Wie kann ich durch Viren und Malware gefährdet sein?

7

Ich habe hier (im Superuser) einige Fragen zur Notwendigkeit von Antivirensoftware unter Windows gelesen, und es treten einige Zweifel auf.

Soweit ich weiß (und mir vorstelle), kann Virensoftware nur dann schädlich sein, wenn ich eine infizierte ausführbare Datei herunterlade und sie dann ausführe. Ich meine, wenn ich die infizierte ausführbare Datei auf meinem Desktop habe, sie aber jahrelang dort lasse, ohne darauf zu klicken, bin ich nicht in Gefahr ...

Meine Frage ist: Wie kann ich in Gefahr sein, die sogenannten "Malware-Seiten oder -Seiten" zu durchsuchen? .

Wenn ich nur eine "infizierte Site" durchsuche, wie könnte ich von einem Virus betroffen sein? In jedem Moment bittet mich der Browser um die Erlaubnis, "etwas" herunterzuladen. Wie könnte es also sein? Obwohl ich dem Browser keine Erlaubnis zum Herunterladen von "etwas" gebe, werden Daten auf meinen Computer heruntergeladen? Es ist eine Art Keks?

Ich werde auf andere Weise fragen ... Wie hoch ist das Risiko, wenn ich auf einer Malware-Site infiziert werde, verglichen mit dem Grad eines ausführbaren Virus?

flyer88
quelle
1
Antivirensoftware kann auch den http-Stream (oder einen anderen Netzwerkstrom) auf Viren überprüfen, bevor Ihr Computer jemals versucht, ihn auszuführen.
Emgee
Verwenden Sie in Kombination mit Wils hervorragender Antwort IE 8, wenn Sie IE verwenden möchten, da es über Sandboxing verfügt, das die im Browser ausgeführten Inhalte vom Betriebssystem trennt (dies gilt nicht für das tatsächliche Herunterladen einer EXE / bat / vbs / msi usw. und deren Ausführung it.) Sie können auch Chrome oder Firefox der neuesten Marke verwenden. Moral der Geschichte, immer das Neueste vom Größten verwenden. Ich möchte die Chance nutzen, NoScript für Firefox (und Chrome) zu empfehlen, das alle Skripte blockiert, sodass Sie sie vorher akzeptieren müssen. Dies hilft im trüben Wasser der Internetseiten.
Artifex

Antworten:

10

Es gibt nicht so viele Websites, auf denen Sie einen Virus einfach durch Anzeigen bekommen können, aber es gibt einige, die versuchen, Lücken in einem Computer auszunutzen - zum Beispiel gab es vor einiger Zeit eine böse, bei der nur das Betrachten eines speziellen Bildes jemandem erlauben könnte um Elemente auf Ihrer Festplatte zu installieren (unter Windows).

Der Hauptgrund für die Software / Dienste, die Besucher von Seiten blockieren, besteht einfach darin, die bösen Seiten zu stoppen, die keinen legitimen Zweck erfüllen. Zum Beispiel gibt es einige Websites vom Typ "Fake Antivirus", deren einziger Grund darin besteht, sich als Dialogfeld auszugeben und die Benutzer zum Herunterladen zu bewegen. Warum also überhaupt die Leute dorthin gehen lassen?

Oben haben Sie Recht, dass Sie nur betroffen sein können, wenn Sie die Software tatsächlich herunterladen und ausführen. Warum sollten Sie sie jedoch riskieren oder so weit gehen lassen, wenn Sie verhindern können, dass Personen alle zusammen besuchen? Zum Beispiel erinnere ich mich an einige Websites, auf denen Benutzer aufgefordert werden, die Warnungen zu ignorieren, auf Akzeptieren zu klicken und / oder Anweisungen zum Laden von Addons über die Leiste in Internet Explorer zu geben. Es ist nur sinnvoll, Personen zu stoppen, bevor sie überhaupt auf der Seite sind.

Genau wie bei E-Mails besteht nur bei der Anzeige ein geringes Risiko. Es gibt einige Dinge, die nicht zutreffen, z. B. Lücken in Adobe, Flash und einigen anderen Programmen, aber keine EXE-Dateien oder ähnliche Dateien von Personen oder Orte, denen Sie nicht vertrauen (und selbst wenn Sie vertrauen, seien Sie vorsichtig!)

William Hilsum
quelle
Vielen Dank Wil für deine Antwort ... Ich verstehe jetzt ein bisschen mehr ... Ich wiederhole die Frage, die ich für Baseballboy gestellt habe: Könntest du etwas genauer über das Exploit / Hole-Problem sein? Angenommen, auf meinem PC befindet sich ein Exploit oder eine Sicherheitslücke. Wie kann jemand oder etwas oder was auch immer diesen Exploit nutzen und meinen Computer beeinflussen?
Flyer88
2
Die Website soll den Exploit nutzen, unabhängig davon, ob der Besucher anfällig ist oder nicht. Wenn Sie Ihren Computer vollständig gepatcht und auf dem neuesten Stand haben, halten Sie sich theoretisch von zwielichtigen Websites (Pron, Pirat usw.) fern und klicken niemals auf ein Popup oder lassen etwas über Ihren Browser installieren das wird wahrscheinlich infiziert. Das heißt, ich würde es nicht versuchen. Es gibt einige nette, kostenlose Antiviren-Pakete.
Emgee
1
Löcher in Adobe Reader und Flash sind heute höchstwahrscheinlich das größte Risiko - Lücken in Anwendungen von Drittanbietern, die ausgeführt werden, wenn Sie eine Site besuchen, die normalerweise nicht mit Ihrer Betriebssysteminstallation gepatcht wird. Öffnen Sie einfach ein PDF mit einem leichten Out- Der aktuelle Adobe Reader könnte Ihr System genauso gefährden wie das "alte" Bild mit den Löchern.
Oskar Duveborn
2

