Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Атака с веб-сайта
 
Доброго вечера.
Вот какую тему хотел рассмотреть.
Периодически при поиске у гугле или яндексе появляются сообщения вроде "Этот сайт может нанести вред вашему компьютеру" https://support.google.com/websearch/answer/45449?hl=ru
Я сколько раз ходил на эти сайты - тишина.
Так же иногда антивирус ESET NOD 32 блокирует доступ к некоторым сайтам. Отключаю его, захожу на сайт - вроде система работает.
Как я понял из комментария гугла - на сайты можно просто настучать, и обычно это делают из-за вареза.
Т.е. я ни разу не встречал, чтобы только из-за открытия сайта случалось что-нить не ладное.
И вот такие вопросы:
какова вероятность угрозы от просто открытого сайта? т.е. если я не нажимаю на нём никаких ссылок.
Предположим, что с только что открытого сайта стучится вирус, но у всех (наверное у всех) браузеров защита по умолчанию - ничего не закачивать и не выполнять. Ну кроме веб-скриптов вроде CSS, PHP и т.п. Относится ли такой вариант к вирусному заражению или ближе к хаку системы?
 
Если на компьютере не стоит каких то дополнительных систем защиты то даже посещение зараженного сайта очень опасно, даже если антивирусы не ругаются. Во первых большинство современных вирусов неплохо справляются с обходом антивирусной защиты.
Во вторых система заражения многоступенчата. Сперва специальный скрипт проверяет систему на установленные модули, окружения и т.п. Этот скрипт понятное дело не содержит вируса и его не обнаруживают антивирусы. Далее если скрипт посчитает что компьютер может взломать, загружает сложный многоступенчатый код. и защититься не профессионалу от такой атаки совсем непросто.
Антивирусы конечно частично защищают, но лучше использовать комплексные системы защиты, типа KIS.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
а как это скрипт залезет на компьютер с сайта?
к примеру, открыл я страницу с новостями и просто читаю текст. какая атака может быть с сайта?
т.е. в вирусном скрипте написан код, что нужно к примеру залезть в C:\Windows\system32 или что?
 
через браузер и залезет. точнее через уязвимости браузера или плагинов в браузере.
Код любой который захочет хакер выполнить на компьютере.  
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
тогда в чём разница кода из браузера или кода из ссылки, которую мы кликаем когда хотим "обновить флешь плеер" ?
 
тогда такой вопрос: где  посмотреть рейтинг вирусных атак?
Страницы: 1
Читают тему (гостей: 1)