Supponendo che io stia usando una chiavetta USB fidata (significa che è non un dispositivo che sembra come un'unità USB e il cui scopo è danneggiare il mio PC) , è possibile che il mio PC venga infettato da alcuni malware rilevati dall'USB se eseguo un programma antivirus che non consente l'esecuzione di file autorun.inf dall'unità USB? Ho due PC, uno con Windows 10 e l'altro con Windows 8.1.
Risposta breve: SÌ
Puoi essere infetto anche con un sistema Windows pieno di patch e un antivirus aggiornato. Questo è successo prima e può accadere di nuovo.
Alcuni anni fa, il worm Stuxnet è stato appositamente progettato per attaccare gli impianti nucleari iraniani. Sono stati colpiti utilizzando unità USB infette, senza autorun.inf o eseguendo qualsiasi cosa a mano.
Queste vulnerabilità sono chiamate zero day . L'hacker lo sa, ma il venditore e le società antivirus no. Ma queste vulnerabilità sono molto apprezzate e non verranno utilizzate su un target di basso valore, perché non appena viene rilevato l'attacco, non è più un giorno zero.
Se non sei un obiettivo di alto valore, di solito non devi preoccuparti di essere colpito da un giorno zero. Di solito verrai colpito da un attacco di social engineering e probabilmente ti caccerai da solo, come aprire un file eseguibile con l'icona di un pdf o un'immagine ...
Si,
Non ci sono molti modi pratici per proteggere contro questo tipo di attacco [BadUSB]. La maggior parte di questi ha un strong impatto sulla facilità d'uso:
Se non trovi manualmente ed esegui il file infetto dovresti stare bene, a condizione che l'antivirus faccia il suo lavoro.
Come un'altra risposta cita, è completamente possibile, ma molto improbabile nel tuo caso, niente più puoi fare mentre stai già prendendo le precauzioni per questa particolare minaccia.