只读设备/内存上的恶意软件

Question

将程序/OS/Files(包含恶意软件)放在USB棒上(USB棒可以读/写)。假设这个USB棒，在我把程序/OS/Files放在上面之后，现在只是理论上的只读。我自己仍然可以复制程序/OS/文件在计算机上，我会连接它，ofc与它的恶意软件。在这种情况下，是否存在可以将自己从USB棒(只读)复制到计算机的恶意软件？

恶意软件必须在第一步执行写操作，然后才能在计算机上复制自己。用只读的USB接口就不能。是吗？

USB卡连接的计算机是否也与我的问题相关？当一些恶意软件出现在计算机或连接设备上时，它可以以任何理论上可能的方式复制一个进程(从USB到计算机)。是真的？

Answer 1

如果问题是恶意软件是否可以将数据从USB设备复制到计算机，那么答案是肯定的。

如果用户拥有读取权限，恶意软件也具有相同的权限。如果USB设备是只读或读写没有任何区别。

如果问题是关于在只读USB设备上写恶意软件，这取决于恶意软件获得的特权。通常，USB设备被操作系统标记为只读，任何具有操作系统权限的程序都可以覆盖锁和写。

如果该设备有物理写保护开关，则没有任何东西可以写在上面。有一个极小的可能性，一个恶意软件只为您的设备，理论上可以绕过锁利用设备的固件漏洞，但这是如此不可能，我会说，这是不可能的。

Answer 2

恶意软件有可能从无法写入的USB棒复制它的自我吗？

是的，但只有在计算机上执行导致这种情况发生的程序时，这种情况才不会自动发生(假设计算机上的USB固件没有任何漏洞被利用)。

例如，可以编写一个程序从USB驱动器复制病毒，然后执行它。您还可以将此程序与病毒一起存储在理论上的只读USB驱动器上。所以，你可以把USB驱动器放在你的计算机上，然后复制程序，一旦你执行它，把仍然在USB驱动器上的病毒复制到你的计算机上，然后执行它。

恶意软件必须首先执行写操作，然后才能在计算机上复制自己。有了只读USB卡，它就不能。是吗？

根据您对理论USB驱动器的描述，唯一的限制是写入USB驱动器，而不是写到计算机上。计算机实际上是首先处理所有读写的东西。因此，即使USB驱动器是只读的，如果您或其他程序执行它，仍然可以执行USB驱动器上的恶意软件。

其他连接到有关计算机的设备会不会从只读USB驱动器？

上的恶意软件中生效？

我不能完全回答这个问题，因为这完全取决于恶意软件包含的功能。理论上的风险取决于恶意软件能做什么。也就是说，如果恶意软件能够利用网络上的远程Windows 70天漏洞，那么与计算机连接到同一网络的Windows 7计算机可能面临风险。