Достаточно ли директивы: не открывайте вложения электронной почты, не выполняйте загрузки и не запускайте плагины (Flash, Java) с ненадежных сайтов, чтобы предотвратить заражение?

Question

Я хотел бы знать, достаточно ли следующего для предотвращения вредоносных программ, так как я чувствую, что пресса и другие консультативные ресурсы не всегда точно определяют все методы заражения компьютеров.

На мой взгляд, ключевым шагом к заражению является осознанный выбор пользователя для запуска исполняемого вложения из электронной почты или загрузки, а также для просмотра содержимого, для которого требуется плагин (Flash, Java или что-то еще). Этот сознательный шаг разбивается на следующие возможности:

• не открывайте вложения электронной почты: конечно, согласитесь с этим. Но давайте попытаемся прояснить ситуацию: электронная почта состоит из двух частей - текста и вложения. Просто читать электронную почту не должно быть рискованно, верно? Но открывать (то есть запускать) вложения электронной почты рискованно (во вложении может присутствовать вредоносная программа)

• не выполнять загрузок (например, с сайтов, на которые есть ссылки в подозрительных электронных письмах или иным образом): опять же, безусловно, согласитесь с этим (вредоносное ПО может присутствовать в исполняемом файле). Обычно пользователь должен добровольно щелкнуть, чтобы загрузить, или, по крайней мере, щелкнуть, чтобы запустить исполняемый файл. Вопрос: был ли когда-нибудь случай, когда пользователь посетил сайт, и загрузка была завершена самостоятельно и запущена самостоятельно?

• не запускайте контент, требующий плагинов: обязательно согласитесь: вредоносное ПО может присутствовать в исполняемом файле. Я смутно вспоминаю случаи с Flash, но знаю об уязвимостях на основе Java гораздо лучше.

Теперь, достаточно ли выше? Обратите внимание, что я гораздо осторожнее, чем этот. Что меня беспокоит, так это то, что СМИ не всегда очень ясно понимают, как происходит заражение вредоносным ПО. Они говорят о "заминированных сайтах", "браузерных атаках" - КАК точно?

Я бы предположил, что другой угрозой будет злое использование Javascript для запуска исполняемого файла на компьютере пользователя. Буду ли я прав, и есть ли подробности, которые я могу прочитать об этом. Вообще мне нравится Javascript как разработчик, пожалуйста, обратите внимание.

Принятый ответ заполнит все пробелы, которые я здесь пропустил, чтобы у нас было полное общее представление о том, что представляют собой угрозы (хотя фактические конкретные детали новых угроз различаются, но общие векторы известны).

Answer 1

Да, Flash и Java (через браузер) использовались и продолжают использоваться для вредоносных скриптов. Однако это может произойти без согласия пользователей. См. Drive by (загрузка / кеширование) (хотя я думаю, что кеш для загрузки не интересует вас).

Я предполагаю, что кто-то может установить программу вручную, но не забывайте и о других вещах, таких как подключение USB-флешек / компакт-дисков и т.д. (Некоторые ОС не допускают автозапуск, некоторые делают).

Что касается электронной почты, клиенты имеют разные уровни безопасности ... вы можете запускать javascript в некоторых почтовых клиентах, но не в последних 2 или 3 выпусках MS Office, например ... Таким образом, это может быть не просто вложение, о котором вам нужно беспокоиться (однако я не говорю, что это запустит вирус, просто он может запустить вредоносный скрипт). Возможно, он сообщает информацию, которая делает ваш компьютер идентифицируемым, и при посещении определенного сайта эта информация может быть использована).

Вы также должны быть осторожны при атаках по сети. Даже если вы очень осторожны, возможно, кто-то другой в сети не запускает вирус со своей машины, который распространяется по локальной сети. Ваши 3 очка не спасут вас в этом случае.

Поскольку вы упоминаете javascript как единый язык, я укажу, что атаки могут часто происходить с использованием нескольких технологий. Снова, используя пример Drive by cache, где злонамеренная атака может быть комбинацией javascript и swf для выполнения некоторого VB. Javascript для ссылки на злое место или вещь, SWF-файл для выполнения зла!

Что касается совета со стороны средств массовой информации, я обычно игнорирую его. Если вам нужно знать, задавайте вопросы на таких сайтах, как SU или https://security.stackexchange.com/ . Проблема в том, что СМИ пугают людей и т.д., Потому что IMO они часто (не всегда) просто сообщают о том, что им говорят ... И деталь требует, чтобы это было общим. Как они могут дать совет по этому вопросу ... Подумайте об этом, раньше был просто вирус ... Тогда трояны ... Тогда черви. Теперь вредоносное ПО. Теперь пугай. Мой выкуп. Теперь больше покупок ПО.