Wie kann ich durch Viren und Malware gefährdet sein?

Ich habe hier (im Superuser) einige Fragen zur Notwendigkeit von Antivirensoftware unter Windows gelesen, und es treten einige Zweifel auf.

Soweit ich weiß (und mir vorstelle), kann Virensoftware nur dann schädlich sein, wenn ich eine infizierte ausführbare Datei herunterlade und sie dann ausführe. Ich meine, wenn ich die infizierte ausführbare Datei auf meinem Desktop habe, sie aber jahrelang dort lasse, ohne darauf zu klicken, bin ich nicht in Gefahr ...

Meine Frage ist: Wie kann ich in Gefahr sein, die sogenannten "Malware-Seiten oder -Seiten" zu durchsuchen? .

Wenn ich nur eine "infizierte Site" durchsuche, wie könnte ich von einem Virus betroffen sein? In jedem Moment bittet mich der Browser um die Erlaubnis, "etwas" herunterzuladen. Wie könnte es also sein? Obwohl ich dem Browser keine Erlaubnis zum Herunterladen von "etwas" gebe, werden Daten auf meinen Computer heruntergeladen? Es ist eine Art Keks?

Ich werde auf andere Weise fragen ... Wie hoch ist das Risiko, wenn ich auf einer Malware-Site infiziert werde, verglichen mit dem Grad eines ausführbaren Virus?

Es gibt nicht so viele Websites, auf denen Sie einen Virus einfach durch Anzeigen bekommen können, aber es gibt einige, die versuchen, Lücken in einem Computer auszunutzen - zum Beispiel gab es vor einiger Zeit eine böse, bei der nur das Betrachten eines speziellen Bildes jemandem erlauben könnte um Elemente auf Ihrer Festplatte zu installieren (unter Windows).

Der Hauptgrund für die Software / Dienste, die Besucher von Seiten blockieren, besteht einfach darin, die bösen Seiten zu stoppen, die keinen legitimen Zweck erfüllen. Zum Beispiel gibt es einige Websites vom Typ "Fake Antivirus", deren einziger Grund darin besteht, sich als Dialogfeld auszugeben und die Benutzer zum Herunterladen zu bewegen. Warum also überhaupt die Leute dorthin gehen lassen?

Oben haben Sie Recht, dass Sie nur betroffen sein können, wenn Sie die Software tatsächlich herunterladen und ausführen. Warum sollten Sie sie jedoch riskieren oder so weit gehen lassen, wenn Sie verhindern können, dass Personen alle zusammen besuchen? Zum Beispiel erinnere ich mich an einige Websites, auf denen Benutzer aufgefordert werden, die Warnungen zu ignorieren, auf Akzeptieren zu klicken und / oder Anweisungen zum Laden von Addons über die Leiste in Internet Explorer zu geben. Es ist nur sinnvoll, Personen zu stoppen, bevor sie überhaupt auf der Seite sind.

Genau wie bei E-Mails besteht nur bei der Anzeige ein geringes Risiko. Es gibt einige Dinge, die nicht zutreffen, z. B. Lücken in Adobe, Flash und einigen anderen Programmen, aber keine EXE-Dateien oder ähnliche Dateien von Personen oder Orte, denen Sie nicht vertrauen (und selbst wenn Sie vertrauen, seien Sie vorsichtig!)

Browser sind ebenfalls Computerprogramme, manchmal haben sie Schwachstellen. Manchmal ermöglichen diese Sicherheitslücken bösen Jungs, ihre Exploits ohne Ihre ausdrückliche Bestätigung auszuführen (zum Beispiel erhalten Sie diesen Code als JavaScript, wenn Sie eine Malware-Site besuchen, und haben kein NoScript).

Ich habe immer gedacht, dass ein gut gestaltetes Betriebssystem ohne Antivirus überleben kann. Der Zweck eines Antivirenprogramms besteht darin, einige Lücken in der Betriebssystemsicherheit zu schließen (Lücken, die ein gutes Betriebssystem im Idealfall nicht haben darf).

Denken Sie auch daran, dass Sicherheit ein Prozess ist. Nur ein Antivirenprogramm (oder sogar mehr als eines, ja, einige Leute tun das und fühlen sich "sicherer") und sich blind darauf zu verlassen, hilft nicht allzu viel.

Ich würde sagen, dass das Befolgen einiger einfacher Regeln wichtiger ist als das Ausführen eines Antivirenprogramms:

• Arbeiten Sie nicht dauerhaft mit einem Administrator- / Root-Konto. Verwenden Sie den Superuser nur, wenn Sie als regulärer Benutzer ein bestimmtes Ziel nicht erreichen können
• eine vernünftige Firewall-Richtlinie haben. Dies setzt voraus, dass Sie die Grundlagen von TCP / IP kennen und sie ziemlich gut kennen
• Überwachen Sie, was in Ihrem System passiert und was sich ändert

Nun, wenn Sie durch bösartige Websites stöbern, haben einige von ihnen etwas namens " Drive by Downloads ", das einen Exploit über Ihren Browser und / oder Ihr Betriebssystem findet. Das Laufwerk durch Downloads fragt nicht nach Erlaubnis, sie laden einfach herunter.

Um Ihre zweite Frage zu beantworten, hängt alles von der heruntergeladenen und ausgeführten Malware ab. Das Risiko für den Besuch bösartiger Websites beträgt 10, es sei denn, Sie verfügen über ein anständiges Antivirenprogramm.

Hoffe ich habe deine Fragen richtig beantwortet.

Sie können nicht, solange Sie Firefox mit AdBlock und NoScript verwenden. Natürlich mit den richtigen Einstellungen. Natürlich mit gesundem Menschenverstand.

NoScript ist jedoch der Schlüssel. Da die meisten Malware (Websites) ein Skript verwenden, um sich auf Ihrem Computer zu installieren, blockiert NoScript standardmäßig jedes mögliche Skript.

Und da NoScript Open Source ist, wird es ständig optimiert und optimiert, um die neuesten Bedrohungen auszutricksen.

Die Feinabstimmung dauert einige Zeit (bestimmte Skripte sind zulässig, sodass einige Websites möglicherweise ordnungsgemäß funktionieren).

Sie können es auf die nächste Stufe bringen und Comodo Firewall und Avira Antivir mit SpyBot koppeln (insbesondere seine Immunisierungsfunktion).

Obwohl keine Software den gesunden Menschenverstand übertreffen kann, sind Sie dumm, wenn Sie dumm sind, und keine Software schützt Sie.

Mit der oben genannten Software hatte ich seit sehr, sehr, sehr langer Zeit keine Malware oder Viren, Würmer, Trojaner oder Keylogger mehr, die meinen Computer befallen.

Obwohl ich oft auf Links mit Keyloggern hereingefallen bin, war ich beim Spielen von WoW und den WoW-Foren verrückt nach Kindern, die Keylogger-Links posteten. Mir ist nie etwas passiert.