オペレーティングシステムやソフトウェアの協力がない限り、ウイルスはそれ自体を実行できないと言う方が正確だと思います。バグおよび/またはユーザー。
OSがファイルの名前や場所(電子メールの添付ファイルなど)のためにファイルの自動実行を許可している場合、ウイルスは正当なファイルになりすまして、ユーザーの介入なしにOSによって実行される可能性があります。これは、初期の電子メールクライアントのデフォルトの動作でした。
また、OSまたは特定のソフトウェアに ウイルスが悪用できる コードを実行するエラーがある場合、ウイルスはそれ自体を開始する可能性があります。
しかし、ほとんどの場合、ユーザーはファイルを実行するための手段です。最近、ある仕事仲間が、メールで添付ファイルを開いた後、自分のコンピューターがウイルスに感染していると思ったと言ったとき、私は驚きました見知らぬ人。彼女はもっとよく知っていただろうと思った。
私が考えることができる最も近い例は、W32.Nimdaウイルスでした。
そのプロロゲーション方法の1つは、開いているWindowsファイル共有を使用することでした。メモリから、それ自体を.emlファイルとしてコピーしてネットワーク共有を開きました。
正確な詳細を思い出せません(そして、私が持っている時間内にリンクを見つけることができません)が、メモリから、ファイルは、ターゲットコンピューターでコードを実行するためにWindowsエクスプローラーを介した対話をほとんど必要としませんでした。 (コードを実行するには、Windowsエクスプローラーにファイルを表示するだけで十分だったことを思い出しているようです)。
はい、ブラウザのコンテキストでは、意図せずに何もクリックせずにページを実行しているためです。このようなウイルスは、あなたの協力なしにあなたのハードディスクに自分自身をダウンロードすることができます。
ここでの伝播ベクトルは、JavaScript、Java、ActiveX、Flash、およびその他のプラグインです。このような攻撃の多くは、 クロスサイトスクリプティング を介して実行されます。
人気のあるFirefox拡張機能のサイトでWeb攻撃に関する多くの情報を見つけることができます NoScript 。
はい、サイレントJavaドライブバイ(SJDB)と呼ばれるものがあります。これは、Webページにアクセスするだけでウイルスをダウンロードしてインストールできます。
Java環境をインストールしないか、サンドボックス化されたブラウザを実行することで、この攻撃から身を守ることができます。