Browser sind ebenfalls Computerprogramme, manchmal haben sie Schwachstellen. Manchmal ermöglichen diese Sicherheitslücken bösen Jungs, ihre Exploits ohne Ihre ausdrückliche Bestätigung auszuführen (zum Beispiel erhalten Sie diesen Code als JavaScript, wenn Sie eine Malware-Site besuchen, und haben kein NoScript).

Ich habe immer gedacht, dass ein gut gestaltetes Betriebssystem ohne Antivirus überleben kann. Der Zweck eines Antivirenprogramms besteht darin, einige Lücken in der Betriebssystemsicherheit zu schließen (Lücken, die ein gutes Betriebssystem im Idealfall nicht haben darf).

Denken Sie auch daran, dass Sicherheit ein Prozess ist. Nur ein Antivirenprogramm (oder sogar mehr als eines, ja, einige Leute tun das und fühlen sich "sicherer") und sich blind darauf zu verlassen, hilft nicht allzu viel.

Ich würde sagen, dass das Befolgen einiger einfacher Regeln wichtiger ist als das Ausführen eines Antivirenprogramms:

  • Arbeiten Sie nicht dauerhaft mit einem Administrator- / Root-Konto. Verwenden Sie den Superuser nur, wenn Sie als regulärer Benutzer ein bestimmtes Ziel nicht erreichen können
  • eine vernünftige Firewall-Richtlinie haben. Dies setzt voraus, dass Sie die Grundlagen von TCP / IP kennen und sie ziemlich gut kennen
  • Überwachen Sie, was in Ihrem System passiert und was sich ändert
Geek
quelle
1

Nun, wenn Sie durch bösartige Websites stöbern, haben einige von ihnen etwas namens " Drive by Downloads ", das einen Exploit über Ihren Browser und / oder Ihr Betriebssystem findet. Das Laufwerk durch Downloads fragt nicht nach Erlaubnis, sie laden einfach herunter.

Um Ihre zweite Frage zu beantworten, hängt alles von der heruntergeladenen und ausgeführten Malware ab. Das Risiko für den Besuch bösartiger Websites beträgt 10, es sei denn, Sie verfügen über ein anständiges Antivirenprogramm.

Hoffe ich habe deine Fragen richtig beantwortet.

ctzdev
quelle
Oh! Ich war nicht über "Drive by Dowloads" -Seiten aufgefallen. Das ist sehr interessant, danke, dass Sie mich wissen lassen, dass ... Könnten Sie den Exploit etwas genauer beschreiben? Angenommen, auf meinem PC befindet sich ein Exploit oder eine Sicherheitslücke. Wie kann jemand oder etwas oder was auch immer diesen Exploit nutzen und meinen Computer beeinflussen? Nochmals vielen Dank.
Flyer88
Fehler, die ausgenutzt werden können, um etwas ohne Benutzereingriff auszuführen, sind der heilige Gral der Malware-Leute, und wenn ein Fehler gefunden wird, springen alle Malware-Leute darauf.
Loren Pechtel
0

Sie können nicht, solange Sie Firefox mit AdBlock und NoScript verwenden. Natürlich mit den richtigen Einstellungen. Natürlich mit gesundem Menschenverstand.

NoScript ist jedoch der Schlüssel. Da die meisten Malware (Websites) ein Skript verwenden, um sich auf Ihrem Computer zu installieren, blockiert NoScript standardmäßig jedes mögliche Skript.

Und da NoScript Open Source ist, wird es ständig optimiert und optimiert, um die neuesten Bedrohungen auszutricksen.

Die Feinabstimmung dauert einige Zeit (bestimmte Skripte sind zulässig, sodass einige Websites möglicherweise ordnungsgemäß funktionieren).

Sie können es auf die nächste Stufe bringen und Comodo Firewall und Avira Antivir mit SpyBot koppeln (insbesondere seine Immunisierungsfunktion).

Obwohl keine Software den gesunden Menschenverstand übertreffen kann, sind Sie dumm, wenn Sie dumm sind, und keine Software schützt Sie.

Mit der oben genannten Software hatte ich seit sehr, sehr, sehr langer Zeit keine Malware oder Viren, Würmer, Trojaner oder Keylogger mehr, die meinen Computer befallen.

Obwohl ich oft auf Links mit Keyloggern hereingefallen bin, war ich beim Spielen von WoW und den WoW-Foren verrückt nach Kindern, die Keylogger-Links posteten. Mir ist nie etwas passiert.

Mürrischer alter Bär
quelle
Ich möchte nur hinzufügen, dass niemand jemals wissen konnte, dass "mir nichts passiert ist", da die gefährlichere Malware überhaupt nicht leicht zu erkennen ist ...
Oskar Duveborn