Come posso essere infettato da virus informatici? [duplicare]

0

Chiamerei me stesso un professionista dei computer che si occupa di sicurezza e mi chiedevo da molto tempo ormai. Come può essere che gli articoli di sesso maschile entrino nel mio computer senza che io lo giochi attivamente o accetti un'informazione su di esso?

Ho reinstallato alcune settimane fa la mia finestra e ho fatto le seguenti cose in questo ordine (dato che tutti i download sono stati fatti dalla loro pagina web ufficiale):

  • installato win7
  • aggiornato a win10
  • installato mozilla
  • scaricato e installato kaspersky (con licenza preesistente, se rilevante per le funzionalità)
  • non è stato usato come stucco, winscp, tartaruga, vapore, battle.net e teamspeak, e ho scaricato il software che possiedo su quelle piattaforme.
  • ha fatto alcuni ssh tra il mio server e il mio pc personale per ottenere i backup di progetti importanti.
  • installato Flash e Adobe e navigato un po 'attraverso il web. (guardato i flussi di southpark sul sito ufficiale tedesco di Southpark)

in particolare l'ultimo punto probabilmente è quello che ha causato il problema, ingenuamente kaspersky ha rilevato 2 giorni fa 3 trojaners e 2 adwares sul mio computer.

quella pagina era fino a qualche giorno fa hsoted da comedycentral, ma sembrava essere stata cambiata. E ora sembra abbastanza dannoso. Il mio pc è da quando ho visto i flussi piuttosto lenti e così via.

Ma ora la mia domanda è:

Nel caso in cui ho ragione nel presupporre che tutti i passaggi precedenti non sarebbero stati in grado di iniettare software dannoso sul mio pc, allora sto concludendo che ci sono modi (con lo script java ?!) che vengono analizzati dal browser nella creazione di file sul mio computer e facendo ulteriori modifiche sul mio pc rendendo possibile che quei file vengano eseguiti automaticamente ad un certo punto.

Ma perché i browser dovrebbero implementare tali funzionalità? E anche se fossero così importanti e richiesti, perché non sono nemmeno informato o chiesto dal mio browser di possibili esecuzioni dannose?

Intendo per creare un file appena creato che ad un certo punto viene eseguito automaticamente, dovrebbero esserci dei cambiamenti sul mio computer che non dovrebbero essere così comuni per le applicazioni del sito web, o mi sbaglio e non è così comune che i siti web devono accedere alle mie registrazioni?

Quindi da quel punto, perché succede, che le funzionalità di js sono supportate da un browser che fa cambiamenti di configurazione sul mio pc, e perché il rbowser non mi sta nemmeno chiedendo di stare bene con esso?

E per il futuro, ci sono altri modi per proteggerti, ad eccezione della disattivazione di js?

O potrebbe essere qualcosa di completamente diverso?

    
posta Zaibis 07.05.2016 - 19:33
fonte

1 risposta

2

I download drive-by sono una vera minaccia. Ciò consente a un sito Web di sfruttare una vulnerabilità di 0 giorni nel tuo browser per eseguire codice dannoso sul tuo sistema. Tieni presente che a volte i siti web vengono violati per comportarsi in modo malevolo senza che i proprietari del sito web siano dannosi.

Mentre i produttori di browser lavorano per risolvere rapidamente i problemi di sicurezza, le 1534 vulnerabilità di Firefox annunciate pubblicamente sono la prova che questo è un compito difficile. Flash è anche un'altra fonte ben nota di problemi di sicurezza ( attualmente 1039 ).

È anche possibile che uno dei tuoi download includesse file dannosi. Siti come CNET sono famosi per questo.

    
risposta data 07.05.2016 - 21:17
fonte

Leggi altre domande sui tag