0

我想知道在尝试使用 OlEDB 连接文件并且该文件包含恶意软件时,是否可以激活该恶意软件。

即使答案是“是”或“否”,您能否解释一下为什么和/或如何发生这种情况?

我在本文中阅读了下面的句子,但我不确定在尝试与 OLEDB 连接时,在我的情况下,此连接不会激活隐藏在 xls 文件下的 exe 的入口点:

几乎所有病毒都附加到可执行文件中,这意味着病毒可能存在于系统中,但在用户运行或打开恶意主机文件或程序之前不会活跃或无法传播。当宿主代码被执行时,病毒代码也被执行。

请注意,我在 c# 中使用带有 System.Data.Oledb 的 OLEDB 和一个像这样的连接字符串:

提供者=Microsoft.ACE.OLEDB.12.0;数据源=c:\myFolder\myExcel2007file.xlsx;扩展属性="Excel 12.0 Xml;HDR=YES";

谢谢你。

4

1 回答 1

2

你能解释一下为什么和/或如何发生这种情况吗?

为此,您必须了解恶意软件的工作原理。就像任何常规程序一样,它必须被执行才能造成损害。您可以将受感染的 .exe 重命名为 .jpg 并在照片查看器中打开它,什么都不会发生。

您的数据源也是如此。如果你只是显示它的内容,什么都不会发生。当然,除非恶意软件针对的是显示系统,该系统经常用于释放恶意软件:例如已知的 PDF、照片或其他文档查看器中的缓冲区溢出,其中特制文件将可执行代码泄漏到托管程序的堆栈中,因此它可以运行其“安装程序”或通过运行一次来​​造成损坏。

于 2013-02-07T18:57:27.410 回答