none
как же загружаются вирусы с веб страниц на комп? RRS feed

  • Вопрос

  • Народ  подскажите как скрытно могут загрузиться вирусы на комп с зараженной веб  страницы, если отлючить java в браузере и adobe flash player это както поможет обезапасится?
    10 января 2010 г. 12:15

Ответы


  • Я уже давно в интернете, но кроме слухов по такой теме ничего не видел: ни одной статьи, которую можно проверить на практике.
    А вообще я подозреваю, что всё это происходит так: пользователю предлагается установить проигрыватель, который позволяет смотреть красивую анимацию, он отвечает "О да, давай быстрее", ну и таким вот макаром он устанавливает себе бяку.
    • Помечено в качестве ответа Aдмин 12 января 2010 г. 16:19
    10 января 2010 г. 14:52
  • Обезопасить себя от достаточно большого количества таковых вирусов можно элементарной политикой Software Restriction Policies.
    В конце концов, что такое вирус? Это же не магия. Это исполняемый код.

    Политика SRP описывает, из каких папок можно код выполнять, а из каких - нет.
    Скажем, из Program Files, Windows или D:\1C\Programs\1cv7.exe - пожалуйста, а вот из %Temp% или Temporary Internet Files - не дам.
    И всё. Можно щёлкать по ссылкам в IE, в скайпе и в чём-то ещё до посинения, лишний код выполнен не будет.

    Как правило, сказки о "секретарша открыла письмо, и теперь на компьютере вирус", "тупые пользователи понажимали, теперь всё заражено", "нам всё время с флешек вирусы приносят" на самом деле - история о неграмотном системном администраторе, выдавшем пользователям привилегии Администратора, да ещё и без SRP, да ещё и без прочих политик безопасности, да ещё и без обновлений, да ещё и сам он тоже с привилегиями Администратора в компьютере всё время сидит..



    Flash Player отключить не получится - как правило, он требуется пользователям для доступа к различного рода сайтам. Ничего не поделаешь, кроме как своевременно будешь его обновлять с сайта adobe.com, ибо уязвимости во flash находят с завидной регулярностью. А Java выполняется в своей песочнице, разве нет?
    • Помечено в качестве ответа Aдмин 12 января 2010 г. 17:04
    12 января 2010 г. 16:50

Все ответы


  • Я уже давно в интернете, но кроме слухов по такой теме ничего не видел: ни одной статьи, которую можно проверить на практике.
    А вообще я подозреваю, что всё это происходит так: пользователю предлагается установить проигрыватель, который позволяет смотреть красивую анимацию, он отвечает "О да, давай быстрее", ну и таким вот макаром он устанавливает себе бяку.
    • Помечено в качестве ответа Aдмин 12 января 2010 г. 16:19
    10 января 2010 г. 14:52
  • iron-snow ты прав ,но кажется еще злоумышлиники используют java скрипты, как можно обезапасить себя от этих скриптов кроме отключения java и использование "Песочницы" для браузера ?

    10 января 2010 г. 15:17
  • если больше не кто не может ответить , значит iron-snow полностью прав. Цитата "но кроме слухов по такой теме ничего не видел".
    12 января 2010 г. 16:22
  • Обезопасить себя от достаточно большого количества таковых вирусов можно элементарной политикой Software Restriction Policies.
    В конце концов, что такое вирус? Это же не магия. Это исполняемый код.

    Политика SRP описывает, из каких папок можно код выполнять, а из каких - нет.
    Скажем, из Program Files, Windows или D:\1C\Programs\1cv7.exe - пожалуйста, а вот из %Temp% или Temporary Internet Files - не дам.
    И всё. Можно щёлкать по ссылкам в IE, в скайпе и в чём-то ещё до посинения, лишний код выполнен не будет.

