作者可以在技术上发现 Windows 中的错误（这在 XP 上并非不可能）并以这种方式造成麻烦。例如，如果文件复制例程中存在错误，并且攻击者仅通过您复制文件就能够执行代码，那么是的，病毒肯定会伤害您。

在任何情况下，如果您有病毒要分析（或任何您试图在计算机上对它进行的任何操作），您应该在沙盒环境（即 VirtualBox 或单独的计算机）中进行分析，这样它就不会对您的系统造成损害