É a diretriz: não abra anexos de e-mail nem execute downloads nem execute plug-ins (Flash, Java) de sites não confiáveis o suficiente para evitar a infecção? [fechadas]

Question

É a diretriz: não abra anexos de e-mail nem execute downloads nem execute plug-ins (Flash, Java) de sites não confiáveis o suficiente para evitar a infecção? [fechadas]

#1 resposta do (1 votos)

0

Gostaria de saber se o seguinte é suficiente para evitar o malware, pois sinto que a imprensa e outros recursos de consultoria nem sempre são claros sobre todos os métodos de como os PCs são infectados.

Na minha opinião, o passo fundamental para se infectar é uma escolha consciente do usuário para executar um anexo executável a partir de um email ou download, mas também visualizando o conteúdo que requer um plug-in (Flash, Java ou outra coisa). Este passo consciente se divide nas seguintes possibilidades:

não abra anexos de e-mail: certamente concorda com isso. Mas vamos tentar para ser claro: o email vem em duas partes - o texto e o anexo. Apenas lendo o email não deve ser arriscado, certo? Mas a abertura (ou seja, a execução) de anexos de e-mail é arriscada (o malware pode estar presente no anexo)
não executam downloads (por exemplo, de sites vinculados a emails suspeitos ou de outra forma): novamente, certamente, concordam com isso (o malware pode estar presente no executável). Normalmente o usuário tem que clicar voluntariamente para baixar, ou pelo menos clicar para executar o executável. Pergunta: houve algum caso em que um usuário visitou um site e um download foi concluído por conta própria e foi executado por conta própria ?
não execute conteúdo que exija plug-ins: certamente concorda: o malware pode estar presente no executável. Eu me lembro vagamente de casos com o Flash, mas sei das vulnerabilidades baseadas em Java muito melhor.

Agora, o acima é suficiente? Note que sou muito mais cauteloso do que isso. O que me preocupa é que a mídia nem sempre é muito clara sobre como ocorre a infecção por malware. Eles falam de "sites armadilhados", "ataques de navegador" - como exatamente?

Eu presumo que a outra ameaça seria o uso malevolente do Javascript para fazer uma execução executável na máquina do usuário. Eu estaria certo e há detalhes que eu possa ler sobre isso. Geralmente eu gosto de Javascript como desenvolvedor, por favor note.

Uma resposta aceita preencheria todos os buracos que perdi aqui, de modo que tenhamos uma visão geral completa de quais são as ameaças (mesmo que os detalhes específicos reais das novas ameaças variem, mas os vetores gerais sejam conhecidos).

security browser email malware virus

por therobyouknow 04.06.2014 / 10:03

1 resposta

Tags security browser email malware virus

Truecrypt usando todo o espaço em disco durante a descriptografia Como posso alterar o Content-Type no outlook 2013?

score 1 · Accepted Answer

Sim, Flash e Java (através do navegador) foram e continuam a ser explorados para scripts maliciosos. No entanto, isso pode acontecer sem o consentimento dos usuários. Veja Dirigir por (download / cache) (Embora eu acho que o cache de download é o que você vai estar mais interessado).

Eu acho que alguém pode instalar manualmente o programa, mas não se esqueça de outras coisas, como conectar pendrives / CD's etc (alguns sistemas operacionais não permitem execução automática, alguns fazem).

Em relação aos emails, os clientes têm diferentes níveis de segurança ... você pode rodar o javascript em alguns clientes de email, mas não nas últimas 2 ou 3 versões do MS Office, por exemplo ... Então, pode não ser apenas o anexo que você precisa se preocupar (no entanto, eu não estou dizendo que isso vai executar um vírus, só que ele pode executar um script mal-intencionado. Talvez ele relate informações que tornem o PC identificável e que você visite um determinado site ser usado).

Você também precisa ser cauteloso com ataques em uma rede. Mesmo se você for muito cauteloso, alguém na rede pode não estar, execute um vírus de sua máquina que se espalha pela LAN. Seus 3 pontos não salvarão você neste caso.

Como você mencionou o javascript como um único idioma, ressaltarei que os ataques podem ocorrer com várias tecnologias. Novamente, usando o exemplo de Drive by cache, onde o ataque mal-intencionado pode ser uma combinação de javascript e swf para executar algum VB. O javascript para referenciar um lugar ou coisa maléfica, o arquivo swf para executar o mal!

No que diz respeito ao conselho da mídia, normalmente, eu o ignoro. Se você precisar saber, faça perguntas em sites como SU ou link . O problema é que a mídia assusta as pessoas, etc., porque elas geralmente (nem sempre) estão apenas relatando algo que lhes é dito ... E o detalhe exige que seja geral. Como eles podem dar conselhos sobre isso ... Pense nisso, costumava ser apenas vírus ... Então trojans ... Então worms. Agora Malware. Agora scareware. Meu resgate. Agora mais'ware.