Почему я могу заразиться вирусом или троянцем от посещения веб-сайта?
Я видел их много в последнее время. Вы нажимаете на ссылку и мгновенного троянца. Никакая потребность загрузить или что-либо.
Как это возможно? Существует ли способ, которым я могу просканировать ссылки прежде, чем посетить, чтобы удостовериться, что я не буду заражен?
3 ответа
Чтобы ответить, как это возможно:
Сайт имеет некоторый сценарий, который выполняется, поскольку Вы загружаете страницу. Это - то, что заражает Ваш Windows PC - я не на 100% уверен в деталях, хотя, загружает ли он код или просто выполняет его. Эта страница имеет пример того, как она была сделана в одном случае. Уязвимый браузер также требуется, и фактически любой популярный браузер является уязвимым, поскольку для чего-то работающего на большом количестве компьютеров стоит предназначаться.
Это будет Windows ПК по большей части, который заражен как люди, выполненные как а не ограниченные пользователи администратора. Причины этого - многие и варьировались. Поскольку Roger указывает в его комментарии на его популярность, а не любую внутреннюю слабость, это - основной фактор здесь:
Windows предназначен больше, потому что это более популярно. Некоторые говорят, что Windows менее безопасен, чем альтернативы также, но я должен сказать, что в пути Вы выделяетесь, это не. Я запускаю Linux дома и если троянец мог бы работать под моей учетной записью пользователя, это могло бы все еще нанести довольно большой ущерб файлов, о которых я забочусь вполне немного, это просто не могло принять систему.
Хотя путем выполнения с ограниченным пользователем прав можно ограничить повреждение, но не обязательно устранить его.
С Vista и теперь 7 имеющим более трудным контролем над тем, что выполняется как администратор, Вы могли бы начать видеть понижение этих видов сайтов - хотя это только будет, когда большинство выполнят более новую ОС.
Ну, при открытии веб-сайта веб-сайт может направить браузер, чтобы сделать все виды вещей от своего лица. В самом простом случае это просто отправит текст и изображения, которые будут отображены, но это может также отправить небольшие программы, которые запустит браузер (в JavaScript, который браузеры имеют встроенный, или использование плагина браузера, такого как Java или Flash).
В принципе быть зараженным только от посещения веб-сайта должно быть невозможным:
В то время как браузеры выполнят программы от имени веб-сайтов, Вы посещаете, эти программы тщательно ограничиваются так, они могут только сделать "безопасные" вещи. От JavaScript можно, например, изменить страницу, что JavaScript принадлежит (так как оба происходят из того же веб-сайта, не может быть никакого вреда), но JavaScript не может изменить страницу с другого веб-сайта (таким образом, запущенный сайт не может изменить домашний банковский дисплей), и это не может непосредственно получить доступ к файлам на компьютере.
Подобные ограничения существуют для большинства плагинов (по крайней мере, для Java и Flash). Это обычно упоминается как игра в песочнице, как код находится по существу в собственном поле, изолированный от компьютера это работает. В частности, это не может считать файлы на Вашем жестком диске или запустить программы для Вас, как "обычные" программы, работающие на Вашем компьютере, может.
Теперь, вещь: в то время как в принципе Вы в безопасности, на практике Вы не можете быть. Причина состоит в том, что система песочницы, как все программы, имеет ошибки. Иногда эти ошибки позволяют программе "повреждать" песочницу и обманывать браузер или плагины, чтобы сделать вещи, которые нельзя позволить сделать. Эти приемы могут быть довольно тщательно продуманы.
Примеры:
- Как обычные программы, реализация браузера или плагина может иметь переполнение буфера, которое может позволить веб-сайту выполнять специально созданный код путем отправки его в браузер, как введено.
- Была уязвимость в старых версиях плагина Java Sun относительно песочницы. Песочница запретила (и все еще запрещает), доступ ко всем функциям Java, которые могли позволить программе наносить ущерб, такой как чтение или удаление локальных файлов. Однако, в то время как песочница действительно правильно блокировала доступ к этим функциям от апплета Java, браузеры также предоставили косвенный доступ к этим функциям от JavaScript (через технику, названную "отражением"). Этот "бэкдор" не был достаточно рассмотрен разработчиками и позволен обойти ограничения песочницы, повредив песочницу. См. https://klikki.fi/adv/javaplugin.html для деталей.
К сожалению, было несколько уязвимостей в песочницах JavaScript, Java и Flash, только для именования некоторых. Все еще своего рода гонка между злонамеренными хакерами обнаруживает эти уязвимости для использования их, и хороших хакеров и разработчиков, которые обнаруживают и фиксируют их. Обычно, они фиксируются быстро, но иногда существует окно уязвимости.
BTW: песочница является причиной, которую делает некоторое всплывающее окно апплетов Java "Вы доверяете этому апплету" предупреждение на запуске: Эти апплеты просят, чтобы Вы позволили им из их песочницы и предоставили им доступ к Вашему компьютеру. Это иногда необходимо, но должно только быть предоставлено с серьезными основаниями.
P.S.: причина, что ActiveX (по крайней мере, ранние версии) был так ужасно небезопасен, состоит в том, что ActiveX не использовал песочницу. Любой код ActiveX от веб-страницы имел полный доступ к Вашей системе. Честно говоря, это было (частично) исправлено в более поздних версиях.
Я упоминаю это для ответа на последний вопрос об упреждающих действиях. Одна not-so-common опция состоит в том, чтобы использовать виртуальную машину (хорошо, это распространено среди кругов безопасности). Существует несколько свободных доступных. Установите свою ОС, браузер и дополнения в виртуальной машине и сохраните состояние. Можно затем просмотреть на любой сайт. По окончании Вы возвращаетесь к тому сохраненному состоянию и чему-либо, что произошло в виртуальной машине после того, как та точка отбрасывается. Это очень просто, после того как Вы входите в него, но можете изложить небольшую кривую обучения.
Примечание: Возвращающееся состояние буквально отменит любые изменения к виртуальной машине; включая историю браузера, cookie, обновления, и т.д. В этом случае, Вы могли вернуться к тому состоянию, применить обновления и сохранить новое состояние. То же может быть сделано для чего-либо еще, что Вы хотите сохранить. Ни одно из этого не влияет на Ваш фактический компьютер, только виртуальную машину.