    Как правило, сказки о "секретарша открыла письмо, и теперь на компьютере вирус", "тупые пользователи понажимали, теперь всё заражено", "нам всё время с флешек вирусы приносят" на самом деле - история о неграмотном системном администраторе, выдавшем пользователям привилегии Администратора, да ещё и без SRP, да ещё и без прочих политик безопасности, да ещё и без обновлений, да ещё и сам он тоже с привилегиями Администратора в компьютере всё время сидит..



    Flash Player отключить не получится - как правило, он требуется пользователям для доступа к различного рода сайтам. Ничего не поделаешь, кроме как своевременно будешь его обновлять с сайта adobe.com, ибо уязвимости во flash находят с завидной регулярностью. А Java выполняется в своей песочнице, разве нет?
    • Помечено в качестве ответа Aдмин 12 января 2010 г. 17:04
    12 января 2010 г. 16:50
  • WindowsNT.LV грамотно рассказал. спасиб.
    12 января 2010 г. 17:11
  • Если не в курсе, как настроить SRP, обратитесь к моему Руководству по безопасной инсталляции Windows - http://forum.sysadmins.su/index.php?showtopic=16346
    12 января 2010 г. 17:14
  • WindowsNT.LV, а для ОС линейки Seven, такая документация применима?
    12 января 2010 г. 17:23
  • Безусловно. В основном, там перечислены системо-независимые постулаты - "работайте только с ограниченными привилегиями", "чётко распределяйте ресурсы", "вовремя устанавливайте обновления", "не спешите устанавливать скринсейверы от друга" и т.п.

    Конечно, некоторые настройки специфичны - например, копирование профилей происходит уже по-другому. Но суть идеи остаётся.
    И даже Software Restriction Policies в Windows 7 не ухудшились. Windows NT продолжает развитие в сторону улучшения, усложнения.
    • Предложено в качестве ответа Vera Voroncova 20 января 2010 г. 12:35
    12 января 2010 г. 17:36
  • Если не в курсе, как настроить SRP, обратитесь к моему Руководству по безопасной инсталляции Windows - http://forum.sysadmins.su/index.php?showtopic=16346

    Очень хорошую инфу дал- WindowsNT.LV многим советую. Начинает "козаться " что достаточно использовать бесплатный,простой антивирус. при грамотно настроенной системы=)
    12 января 2010 г. 17:41
  • Вчера установила себе на пк  бесплатный антивирус  Microsoft  Security Essentials для лицензионной Windows, вроде не тяжелый и не заметный, пока довольна. На сайте есть подробное описание что и ка он защищает
    20 января 2010 г. 12:41
  • Вчера многие мои друзья получили через диалоговый агент письмо одинаковое для всех,  я саму ссылку не вписала по понятным причинам, но хочу чтобы ребята не верили таким безличностным сообщениям, потому что они анти благородные и опасные,е сли такой текст покажеться комуто достоверным.
    Вот его содержание:
    """"Привет! слушай тебя опять взломали! мне постоянно от тебя приходит спам то порно то еще что то надоело уже читать эту гадость! поставь себе уже наконецто нормальную защиту! а то у тебя в компьютере вирус, меня тоже взламывали но я себе установил защиту здесь:   htt.......

    и меня больше никто не взламывает я тебе рекомендую поставь защиту как у меня! она тебе почистит комрьютер от вирусов.""""   
    - это сообщение может быть и с другими ссылками и все они отправляют пользователей по ложному пути.
    Берегитесь люд таких доброжелателей!

    20 января 2010 г. 12:48
  •  Установить антивирусник это важно, но еще надо смотреть на подозрительные письма в почтовых серверах, которые там "гуляют" и воруют ваши "движения", фото видео, пароли и публикуют без вашего ведома для демонстрации по всему миру.

    Вчера многие мои друзья получили через диалоговый агент письмо одинаковое для всех,  я саму ссылку не вписала по понятным причинам, но хочу чтобы ребята не верили таким безличностным сообщениям, потому что они анти благородные и опасные,е сли такой текст покажеться комуто достоверным.
    Вот его содержание:
    """"Привет! слушай тебя опять взломали! мне постоянно от тебя приходит спам то порно то еще что то надоело уже читать эту гадость! поставь себе уже наконецто нормальную защиту! а то у тебя в компьютере вирус, меня тоже взламывали но я себе установил защиту здесь:   htt.......

