Un virus non può fare nulla semplicemente essendo presente nel sistema come dati. Un virus è solo un programma, deve essere eseguito da qualcosa . Il trucco è che non è necessario che qualcosa faccia clic sopra.
I computer fanno molte cose automaticamente senza la vostra attenzione. Accettano richieste di trasferimenti di file, desktop remoto, forniscono dettagli sul loro stato, controllano gli aggiornamenti di sistema, ecc. Inoltre, esegui molte azioni che possono essere dirottate da codice nefasto su un altro sistema, come l'esecuzione di siti Web con Javascript o Flash o in esecuzione programmi che estraggono dati da Internet o elaborano documenti (come e-mail o documenti d'ufficio).
Ognuna di queste centinaia di percorsi di esecuzione può essere utilizzata per ingannare un sistema per l'esecuzione di un virus scaricato con un sito Web o addirittura per causare da remoto l'esecuzione di un virus caricato nel sistema senza alcuna interazione dell'utente . Quindi, mentre puoi (generalmente) scaricare in sicurezza una copia della maggior parte dei virus e lasciare che il codice resti inattivo sul tuo sistema, ci sono molti modi in cui un utente malintenzionato potrebbe potenzialmente far installare un virus sul tuo sistema senza che tu prenda alcuna azione diretta. (Questo è, in effetti, il modo in cui l'opzione di quarantena funziona normalmente in uno scanner di virus. La rinomina e la copia in una posizione diversa.)
Detto questo, ti consiglio comunque di configurare un ambiente virtualizzato con cui testarlo. Non c'è una buona ragione per non farlo, sono facili da configurare e fornire un ulteriore livello di protezione. C'è una possibilità molto sottile che potrebbe essere in grado di abusare di alcuni processi di sistema, come ad esempio l'aggancio all'indicizzatore di ricerca o al visualizzatore di miniature. Tuttavia, esiste anche una possibilità molto sottile che un virus possa essere in grado di sfuggire a un ambiente virtualizzato. Le probabilità che ciò avvenga diventano sempre più improbabili, soprattutto se si modifica l'estensione su di essa per dissociarla da molti processi di sistema che potrebbero altrimenti elaborarla in modo diverso.
Ecco perché è così importante usare cose come i firewall sulla rete e mantenere il sistema operativo e le altre applicazioni patchati e aggiornati. Le patch di sicurezza vengono rilasciate per correggere i buchi man mano che vengono scoperti, ma molte vulnerabilità non ancora scoperte o non pubblicate esistono ancora. Le cose sono abbastanza sicure che non solo chiunque può entrare nel tuo sistema se lo tieni aggiornato, e fintanto che tieni gli attaccanti fuori dalla tua rete con un firewall probabilmente sei abbastanza sicuro, specialmente se disabiliti i contenuti attivi (come Flash e determinati Javascript) durante la navigazione in Internet.
Dato che XP non riceve più gli aggiornamenti di sicurezza, si è lasciati a disagio contro eventuali vulnerabilità scoperte di recente e sarà sempre più facile che una vulnerabilità legata all'esecuzione di codice in modalità remota venga utilizzata contro il proprio sistema senza che si possa fare nulla per fermarlo meno di rimuovere il computer da Internet.