Может ли компьютер быть заражен при доступе к вредоносной веб-странице?
Почему веб-браузер не на 100% безопасен? Какие веб-ресурсы, такие как Java Script, Flash или HTTP-соединение, могут заразить компьютер?
4 ответа
12
Да, ты можешь. Обычно правильная антивирусная программа перехватывает эти попытки. Конечно, браузеры не имеют "встроенных" бэкдоров / уязвимостей, но тем не менее могут существовать. Когда такая уязвимость обнаружена хакером или другим злонамеренным пользователем, эта уязвимость может быть использована для заражения посетителя веб-страницы.
Если что-то можно сделать на 100% безопасным, антивирусные программы вообще не понадобятся. Всегда есть какое-то креативное решение, которое в любом случае может заразить людей, и такой эксплойт можно исправить только после его обнаружения.
Это как печатать целую книгу на клавиатуре без проверки на опечатки. Вы обнаружите свои ошибки только тогда, когда начнете читать / просматривать все, что вы ввели. Чтение в этом случае будет просто "использовать" браузер.
Большинство эксплойтов находятся в сторонних плагинах (таких как Flash, плагины для чтения PDF, мультимедиа и т.д.), Поэтому разработчики браузера не имеют полного контроля над тем, что запускается в их браузере. Это как построить дом 4 разными подрядчиками, которые точно не знают, над чем работают другие или как они это делают ...
1
Шквал,
Программное обеспечение по своей сути трудно понять правильно. Чтобы понять почему, я рекомендую статью Cem Kaner, эксперта по тестированию программного обеспечения. Статья называется « Невозможность полного тестирования ». Также прочитайте его статью « Халатность программного обеспечения и освещение тестирования »
Короткий ответ: программное обеспечение сложно, требует совершенства, а люди несовершенны. При ограниченных ресурсах, конкуренции и ограниченных знаниях многие разработчики программного обеспечения делают все возможное. Те, кто старается производить еще более безопасное программное обеспечение, никогда не смогут конкурировать - их продукты будут более дорогими, опоздавшими на рынок, будут иметь меньше возможностей и т.д. С другой стороны, безопасность становится важным фактором для клиентов; в то время как клиенты (и большинство разработчиков) не могут сказать, что безопасно, глядя на это, есть эксперты, аналитики и исторические тренды, которые учат нас безопасности и помогают нам принимать лучшие решения относительно продуктов, которые мы покупаем и используем.
Иногда более безопасные продукты будут более дорогими или лишенными других желаемых качеств, помимо стоимости (функциональность, удобство использования, производительность и т.д.).
В мире безопасности программного обеспечения мы обычно соглашаемся с тем, что если у противника достаточно средств, мотивации и / или ресурсов, то ничто не является по-настоящему безопасным.
Безопасность стоит денег, и это компромисс.
0
Я был уверен, что сегодня все дыры в безопасности были исправлены. Я был неправ.
В качестве доказательства вы можете прочитать бюллетени по безопасности Microsoft. На левой вкладке есть Бюллетени по безопасности по годам, где вы можете найти патчи IE и Edge. Вы можете обнаружить, что на каждом или почти на каждом месяце, либо на последних, есть исправления для IE и / или Edge. Я уверен, что есть эквивалентные бюллетени для других браузеров (с более или менее исправлениями).
0
Да, они называются "влечение инфекциями".
Термин «заражение через диск» описывает процесс заражения компьютера пользователя вредоносным ПО (вредоносное программное обеспечение, выполняющее вредоносные действия вопреки желанию пользователя), просто посещая веб-сайт. Уязвимые веб-сайты часто содержат законные предложения, но были взломаны хакерами, которые внедрили вредоносный код на веб-сайт, чтобы затем распространять вредоносное ПО. Достаточно просто зайти на зараженный сайт, чтобы заразить компьютер.
Почему веб-браузер не на 100% безопасен? Яркий пример здесь
Смотрите видео о заражении автомобилем в действии здесь: