Bir web sitesini ziyaret etmekten neden virüs veya truva atı alabilirim?

Bunları son zamanlarda çok gördüm. Bağlantıyı tıklayın ve anlık truva atı. İndirmeye veya başka bir şeye gerek yok.

Bu nasıl mümkün olabilir? Bulaştırılmadan emin olmak için ziyaret etmeden önce bağlantıları tarayabilmemin bir yolu var mı?

Nasıl mümkün olduğunu cevaplamak için:

Sitede siz sayfayı yükledikten sonra çalıştırılan bazı komut dosyaları var. Windows PC'nize bulaşan şey budur - kodu indiriyor veya çalıştırıyor olsa da, ayrıntılardan% 100 emin değilim. Bu sayfanın bir durumda nasıl yapıldığına dair bir örneği var. Güvenlik açığından etkilenen bir tarayıcı da gereklidir ve hemen hemen her popüler tarayıcı savunmasızdır, çünkü birçok bilgisayarda çalışan bir şey hedeflemeye değer.

İnsanlar kısıtlı kullanıcılar yerine yönetici olarak çalıştıklarında çoğunlukla virüs bulaşan Windows PC'ler olacaktır. Bunun nedenleri çok ve çeşitlidir. Roger, yorumunda, burada ana faktör olan herhangi bir içsel zayıflıktan ziyade popülerliğini belirtti:

Daha popüler olduğu için Windows daha çok hedefleniyor. Bazıları Windows'un alternatiflerden daha az güvenli olduğunu söylüyor, ancak vurguladığınız gibi olmadığını söylemeliyim. Evde Linux çalıştırıyorum ve bir trojan kullanıcı hesabımın altında çalışabilseydi, umursadığım dosyalara oldukça fazla zarar verebilir, sadece sistemi devralamazdı.

Kısıtlı bir hak kullanıcısıyla çalışarak hasarı sınırlandırabilirsiniz, ancak mutlaka ortadan kaldırmayabilirsiniz.

Yönetici olarak çalıştırın içeriği üzerinde sıkı kontrole sahip Vista ile ve şimdi 7 olabilir sitelerin bu tür bir düşüş görmeye başlarsınız - bu sadece çoğunluk yeni işletim sistemlerinin çalışırken olacaktır gerçi.

Bir web sitesini açtığınızda, web sitesi tarayıcıyı adına her türlü şeyi yapmaya yönlendirebilir. En basit durumda, görüntülenecek metin ve resimleri gönderir, ancak tarayıcının çalıştıracağı küçük programlar da gönderebilir (tarayıcılarda yerleşik olarak bulunan JavaScript'te veya Java veya Flash gibi bir tarayıcı eklentisi kullanarak) .

Prensip olarak, sadece bir web sitesini ziyaret ederek enfekte olmak imkansız olmalıdır:

Tarayıcılar, ziyaret ettiğiniz web siteleri adına programlar yürütürken, yalnızca "zararsız" şeyler yapabilmeleri için bu programlar dikkatle kısıtlanmıştır. JavaScript'ten, örneğin JavaScript'in ait olduğu sayfayı değiştirebilirsiniz (her ikisi de aynı web sitesinden geldiğinden, zarar gelmeyebilir), ancak JavaScript farklı bir web sitesindeki bir sayfayı değiştiremeyebilir (bu nedenle kalitesiz bir site, ev bankacılığı ekranı) ve bilgisayarınızdaki dosyalara doğrudan erişemeyebilir.

Çoğu eklenti için benzer kısıtlamalar vardır (en azından Java ve Flash için). Bu kod genellikle üzerinde çalıştığı bilgisayardan izole edilmiş bir kutuda olduğu için kum havuzu olarak adlandırılır . Özellikle, sabit diskinizdeki dosyaları okuyamaz veya sizin için programları çalıştıramaz, örneğin bilgisayarınızda çalışan "normal" programlar gibi.

