Такі речі, як банер на робочому столі, який повідомляє про те, що комп'ютер заблокований, знайомі, мабуть, уже всім. У більшості випадків, коли користувачеві потрібна комп'ютерна допомога з аналогічного приводу, приїхавши до нього, чуєш питання: "звідки він у мене взявся, я ж нічого не качав". Найбільш частий спосіб поширення такого шкідливого програмного забезпечення - Ваш звичайний браузер. У цій статті буде зроблена спроба розглянути найбільш часті способи отримання вірусів на комп'ютер через браузер.
Див. Також: онлайн перевірка комп'ютера на віруси
Соціальна інженерія
Якщо Ви звернетеся до вікіпедії, то зможете прочитати, що соціальна інженерія - це спосіб отримання несанкціонованого доступу до інформації без використання технічних засобів. Поняття значно ширше, але в нашому контексті - отримання вірусу через браузер, воно в загальних рисах має на увазі надання Вам інформації в такому вигляді, щоб Ви самостійно завантажили і запустили шкідливу програму у себе на комп'ютері. А тепер докладніше про конкретні приклади поширення.
Помилкові посилання для завантаження
Я не раз писав про те, що "скачати безкоштовно без смс і реєстрації" - пошуковий запит, найбільш часто веде до зараження вірусами. На переважній більшості неофіційних сайтів для завантаження програм, що пропонують скачати драйвера для всього, що завгодно, Ви побачите безліч посилань "Завантажити" не приводять до завантаження потрібного файлу. При цьому, розібратися, яка кнопка "Завантажити" дозволить завантажити потрібний файл неспеціалісту непросто. Приклад - на зображенні.
Безліч посилань "Завантажити"
Результати, в залежності від того, на якому сайті це відбувається, можуть бути абсолютно різні - починаючи від безлічі встановлених на комп'ютері і знаходяться в автозавантаженні програм, поведінку яких не надто сумлінне і веде до помітного уповільнення роботи комп'ютера взагалі і доступу в інтернет зокрема: MediaGet, Guard.Mail.ru, численні бари (панелі) для браузерів. До отримання вірусів, банерів-блокаторів та інших малоприємних подій.
Ваш комп'ютер заражений
Хибне повідомлення про вірус
Ще один поширений спосіб отримати вірус в Інтернеті - на будь-якому сайті Ви бачите спливаюче віконце або навіть вікно, схоже на Ваш "Провідник", в якому повідомляється про те, що на комп'ютері виявлено віруси, трояни і інша нечисть.Природно, пропонується легко виправити проблему, для чого потрібно натиснути відповідну кнопку і завантажити файл, або навіть не викачувати, а просто при запиті системи дозволити виконати ту чи іншу дію з нею. З огляду на те, що звичайний користувач не завжди зверне увагу на те, що про проблеми повідомляє зовсім не його антивірус, а повідомлення керування обліковими записами Windows зазвичай пропускаються натисканням "Так", у такий спосіб дуже легко зловити вірус.
Ваш браузер застарів
Аналогічно попередньому випадку, тільки тут Ви побачите спливаюче вікно, в якому стверджується, що Ваш браузер застарів і його необхідно оновити, для чого буде дана відповідна посилання. Наслідки такого оновлення браузера часто сумні.
Потрібно встановити кодек для перегляду відео
Шукайте "дивитися кіно онлайн" або "інтерни 256 серія онлайн"? Будьте готові до того, що Вам буде запропоновано завантажити будь-якої кодек для програвання цього відео, Ви скачаєте, і, в підсумку, це аж ніяк не буде кодек. На жаль, я навіть не знаю, як грамотно пояснити способи відрізнити нормальний установник Silverlight або Flash від шкідливих програм, хоча це досить просто для досвідченого користувача.
Автоматично завантажуються файли
На деяких сайтах Ви також можете зіткнутися з тим, що сторінка спробує автоматично завантажити якийсь файл, причому Ви, швидше за все нікуди не натискали для його завантаження. В цьому випадку рекомендується скасувати завантаження. Важливий момент: не тільки EXE файли небезпечні для запуску, таких типів файлів значно більше.
Незахищені плагіни браузерів
Ще один поширений спосіб отримання шкідливого коду через браузер - різні дірки безпеки в плагінах. Найвідоміший з таких плагінів - Java. Взагалі, якщо у Вас немає прямої необхідності, краще повністю видалити Java з комп'ютера. Якщо Ви цього зробити не можете, наприклад, тому що Вам потрібно грати в Minecraft - то видаліть тільки плагін Java з браузера. Якщо Вам необхідна Java і в браузері, наприклад, ви використовуєте будь-який додаток на сайті управління фінансами, то принаймні завжди реагуйте на повідомлення про оновлення Java і встановлюйте останню версію плагіна.
Такі браузерні плагіни, як Adobe Flash або PDF Reader також нерідко мають проблеми з безпекою, проте слід зауважити, що компанія Adobe куди швидше реагує на виявлені помилки і поновлення поставляються із завидною регулярністю - просто не відкладайте їх установку.
Ну а головне, в тому, що стосується плагінів - видаліть з браузера всі плагіни, якими не користуєтесь, а використовувані тримайте оновленими.
Дірки в безпеці самих браузерів
Встановіть останню версію браузера
Проблеми захищеності самих браузерів також дозволяють зробити завантаження шкідливого коду на Ваш комп'ютер. Щоб уникнути цього, дотримуйтесь простих порад:
- Використовуйте останні версії браузерів, завантажені з офіційних сайтів виробників. Тобто не шукайте "завантажити останню версію Firefox", а просто зайдіть на firefox.com. У цьому випадку Ви отримаєте дійсно останню версію, яка в подальшому буде оновлюватися самостійно.
- Майте антивірус на своєму комп'ютері. Платне чи безкоштовне - вирішувати Вам. Це краще, ніж ніякого. Захисник Windows 8 - також можна вважати непоганим захистом, якщо у Вас немає ніякого іншого антивіруса.
Мабуть, на цьому закінчу. Підводячи підсумок, хочу зазначити, що найбільш часта причина появи вірусів на комп'ютері через браузер - все-таки власні дії користувачів, викликані тим чи іншим обманом на самому сайті, про що йдеться в першому розділі цієї статті. Будьте уважні і обережні!