Я видел их много в последнее время. Вы нажимаете на ссылку и мгновенного троянца. Никакая потребность загрузить или что-либо.
Как это возможно? Существует ли способ, которым я могу просканировать ссылки прежде, чем посетить, чтобы удостовериться, что я не буду заражен?
Чтобы ответить, как это возможно:
Сайт имеет некоторый сценарий, который выполняется, поскольку Вы загружаете страницу. Это - то, что заражает Ваш Windows PC - я не на 100% уверен в деталях, хотя, загружает ли он код или просто выполняет его. Эта страница имеет пример того, как она была сделана в одном случае. Уязвимый браузер также требуется, и фактически любой популярный браузер является уязвимым, поскольку для чего-то работающего на большом количестве компьютеров стоит предназначаться.
Это будет Windows ПК по большей части, который заражен как люди, выполненные как а не ограниченные пользователи администратора. Причины этого - многие и варьировались. Поскольку Roger указывает в его комментарии на его популярность, а не любую внутреннюю слабость, это - основной фактор здесь:
Windows предназначен больше, потому что это более популярно. Некоторые говорят, что Windows менее безопасен, чем альтернативы также, но я должен сказать, что в пути Вы выделяетесь, это не. Я запускаю Linux дома и если троянец мог бы работать под моей учетной записью пользователя, это могло бы все еще нанести довольно большой ущерб файлов, о которых я забочусь вполне немного, это просто не могло принять систему.
Хотя путем выполнения с ограниченным пользователем прав можно ограничить повреждение, но не обязательно устранить его.
С Vista и теперь 7 имеющим более трудным контролем над тем, что выполняется как администратор, Вы могли бы начать видеть понижение этих видов сайтов - хотя это только будет, когда большинство выполнят более новую ОС.
Ну, при открытии веб-сайта веб-сайт может направить браузер, чтобы сделать все виды вещей от своего лица. В самом простом случае это просто отправит текст и изображения, которые будут отображены, но это может также отправить небольшие программы, которые запустит браузер (в JavaScript, который браузеры имеют встроенный, или использование плагина браузера, такого как Java или Flash).
В принципе быть зараженным только от посещения веб-сайта должно быть невозможным:
В то время как браузеры выполнят программы от имени веб-сайтов, Вы посещаете, эти программы тщательно ограничиваются так, они могут только сделать "безопасные" вещи. От JavaScript можно, например, изменить страницу, что JavaScript принадлежит (так как оба происходят из того же веб-сайта, не может быть никакого вреда), но JavaScript не может изменить страницу с другого веб-сайта (таким образом, запущенный сайт не может изменить домашний банковский дисплей), и это не может непосредственно получить доступ к файлам на компьютере.
Подобные ограничения существуют для большинства плагинов (по крайней мере, для Java и Flash). Это обычно упоминается как игра в песочнице, как код находится по существу в собственном поле, изолированный от компьютера это работает. В частности, это не может считать файлы на Вашем жестком диске или запустить программы для Вас, как "обычные" программы, работающие на Вашем компьютере, может.
Теперь, вещь: в то время как в принципе Вы в безопасности, на практике Вы не можете быть. Причина состоит в том, что система песочницы, как все программы, имеет ошибки. Иногда эти ошибки позволяют программе "повреждать" песочницу и обманывать браузер или плагины, чтобы сделать вещи, которые нельзя позволить сделать. Эти приемы могут быть довольно тщательно продуманы.
Примеры:
К сожалению, было несколько уязвимостей в песочницах JavaScript, Java и Flash, только для именования некоторых. Все еще своего рода гонка между злонамеренными хакерами обнаруживает эти уязвимости для использования их, и хороших хакеров и разработчиков, которые обнаруживают и фиксируют их. Обычно, они фиксируются быстро, но иногда существует окно уязвимости.
BTW: песочница является причиной, которую делает некоторое всплывающее окно апплетов Java "Вы доверяете этому апплету" предупреждение на запуске: Эти апплеты просят, чтобы Вы позволили им из их песочницы и предоставили им доступ к Вашему компьютеру. Это иногда необходимо, но должно только быть предоставлено с серьезными основаниями.
P.S.: причина, что ActiveX (по крайней мере, ранние версии) был так ужасно небезопасен, состоит в том, что ActiveX не использовал песочницу. Любой код ActiveX от веб-страницы имел полный доступ к Вашей системе. Честно говоря, это было (частично) исправлено в более поздних версиях.
Я упоминаю это для ответа на последний вопрос об упреждающих действиях. Одна not-so-common опция состоит в том, чтобы использовать виртуальную машину (хорошо, это распространено среди кругов безопасности). Существует несколько свободных доступных. Установите свою ОС, браузер и дополнения в виртуальной машине и сохраните состояние. Можно затем просмотреть на любой сайт. По окончании Вы возвращаетесь к тому сохраненному состоянию и чему-либо, что произошло в виртуальной машине после того, как та точка отбрасывается. Это очень просто, после того как Вы входите в него, но можете изложить небольшую кривую обучения.
Примечание: Возвращающееся состояние буквально отменит любые изменения к виртуальной машине; включая историю браузера, cookie, обновления, и т.д. В этом случае, Вы могли вернуться к тому состоянию, применить обновления и сохранить новое состояние. То же может быть сделано для чего-либо еще, что Вы хотите сохранить. Ни одно из этого не влияет на Ваш фактический компьютер, только виртуальную машину.