Şimdi, şey şu: prensipte güvendeyken, pratikte olmayabilirsiniz. Bunun nedeni, sanal alan sisteminin, tüm programlar gibi hatalara sahip olmasıdır. Bazen bu hatalar bir programın korumalı alanı "kırmasına" izin verir ve izin verilmemesi gereken şeyleri yapmak için tarayıcıyı veya eklentileri kandırır. Bu püf noktaları oldukça ayrıntılı olabilir.

Örnekler:

• Normal programlar gibi, tarayıcı veya eklentinin uygulanmasında da arabellek taşmaları olabilir, bu da bir web sitesinin tarayıcıya girdi olarak göndererek özel hazırlanmış kodu çalıştırmasına izin verebilir.
• Sun'ın Java eklentisinin eski sürümlerinde korumalı alana ilişkin bir güvenlik açığı vardı. Korumalı alan, bir programın yerel dosyaları okuma veya silme gibi zarar vermesine izin verebilecek tüm Java işlevlerine erişime izin vermedi (ve yine de izin vermiyor). Ancak, sanal alan bir Java uygulamasından bu işlevlere erişimi doğru bir şekilde engellemesine rağmen, tarayıcılar da bu işlevlere JavaScript'ten dolaylı erişime izin verdi ("yansıma" adı verilen bir teknik aracılığıyla). Bu "arka kapı" geliştiriciler tarafından yeterince dikkate alınmamış ve sanal alan kısıtlamalarını aşarak sanal alanı kırabilir. Ayrıntılar için https://klikki.fi/adv/javaplugin.html adresine bakın.

Ne yazık ki, JavaScript, Java ve Flash sanal alanlarında birkaç güvenlik açığı var. Bu güvenlik açıklarını sömürmek için tespit eden kötü niyetli bilgisayar korsanları ile bunları tespit eden ve düzelten iyi bilgisayar korsanları ve geliştiriciler arasında hala bir tür yarış. Genellikle, hızlı bir şekilde sabitlenirler, ancak bazen bir güvenlik açığı penceresi vardır.

BTW: Korumalı alan, bazı Java uygulamalarının başlatma sırasında "Bu uygulamaya güveniyor musunuz?" Uyarısı vermesinin nedenidir: Bu uygulamalar sizden korumalı alanlarından çıkmalarını ve bilgisayarınıza erişmelerini istemenizi ister. Bu bazen gereklidir, ancak sadece iyi nedenlerle verilmelidir.

Not: nedeni ActiveX (en erken sürümleri) o korkunç güvensiz olduğunu ActiveX vermedi olmasıdır değil bir tahtasını kullanın. Web sayfasındaki herhangi bir ActiveX kodu sisteminize tam erişime sahipti. Adil olmak gerekirse, bu daha sonraki sürümlerde (kısmen) düzeltildi.

Önleyici eylemlerle ilgili son sorunuza cevap vermek için bundan bahsediyorum. Çok yaygın olmayan bir seçenek sanal bir makine kullanmaktır (güvenlik çevreleri arasında yaygındır). Birkaç ücretsiz olanlar var. İşletim sisteminizi, tarayıcınızı ve eklentilerinizi sanal makineye kurun ve durumu kaydedin. Daha sonra herhangi bir siteye göz atabilirsiniz. İşiniz bittiğinde, kaydedilen duruma geri dönersiniz ve bu noktadan sonra sanal makinede olan her şey atılır. İçeri girdikten sonra çok basit, ancak hafif bir öğrenme eğrisi oluşturabilir.

Not: Geri döndürme durumu, sanal makinede yapılan değişiklikleri tam anlamıyla atar; tarayıcı geçmişi, çerezler, güncellemeler vb. dahil olmak üzere. Bu durumda, bu duruma geri dönebilir, güncellemeler uygulayabilir ve yeni bir durum kaydedebilirsiniz. Aynı şey saklamak istediğiniz her şey için de yapılabilir. Bunların hiçbiri gerçek bilgisayarınızı değil, sadece sanal makineyi etkilemez.