Dichiarazione di non responsabilità: non sono molto informato sul comportamento degli anti-virus (anti-viri?).
Mi stavo chiedendo in che modo discernere tra pagine dannose e non dannose se tutto ciò che possono leggere è HTML e JavaScript.
Hanno solo un elenco di siti ritenuti dannosi che vengono aggiornati? Se ha .exe file scaricabili? Come?
HTML e JavaScript, se utilizzati in modi specifici, possono essere utilizzati per il tuo sistema, anche il tuo router di casa. I vettori di attacco contro un browser Web implicano cose come:
I programmi antivirus che proteggono le sessioni di navigazione cercano e annullano exploit noti come XSS e plugin dannosi. Se la cronologia è una guida, ci sono sempre vulnerabilità non segnalate, quindi ci sono sempre opportunità per gli hacker.
Proprio come l'anti-virus identifica il malware sul tuo computer locale - controllando la presenza di firme virali.
Sebbene il codice eseguibile non possa normalmente essere eseguito attraverso il browser web automaticamente, se c'è un difetto nel browser o in un plugin come Flash o Java, la pagina web può sfruttarla per attivare un " guida per download ".
Ad esempio, questo heap overflow in Internet Explorer quando tenta di analizzare <col> elementi HTML nel pagina. Gli strumenti AV potrebbero cercare di capire se la pagina implementa questo exploit osservando la costruzione di <col> elementi, o per cercare shellcode firme all'interno di qualsiasi contenuto di pagina (più probabilmente quest'ultimo sarebbe più universale e non legato a uno specifico exploit).
Oggi, quasi tutti i software antivirus sono dotati di un'estensione del browser. Quando installi l'antivirus, installa automaticamente le sue estensioni sui browser. Questa estensione osserva le azioni dell'utente e cerca codici maligni. I moderni software antivirus cercano di proteggere l'utente dagli attacchi noti utilizzando questa tecnica in modo efficace.
Leggi altre domande sui tag javascript websites antivirus