    и меня больше никто не взламывает я тебе рекомендую поставь защиту как у меня! она тебе почистит комрьютер от вирусов.""""   
    - это сообщение может быть и с другими ссылками и все они отправляют пользователей по ложному пути.
    Берегитесь люд таких доброжелателей!

    20 января 2010 г. 12:53
  • на самом деле все не так просто, как вам кажется. Это я говорю из своего опыта.. когда находишся за 2 файрволом (железный на LINUX, софтовый на ISA) + NOD32 Smart security + достаточно опытный пользователь. И вот результат вчерашний: обнаружен 24 вирусов. Откуда и как они попали туда ?
    бразуеры тоже как можно обезопасены. Firefox с плагинами которые режут много мусоров.
    все выглядит так: каким то бразом клиент подхвтывает какой то "безобидный" движок (downloader), он используя разные методы, это может быть уязвимость браузера, системы или туннелирование качает себе новый сгенерированный вирус (тело), и все, система под крахом. а если еще и полиморф трюки применены - очень трудно с ними боротся. очень много можно говорить об этом, смотря у кого какая фантазия.
    в данный момент серьезную опасность представляет из себя ФИШИНГ и СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ. Если от фишинга щас security компании голову себе ломают, то от СИ нет спасения. глупых людей всегда будет. если интересно про СИ - могу много писать :) но думаю в инете можете найти о нем. будет какието тонкие моменты - спросите.
    как сказал Энштейн:
    Есть только две бесконечные вещи: Вселенная и Глупость.
    Хотя насчёт Вселенной я не уверен.


    Одиночество - это тогда, когда тебе не пишут даже спамеры...
    21 января 2010 г. 8:34
  • Если вы читали выше, то там уже отвечено, откуда вирусы - от наличия прав АДМИНИСТРАТОРА у человека, который является просто ПОЛЬЗОВАТЕЛЕМ. Если он будет работать с нормальными привилегиями, как все нормальные люди - даже через уязвимости браузера систему заразить будет малореально, так как браузер работает с привилегиями пользователя, который его запустил.

    Будь там полиморф-мегаморф, какая разница, если
    1. он будет запущен с ограниченными привилегиями, пусть даже и через уязвимость?
    2. а в половине случаев он не будет запущен вообще, так как Software Restriction Policies не дадут ему выполниться?

    Ваша ошибка заключается в том, что вы полагаете, будто безопасность начинается с фаерволов. А она начинается с локальной машины, с фундамента безопасной работы - ограниченных привилегий.

    Конечно, я не могу отрицать роль социальной инженерии - это красиво и эффективно. И безопасность не заключается в одних только правах. Но подумайте, а были бы эти 24 вируса, если бы пользователь не мнил себя Администратором?

    21 января 2010 г. 9:51
  • Да о каких ограничений идет речь, если вопросаны ваши пароли? вы вообше знайте что такое фишинг или СИ ? читайте как они работают а потом мне тут скажите что и как..
    Вам надо премью дать за ваш гениальный ум, что можете срезать права и защишатся от фишинга и СИ.
    Да и есть вирусов, которые работает и без админ.права. 
    Одиночество - это тогда, когда тебе не пишут даже спамеры...
    21 января 2010 г. 10:30
  • Неплохая статейка от криса, про анти-вирусы. http://www.xakep.ru/magazine/xa/092/040/1.asp
    21 января 2010 г. 10:39
  • От фишинга и Соц. Инж.------Лучшая защита это ПАРАНОЯ!, не кому нельзя доверять в инете. Нельзя же быть таким доверчивым:). помогут наверное тока мозги!!
    21 января 2010 г. 10:45