連接到OLEDB文件時發生計算機惡意軟件攻擊

Question

我想知道在嘗試使用OlEDB連接到文件時該文件是否包含惡意軟件（如果可以激活此惡意軟件）。

即使答案是肯定答案或否定答案，請你解釋一下爲什麼和/或如何發生？

我閱讀下面這句話在這個article，但我不知道，雖然嘗試與OLEDB連接，這種連接不會激活XLS文件下隱藏在我的情況的EXE文件的入口點：

幾乎所有病毒都附加到可執行文件，這意味着病毒可能存在於系統中，但在用戶運行或打開惡意主機文件或程序之前不會活動或不能傳播。當主機代碼被執行時，病毒代碼也被執行。

注意，我在c＃使用OLEDB與System.Data.Oledb並用像這樣的一個連接字符串：

提供商= Microsoft.ACE.OLEDB.12.0;數據源= C：\ MyFolder文件\ myExcel2007file .XLSX; 擴展屬性=「Excel 12.0 Xml; HDR = YES」;

謝謝。

Answer 1

請問你能解釋爲什麼和/或這是怎麼發生的？

爲了做到這一點，您必須瞭解惡意軟件是如何工作的。就像任何普通程序一樣，它必須執行以執行以破壞它。您可以將受感染的.exe重命名爲.jpg，並在照片查看器中將其打開，不會發生任何事情。

這同樣適用於您的數據源。如果你只是顯示它的內容，什麼都不會發生。除非惡意軟件當然是針對經常用於放置惡意軟件的顯示系統：例如PDF，照片或其他文檔查看器中的已知緩衝區溢出，其中特製文件將可執行代碼泄露到主機程序堆棧中，所以它可以運行它的「安裝程序」或者運行一次來​​造成其損害。