@foonfyrick

Как вирусы могут и не могут попасть на пк?

Я много чего слышал, но никогда в этом не разбирался, кто-то говорит на сайт зашел - вирус подхватил, кто -то говорит что на сайты можно заходить главное ничего не скачивать. Как вообще можно какой-то вирус подхватить и как нельзя? Какие действия полностью безопасны, а какие нет?
  • Вопрос задан
  • 85 просмотров
Пригласить эксперта
Ответы на вопрос 4
@Konf
Редактирую ответы на 2 + 2 по 4 раза
Единственное в чём я полностью согласен с текущими ответами, так это с вот этой фразой:
На этот вопрос не получится дать краткий и ёмкий ответ, много нюансов

Всё же, я пройдусь по каждому вопросу и утверждению попроще, и в то же время поподробнее, но сначала надо кое-что уточнить:
А что такое вирус? Гугл выдаст на этот вопрос не совсем понятный ответ, поэтому в рамках этого вопроса я обозначу вирус как вредоносный КОД, цель которого - принести прибыль создателю в ущерб пользователю. На компьютере воспроизводится много разного кода, и лишь в редких случаях, при определённых действиях можно наткнуться на вредоносный.

Даже здесь в одном из ответов советуют установить расширение NoScript, которое, проще говоря, будет выключать всю часть кода, которая отвечает за сборку всех web-страниц. Не стоит следовать такому совету.

Кто-то говорит на сайт зашел - вирус подхватил
- Под фразой "зашёл на сайт" можно иметь в виду несколько совершенно разных действий, но, в целом, любое из этих действий может обернуться чем-то более или менее неприятным.
  1. Просто открыть сайт в браузере и больше ничего не нажимать. Что может сделать злой владелец сайта?

    Что-то из этого:
    - попробовать убедить кликнуть куда-нибудь;
    - включить майнер*, который будет существовать только тогда когда будет открыт этот сайт;
    - взять интернет-идентификатор компьютера (IP) и начать слать в его адрес много-много запросов чтобы у пользователя просто по приколу перестал работать интернет на какое-то время;
    - включить страшное громкое видео.

    *майнер - вредоносный код, использующий ресурсы ПК с целью добычи криптовалюты

    В 99.999% случаев абсолютно любых сайтов произойдёт первый подпункт. Остальные - просто для ознакомления. Есть ещё один подпункт, который я не включил в этот список, - большие уязвимости в браузере или в операционной системе, которые позволяют обходить все запреты, которые браузер применяет к коду владельцев сайтов. Такие уязвимости могут позволять сразу делать то, о чём пойдёт речь ниже, но на практике, столкнуться с такой уязвимостью равно шансу выиграть в очень большую лотерею, и чем чаще обновляется система и браузер, тем меньше этот шанс.

  2. Куда-нибудь кликнуть / нажать кнопку на клавиатуре

    Такое действие уже может начать загрузку какого-нибудь файла на компьютер или подписать на платную SMS-рассылку, если сайт открыл смартфон через мобильный интернет. Однако, без паники. От рассылки можно отписаться, а файл сам по себе не откроется, если на него не нажимать.

    Те, кто далёк от мира компьютеров, от недостатка опыта просто не различают когда экран им показывает содержимое сайта, а когда - браузерные события. Но обычно браузер имеет какую-то конкретную анимацию когда загружает файл, и если есть подозрения на то что сайт начал грузить какой-то не такой файл, особенно если это сайт, который делает что-то быстро и бесплатно, то стоит аккуратно открыть папку загрузок, адрес которой можно узнать в настройках браузера, и удалить оттуда файл.

    Также, не стоит сразу кликать на цветные кнопки в специфичных модальных окнах браузера, которые разрешают сайту делать уведомления или качать файлы без спроса. Стоит для начала всё внимательно прочитать чтобы понять что есть какая-то логическая несостыковка

    60bc92728788d972345161.jpeg

  3. Активное использование
    В целом, нет никакой разницы между возможностями злых кодеров для этого пункта и для прошлого, но такой пункт может означать кое-что тревожное - вы поверили такому сайту. Есть много сайтов, цель которых - обмануть пользователя и заставить ввести на таком сайте приватные данные, предназначенные для надёжных сайтов. Они делают адрес и дизайн сайта очень похожими на оригинал, они делают много длинных психологических цепочек, которые заставляют пользователя думать, что всё то что происходит на сайте - реально, когда на самом деле ему обещают деньги, но просят заплатить за их доставку. Как быть в таком случае? Нужно перестать доверять всему что пишут в интернете.

Что будет если всё же открыть тот файл, который был скачан?
Если в операционной системе нет никакой защиты-предупреждения перед тем как файл откроется, то таким образом на плохо настроенной системе можно одним кликом установить на компьютер самозапускающийся код, который сможет делать почти все вышеперечисленные действия, и даже больше - блокировать компьютер или удалять файлы безвозвратно, вымогая за них деньги. При этом, в отличии от браузера, никаких визуальных анимаций может не быть вовсе, и уж тем более кнопок "Вернуть назад".

В целом, ситуация по "вирусам" в интернете умеренная, если знать куда можно нажимать, а куда не стоит. На данном этапе, из рекламы Yandex.ru можно попасть в интернет-магазин, который никогда не отправит товар и не вернёт деньги, а из выдачи Google.com можно легко попасть на вредоносный сайт, который не будет содержать в себе ничего кроме кнопок как на скриншоте выше, и будет показывать эти кнопки до тех пор, пока пользователь не согласится, но лично я уже давно даже никакие антивирусы не использую, так как поверхностно знаю как это всё устроено.
Ответ написан
LoliDeveloper
@LoliDeveloper
Линейная алгебра как смысл жизни
Вообще, есть вероятность того что в твою оперативку попадёт ионизирующее излучение из космоса или просто из среды и, при удачном положении вещей оно поменяет несколько миллионов бит и создаст там вирус, который может захватить всё человечество. Шанс такого примерно 1/10^10001000
Ответ написан
m0ze
@m0ze
The Gunner
Привет.

На этот вопрос не получится дать краткий и ёмкий ответ - тематика слишком общирная, и нюансов очень много.

кто -то говорит что на сайты можно заходить главное ничего не скачивать
На этот случай есть прозрачные айфреймы или автозагрузка, так что мимо.

Как вообще можно какой-то вирус подхватить и как нельзя?
Обычно - по глупости и/или невнимательности. Риск есть всегда, хотя бы из-за 0-day уязвимостей.

Какие действия полностью безопасны, а какие нет?
Полностью безопасное действие - это бездействие, во всех остальных случаях есть риски. База - это не сидеть под админом, не использовать варез в любом виде, не ходить на сомнительные сайты, ставить обновления системы и ПО, периодически делать диагностические проверки системы. Для браузера - плагины безопасности, строгие политики безопасности в настройках (затронет удобство пользования в некоторых случаях, но тут уже что вам дороже).

Как-то так.

З.Ы.: https://stepik.org/course/191/promo
Ответ написан
msHack
@msHack
Скачивайте программы только с официальных сайтов разработчика или на популярных торрентах где есть отзывы
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы