我在这里(以超级用户身份)阅读了一些关于 Windows 中防病毒软件必要性的问题,并产生了一些疑问。
据我所知(和想象),病毒软件只有在我下载任何类型的受感染的可执行文件并运行它时才会造成危害。我的意思是,如果我的桌面上有受感染的可执行文件,但我把它放在那里好几年而不点击它,我就不会有危险……
我的问题是:浏览所谓的“恶意软件页面或网站”怎么会面临危险呢?。
如果我只是浏览一个“受感染的网站”,我怎么会受到病毒的影响呢?浏览器随时都在向我询问是否允许下载“某些内容”,怎么会这样呢?虽然我没有允许浏览器下载“某些内容”,但数据是否正在下载到我的电脑上?它是某种 cookie 吗?
我会用另一种方式询问...与可执行病毒的级别相比,如果我在恶意软件网站感染病毒,其风险级别如何?
答案1
并不是很多网站只需浏览一下就会感染病毒,但是也有一些网站会试图利用计算机漏洞 - 例如,不久前有一个令人讨厌的网站,只需浏览一张特殊图片就可以让某些人在你的硬盘上安装程序(在 Windows 中)。
软件/服务阻止访问者访问网页的主要原因只是为了阻止那些没有正当目的的恶意网页。例如,有不少“假防病毒”类型的网站,它们存在的唯一原因就是伪装成对话框,让人们从中下载。所以,为什么要让人们去那里呢!
在上面,您说得对,只有在您实际下载并运行软件时才会受到影响,但当您能够阻止人们一起访问时,为什么要冒这个险或让它发展到这种地步呢?...例如,我记得有些网站会告诉人们忽略警告,单击“接受”和/或通过 Internet Explorer 中的栏提供有关如何加载附加组件的说明 - 在人们到达页面之前阻止他们才是有意义的。
通常就像电子邮件一样,仅通过查看风险就很低,但也有一些情况并非如此,例如 Adobe、Flash 和其他一些程序中的漏洞,但不要运行来自您不信任的人或地方的 .exe 或类似文件(即使您信任,也要小心!)
答案2
浏览器也是计算机程序,有时它们存在漏洞。有时这些漏洞允许坏人未经您的明确确认就执行他们的攻击(例如,当您访问恶意软件网站时,您会以 JavaScript 的形式获得该代码,而没有 NoScript 之类的东西)。
我一直认为,一个设计良好的操作系统即使没有杀毒软件也能生存。杀毒软件的目的是为了弥补操作系统安全中的一些漏洞(一个好的操作系统最好不要有这些漏洞)。
还要记住,安全是一个过程。因此,仅仅运行防病毒软件(甚至不止一个,是的,有些人这样做,觉得“更安全”)并盲目依赖它不会有太大帮助。
我认为遵循一些简单的规则比运行防病毒软件更重要:
- 不要使用管理员/root 帐户永久工作。使用超级用户仅有的当你作为普通用户无法实现某个目标时
- 拥有合理的防火墙策略。这假设您了解 TCP/IP 的基础知识,并且相当了解它们
- 监控系统内部发生的情况、变化
答案3
答案4
只要你使用带 AdBlock 和 NoScript 的 Firefox,就不会出现这种情况。当然,前提是设置正确。当然,前提是具备一些常识。
不过 NoScript 才是关键。由于大多数恶意软件(网站)都使用某种脚本来安装到您的计算机上,因此 NoScript 默认会阻止所有可能的脚本。
而且由于 NoScript 是开源的,因此它会不断地进行调整和优化,从而能够抵御最新的威胁。
需要一些时间来进行微调(允许特定的脚本,因此某些网站可以正常运行)。
您可以将其提升到一个新的水平,并获得 Comodo 防火墙和 Avira Antivir 与 SpyBot(尤其是其免疫功能)的结合。
虽然没有任何软件能够战胜常识,但是如果你愚蠢就是愚蠢,没有任何软件能够保护你。
有了上述软件,我的计算机在很长很长一段时间内都没有受到任何恶意软件、病毒、蠕虫、木马或键盘记录器的侵扰。
虽然我经常被包含键盘记录器的链接所欺骗,但当我在玩魔兽世界时,魔兽世界论坛上充斥着发布键盘记录器链接的孩子们。但我从未遇到过任何问题。