मेरे मित्र ने गलती से मैलवेयर वाली .exe फ़ाइल डाउनलोड कर ली थी, लेकिन इसे डबल-क्लिक नहीं किया। हालाँकि, उनका सिस्टम अब धीमा हो रहा है और उनका ब्राउज़र उन्हें एक त्रुटि संदेश दे रहा है जो स्पष्ट रूप से मैलवेयर निर्माता द्वारा लिखा गया था।
वेब से संदिग्ध .exe फ़ाइलों को डाउनलोड न करना और फिर उन्हें डबल क्लिक करके निष्पादित करना आम सलाह है। हालाँकि, मैं इस धारणा के तहत था कि डाउनलोड ही, यानी, फ़ाइल का एकमात्र कार्य नेटवर्क से डिस्क पर कॉपी करने के लिए किया जा रहा है, जब तक कि मैलवेयर प्रोग्राम के मशीन-स्तरीय निर्देशों को निष्पादित नहीं किया जाता है, तब तक कोई समस्या नहीं है और मैं इस धारणा के तहत था कि ऐसा करने का एकमात्र तरीका वास्तव में ओएस को जीयूआई या कमांड लाइन के माध्यम से .exe स्पष्ट रूप से चलाने के लिए कह रहा है)।
यह भी ज्ञात है कि छवियों और दस्तावेज़ों की तरह स्थिर फाइलें खोलने से शून्य-दिन के कारनामों / कमजोरियों (उदाहरण के लिए मेटाडेटा) में समस्याएँ हो सकती हैं। हालांकि, एक अद्यतन प्रणाली में यह अत्यंत दुर्लभ होना चाहिए।
एक निष्पादन योग्य जो डिस्क पर बस किसी भी तरह जादुई तरीके से खुद को निष्पादित कर सकता है? क्या कुछ प्रकार के मेटाडेटा निर्देश मौजूद हैं कि OS फ़ाइल निर्माण या प्रतिलिपि पर चलेगा? आज मैलवेयर में यह व्यवहार कितना विशिष्ट है?