我在 Vista 上运行 Firefox,不幸的是,我被骗了(通过一个欺骗性的谷歌搜索结果)进入了一个包含虚假“您的计算机上有所有这些间谍软件!”页面的页面。我尝试手动关闭该选项卡,但它有一个“您确定要离开吗”JavaScript 警报(讨厌这些)。所以我点击了“确定”,选项卡就关闭了。然后我完全关闭了 Firefox 并重新启动。
现在,在我关闭选项卡之前,它确实提示我下载一个文件,但我当然选择不下载,检查我的下载文件夹,没有任何新内容。此外,即使我“下载”了它,“我”仍然必须选择双击它来运行它,它才能自行安装,对吗?此外,我运行了 Malware Bites 和 Windows Defender,两者都说一切正常。
从这一点来看,我通常认为自己是安全的,但我到处都看到这个东西“自动安装”并且很难摆脱。如果你正在运行 Firefox 并且没有选择下载它或在下载后运行它,这个东西真的有可能深入其中吗?
答案1
软件通过 Web 浏览器悄悄安装的唯一方法是利用浏览器本身的安全漏洞。我见过的唯一 AV2009 案例是 IE 用户所为,因此我认为文件对话不会破坏 Firefox,并且仍能保证您的安全。关闭一个!
不过,最好使用你选择的 AV 进行扫描,万一, 因为没有什么是绝对正确的。如果它确实通过了——别担心,你很快就会发现。这不是悄无声息或隐蔽的恶意软件,而是直截了当的“给我钱,否则我就不走了”的恶意软件。
生活黑客刊登了一篇关于如何删除类似内容的故事,以防万一。
答案2
它应该仅有的能够利用某种安全漏洞自行安装。
我猜只要有更新,您就会更新 Firefox;对吗?如果是,您可以放心地假设它没有自行安装在您的计算机上。
未来你可能需要看看无脚本扩展。它针对的是高级用户,但总体而言是一项重大的安全改进。它还能让您免受那些烦人的 JavaScript 弹出窗口的困扰。
答案3
如果你运行的是 Firefox,这东西真的有可能深入挖掘吗?
是的,要么通过 Firefox 安全漏洞攻击(如果您没有让它自行更新),要么 — 更有可能 — 通过可在任何 Web 浏览器中利用的浏览器插件安全漏洞。确保您拥有的所有插件都是最新的,并卸载/禁用任何您不确定是否确实需要的插件(Java、Windows Media Player、QuickTime、RealPlayer、PDF Reader、Silverlight、Office Web Components 等)。
Adobe Reader PDF 插件是目前加载假 AV 的大部分漏洞的罪魁祸首。它尤其糟糕,因为它会安装一个插件(不会自行更新),而不会告知您它正在这样做,因此许多用户不知道他们有一个易受攻击的浏览器插件。
我运行了 Malware Bites 和 Windows Defender,两者都显示一切正常。
我不一定相信 AV 工具能够检测(当然也不会删除!)当今的木马。但这确实证实了没有任何证据表明安装了任何东西。