Ответы пользователя по тегу Вредоносное ПО
  • Как вирусы могут и не могут попасть на пк?

    @Konf
    Редактирую ответы на 2 + 2 по 4 раза
    Единственное в чём я полностью согласен с текущими ответами, так это с вот этой фразой:
    На этот вопрос не получится дать краткий и ёмкий ответ, много нюансов

    Всё же, я пройдусь по каждому вопросу и утверждению попроще, и в то же время поподробнее, но сначала надо кое-что уточнить:
    А что такое вирус? Гугл выдаст на этот вопрос не совсем понятный ответ, поэтому в рамках этого вопроса я обозначу вирус как вредоносный КОД, цель которого - принести прибыль создателю в ущерб пользователю. На компьютере воспроизводится много разного кода, и лишь в редких случаях, при определённых действиях можно наткнуться на вредоносный.

    Даже здесь в одном из ответов советуют установить расширение NoScript, которое, проще говоря, будет выключать всю часть кода, которая отвечает за сборку всех web-страниц. Не стоит следовать такому совету.

    Кто-то говорит на сайт зашел - вирус подхватил
    - Под фразой "зашёл на сайт" можно иметь в виду несколько совершенно разных действий, но, в целом, любое из этих действий может обернуться чем-то более или менее неприятным.
    1. Просто открыть сайт в браузере и больше ничего не нажимать. Что может сделать злой владелец сайта?

      Что-то из этого:
      - попробовать убедить кликнуть куда-нибудь;
      - включить майнер*, который будет существовать только тогда когда будет открыт этот сайт;
      - взять интернет-идентификатор компьютера (IP) и начать слать в его адрес много-много запросов чтобы у пользователя просто по приколу перестал работать интернет на какое-то время;
      - включить страшное громкое видео.

      *майнер - вредоносный код, использующий ресурсы ПК с целью добычи криптовалюты

      В 99.999% случаев абсолютно любых сайтов произойдёт первый подпункт. Остальные - просто для ознакомления. Есть ещё один подпункт, который я не включил в этот список, - большие уязвимости в браузере или в операционной системе, которые позволяют обходить все запреты, которые браузер применяет к коду владельцев сайтов. Такие уязвимости могут позволять сразу делать то, о чём пойдёт речь ниже, но на практике, столкнуться с такой уязвимостью равно шансу выиграть в очень большую лотерею, и чем чаще обновляется система и браузер, тем меньше этот шанс.

    2. Куда-нибудь кликнуть / нажать кнопку на клавиатуре

      Такое действие уже может начать загрузку какого-нибудь файла на компьютер или подписать на платную SMS-рассылку, если сайт открыл смартфон через мобильный интернет. Однако, без паники. От рассылки можно отписаться, а файл сам по себе не откроется, если на него не нажимать.

      Те, кто далёк от мира компьютеров, от недостатка опыта просто не различают когда экран им показывает содержимое сайта, а когда - браузерные события. Но обычно браузер имеет какую-то конкретную анимацию когда загружает файл, и если есть подозрения на то что сайт начал грузить какой-то не такой файл, особенно если это сайт, который делает что-то быстро и бесплатно, то стоит аккуратно открыть папку загрузок, адрес которой можно узнать в настройках браузера, и удалить оттуда файл.

      Также, не стоит сразу кликать на цветные кнопки в специфичных модальных окнах браузера, которые разрешают сайту делать уведомления или качать файлы без спроса. Стоит для начала всё внимательно прочитать чтобы понять что есть какая-то логическая несостыковка

      60bc92728788d972345161.jpeg

    3. Активное использование
      В целом, нет никакой разницы между возможностями злых кодеров для этого пункта и для прошлого, но такой пункт может означать кое-что тревожное - вы поверили такому сайту. Есть много сайтов, цель которых - обмануть пользователя и заставить ввести на таком сайте приватные данные, предназначенные для надёжных сайтов. Они делают адрес и дизайн сайта очень похожими на оригинал, они делают много длинных психологических цепочек, которые заставляют пользователя думать, что всё то что происходит на сайте - реально, когда на самом деле ему обещают деньги, но просят заплатить за их доставку. Как быть в таком случае? Нужно перестать доверять всему что пишут в интернете.

    Что будет если всё же открыть тот файл, который был скачан?
    Если в операционной системе нет никакой защиты-предупреждения перед тем как файл откроется, то таким образом на плохо настроенной системе можно одним кликом установить на компьютер самозапускающийся код, который сможет делать почти все вышеперечисленные действия, и даже больше - блокировать компьютер или удалять файлы безвозвратно, вымогая за них деньги. При этом, в отличии от браузера, никаких визуальных анимаций может не быть вовсе, и уж тем более кнопок "Вернуть назад".

    В целом, ситуация по "вирусам" в интернете умеренная, если знать куда можно нажимать, а куда не стоит. На данном этапе, из рекламы Yandex.ru можно попасть в интернет-магазин, который никогда не отправит товар и не вернёт деньги, а из выдачи Google.com можно легко попасть на вредоносный сайт, который не будет содержать в себе ничего кроме кнопок как на скриншоте выше, и будет показывать эти кнопки до тех пор, пока пользователь не согласится, но лично я уже давно даже никакие антивирусы не использую, так как поверхностно знаю как это всё устроено.
    Ответ написан
    3 комментария