首先，我想解释一下病毒、木马和恶意软件之间的区别。

恶意软件- 是恶意软件的简称。它基本上是一种未经所有者知情同意而编写的软件，用于造成损坏或渗透计算机系统。它是用于表示各种形式的侵入性、敌对和烦人代码的通用术语。

病毒- 是一种在未经所有者许可或不知情的情况下自行复制和传播的软件。病毒不会通过利用漏洞（这样做的漏洞被称为蠕虫）传播。病毒应该传播的唯一方式是与宿主一起传播——至少在它们的严格分类中。假设病毒感染了文件，现在如果所有者将文件移动到任何系统，病毒就有机会传播和生存。

病毒可分为以下子类别：

• 驻留类型：执行的哪个成为内存驻留（并等待一些触发器，例如加载其他程序）。它会感染其他程序等等。
• 无常驻型：病毒一旦执行，就会搜索可以感染的文件，感染后退出。当被感染的程序再次运行时，它会再次找到新的目标等等。
• 引导扇区，通过引导扇区和具有多种感染机制的多部分类型传播。

木马- 是一种恶意软件，在用户看来是为了执行一项功能，但实际上有助于未经授权访问系统。而且，它们与病毒完全不同。它们不像病毒那样自我复制。

所以一般来说病毒是不能自己执行的，除非有操作系统的配合或者软件的bug或者用户的干预。

如果操作系统允许文件因其名称或位置（例如电子邮件附件）而自动执行，则病毒可以伪装成合法文件并在未经用户授权的情况下由操作系统执行。这曾经是早期电子邮件客户端的默认行为。

此外，如果操作系统未打补丁或特定软件存在病毒可以利用来运行其代码的错误，则病毒可以自行启动。

因此，回答您的问题：是的，您可以通过在硬盘上下载和存储恶意软件而无需执行来感染您的机器。

一般来说，一个病毒只是坐在那里不是问题，但它是一个等待发生的问题。我在专门用于分析和取证的专用 PC 上安装了病毒。

这是偏执的答案：

STUXNET（部分）是由图标创建过程中的一个漏洞创建的，该漏洞在为文件生成图标时发生了缓冲区溢出。

我可以假设任何打开、扫描、预览、格式化或复制二进制对象（EXE 或 ZIP 无关紧要）的计算机进程都可能容易受到零日攻击，即使文件本身没有打开

如果没有一些软件导致它们运行，文件本身就无法执行。换句话说，在某种软件试图将数据解释为代码或某种特定格式之前，无论是偶然还是故意，它们只是完全无害的随机数据字节。巧合的是，“保存到硬盘”这个词有点误导，因为当 Thunderbird 下载电子邮件时，附件可能已经存储在您的硬盘上，在电子邮件数据库文件中（特别是如果您使用不使用基于 Web 的电子邮件系统，例如 Hotmail）。

为了解决这里提出的问题，假设 Thunderbird 保存文件而不尝试以任何方式解析文件，那么文件将安全地坐在那里，直到其他东西尝试处理数据。但是，如果您尝试预览或打开文件，所有的赌注都会被取消。因此，我强烈建议不要将附件自动保存到硬盘驱动器，不是因为文件到达硬盘驱动器有感染风险，而是因为所有未知文件必须极其谨慎地处理，直到它们被证明是安全的；很可能你迟早会滑倒，只是碰巧运行了你要删除的那个病毒。

有趣的是，我曾经从 BBS 和各种网站下载病毒并阅读它们的源代码，以扩展我对计算机如何工作以及系统如何被利用的知识。一个特别的金矿是一个包含许多 zip 文件的 zip 文件，其中包含一个 zip 文件，每个文件都有一个二进制文件和一个源文件（当时大多数病毒都是用汇编程序/机器代码编写的）。这些文件在我的计算机上无害地存放了很长时间，直到有一天我不小心输入了病毒的名称mirror而不是输入edit mirror.asm，它执行了，给我展示了一段有趣的时光，并破坏了我的主引导记录。值得庆幸的是，这些天我们可以启动虚拟机来降低风险。

我会反对以前的答案，说不，如果不先解压缩，就不能在 Zip 文件中执行程序。Windows 资源管理器可以打开 zip 文件并显示其内容，但它必须在执行前解压缩程序。理论上，zip 文件本身可能包含故意格式错误的数据，这些数据与软件错误相结合会导致任意代码执行。任何解析文件元数据或内容的程序都应被视为潜在风险。这方面的示例包括解析文件以确定它的数据类型和枚举存档内容。