Единственное в чём я полностью согласен с текущими ответами, так это с вот этой фразой:
На этот вопрос не получится дать краткий и ёмкий ответ, много нюансов
Всё же, я пройдусь по каждому вопросу и утверждению попроще, и в то же время поподробнее, но сначала надо кое-что уточнить:
А что такое вирус?
Гугл выдаст на этот вопрос не совсем понятный ответ, поэтому в рамках этого вопроса я обозначу
вирус как
вредоносный КОД, цель которого - принести прибыль создателю в ущерб пользователю. На компьютере воспроизводится много разного кода, и лишь в редких случаях, при определённых действиях можно наткнуться на вредоносный.
Даже здесь в одном из ответов советуют установить расширение NoScript, которое, проще говоря, будет выключать всю часть кода, которая отвечает за сборку всех web-страниц. Не стоит следовать такому совету.
Кто-то говорит на сайт зашел - вирус подхватил
- Под фразой "зашёл на сайт" можно иметь в виду несколько совершенно разных действий, но, в целом, любое из этих действий может обернуться чем-то более или менее неприятным.
- Просто открыть сайт в браузере и больше ничего не нажимать. Что может сделать злой владелец сайта?
Что-то из этого:
- попробовать убедить кликнуть куда-нибудь;
- включить майнер*, который будет существовать только тогда когда будет открыт этот сайт;
- взять интернет-идентификатор компьютера (IP) и начать слать в его адрес много-много запросов чтобы у пользователя просто по приколу перестал работать интернет на какое-то время;
- включить страшное громкое видео.
*майнер - вредоносный код, использующий ресурсы ПК с целью добычи криптовалюты
В 99.999% случаев абсолютно любых сайтов произойдёт первый подпункт. Остальные - просто для ознакомления. Есть ещё один подпункт, который я не включил в этот список, - большие уязвимости в браузере или в операционной системе, которые позволяют обходить все запреты, которые браузер применяет к коду владельцев сайтов. Такие уязвимости могут позволять сразу делать то, о чём пойдёт речь ниже, но на практике, столкнуться с такой уязвимостью равно шансу выиграть в очень большую лотерею, и чем чаще обновляется система и браузер, тем меньше этот шанс.
- Куда-нибудь кликнуть / нажать кнопку на клавиатуре
Такое действие уже может начать загрузку какого-нибудь файла на компьютер или подписать на платную SMS-рассылку, если сайт открыл смартфон через мобильный интернет. Однако, без паники. От рассылки можно отписаться, а файл сам по себе не откроется, если на него не нажимать.
Те, кто далёк от мира компьютеров, от недостатка опыта просто не различают когда экран им показывает содержимое сайта, а когда - браузерные события. Но обычно браузер имеет какую-то конкретную анимацию когда загружает файл, и если есть подозрения на то что сайт начал грузить какой-то не такой файл, особенно если это сайт, который делает что-то быстро и бесплатно, то стоит аккуратно открыть папку загрузок, адрес которой можно узнать в настройках браузера, и удалить оттуда файл.
Также, не стоит сразу кликать на цветные кнопки в специфичных модальных окнах браузера, которые разрешают сайту делать уведомления или качать файлы без спроса. Стоит для начала всё внимательно прочитать чтобы понять что есть какая-то логическая несостыковка
- Активное использование
В целом, нет никакой разницы между возможностями злых кодеров для этого пункта и для прошлого, но такой пункт может означать кое-что тревожное - вы поверили такому сайту. Есть много сайтов, цель которых - обмануть пользователя и заставить ввести на таком сайте приватные данные, предназначенные для надёжных сайтов. Они делают адрес и дизайн сайта очень похожими на оригинал, они делают много длинных психологических цепочек, которые заставляют пользователя думать, что всё то что происходит на сайте - реально, когда на самом деле ему обещают деньги, но просят заплатить за их доставку. Как быть в таком случае? Нужно перестать доверять всему что пишут в интернете.
Что будет если всё же открыть тот файл, который был скачан?
Если в операционной системе нет никакой защиты-предупреждения перед тем как файл откроется, то таким образом на плохо настроенной системе можно одним кликом установить на компьютер самозапускающийся код, который сможет делать почти все вышеперечисленные действия, и даже больше - блокировать компьютер или удалять файлы безвозвратно, вымогая за них деньги. При этом, в отличии от браузера, никаких визуальных анимаций может не быть вовсе, и уж тем более кнопок "Вернуть назад".
В целом, ситуация по "вирусам" в интернете умеренная, если знать куда можно нажимать, а куда не стоит. На данном этапе, из рекламы Yandex.ru можно попасть в интернет-магазин, который никогда не отправит товар и не вернёт деньги, а из выдачи Google.com можно легко попасть на вредоносный сайт, который не будет содержать в себе ничего кроме кнопок как на скриншоте выше, и будет показывать эти кнопки до тех пор, пока пользователь не согласится, но лично я уже давно даже никакие антивирусы не использую, так как поверхностно знаю как это всё устроено.
Средний
Средний
Средний
