4

Антивирусный пакет коллег (Avast) обнаружил вирус в кеш-памяти своего браузера. В связи с этим он настроил свой браузер на очистку кеша после каждого сеанса. Это разумный курс действий?

Мне кажется, что даже если бы был зараженный файл, файл не был бы использован, если вы не перейдете на веб-сайт, с которого вы его получили. В этом случае вы уже подвержены риску, взаимодействуя с зараженным сайтом. Если вы не просматриваете этот веб-сайт, кэшированный файл не должен вызываться ничем.

Существует ли вектор атаки, который делает очистку кеша разумным решением для обеспечения безопасности?

1 ответ1

6

Помимо вирусов, причина, по которой вам сказали очистить кеш вашего браузера, заключается в локальном хранении файлов cookie. Если у злоумышленника уже есть вирус на вашем компьютере, для него или ее будет обычным делом взломать ваши сеансы, которые вы не вышли из системы. Они могут просто прочитать ваш идентификатор сессии из файлов cookie, которые все еще хранятся на вашем компьютере, потому что вы не вышли из системы и не удалили их.

Просто выйдя из веб-сайта, вы уменьшите этот риск, поскольку конкретный идентификатор сеанса будет недействительным. Однако некоторые учетные данные могут быть сохранены локально или через сам идентификатор сеанса на стороне сервера (т. Е. Ваше имя пользователя, предыдущие представления формы).


Что касается удаления кэша браузера для обработки загрузок с диска, при условии, что у вас правильно работает антивирусная программа, он должен обнаруживать вирус, как только он загружен на компьютер.

Предполагая, что он не был обнаружен, и вирус был записан на диск, очистка кэша может дополнительно запустить AV для проверки файлов в кэше во время их удаления. Однако, если ваш AV не обнаружит файл после его загрузки в кеш браузера, я предполагаю, что злоумышленник уже выполнил код на вашем компьютере.


В заключение, очистка вашего кэша не поможет вам, если код вируса уже загружен и выполнен на целевом компьютере. Однако в кеше браузера присутствуют все виды хлебных крошек (включая временные файлы и файлы cookie). Если злоумышленник уже присутствовал на компьютере или получил доступ к компьютеру позднее, он / она мог бы использовать эти возможности, чтобы, возможно, использовать ваши различные учетные записи в Интернете или проанализировать историю посещенных страниц (и использовать результаты для улучшения работы человека). средние атаки).

Хотя, вероятно, излишне очищать кэш после каждого отдельного сеанса, лучше всего обеспечить выход из веб-сайтов, когда вы их используете, и периодически очищать кэш браузера (достаточно двух раз в неделю, больше, если есть). много места на диске используется).

И, как всегда, после посещения веб-сайтов, содержащих конфиденциальную информацию, немедленно удалите все оставленные временные файлы или просмотрите их в "приватном" режиме браузера (инкогнито).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .