我知道通过下载和运行程序就可以感染恶意软件,但仅通过查看网页就感染恶意软件真的有可能吗?
我没有使用 IE。
请对您的答案给出一些支持。不要只是“是”或“否”。
答案1
是的,有可能。虽然可能性不大,但还是有可能的。
例子:2004 年,微软的图形设备接口增强版 (GDI+) 出现了问题。它在 JPEG 图像处理中存在漏洞。
引用 MS 网站的话:此漏洞可能允许攻击者在受影响的系统上远程执行任意代码。访问恶意网站、阅读 HTML 呈现的电子邮件或在任何易受攻击的应用程序中打开精心制作的 JPEG 图像都可能利用此漏洞。远程攻击者获得的权限取决于受到攻击的软件组件。 描述
现在这个错误已经修复了。所以这个特定的错误不会对你造成伤害,除非你运行的是真的很老的操作系统并且没有安装安全补丁。但类似的问题一直存在,而且不仅仅是在 XP 中。
考虑一下:
- 任何大型操作系统都存在问题
- 有时会发现这些问题
- 如果发现并报告,问题最终会得到解决(可能是下周,有时也需要几年)。
- 如果有人发现它们并决定利用它们那么您的计算机就会受到感染。
有些漏洞需要你做一些愚蠢的事情(例如打开陌生人的邮件)。有些漏洞无需任何人工干预即可触发。JPG 图片和 GDI+ 问题就是这样的例子。
答案2
虽然网络浏览器允许“执行”代码(JavaScript、Flash、Silverlight 等),但这些插件和引擎专门设计为与系统隔离,因此不会造成任何伤害。因此,没有内置或默认的远程/自发方式正在执行/运行代码来感染机器。
尽管如此,浏览器和插件并非万无一失,而且由于其复杂性,它们通常具有漏洞可以被利用感染系统。
除了使用安全软件之外,减少暴露的另一种方法是通过安装尽可能少的插件来减少攻击媒介的大小,使用最新的补丁更新插件和浏览器本身,在不使用时禁用插件或将其配置为默认阻止并有选择地在受信任的站点上允许它们。
重新编写详细的解释和示例没什么好处,所以我只会指出这个问题询问有关从媒体文件感染病毒的问题。我在那里给出了详细的答案,这个答案肯定很清晰,也很有信息量,因为它似乎很受欢迎。
答案3
绝对是的。考虑一下“模拟”防病毒程序的恶意软件感染。你一定知道有人抱怨有一天突然出现了一个神秘的程序,告诉他们有 30 多个感染,如果他们想让程序删除它们,他们必须购买该程序。这些程序的名称多种多样,例如 WinAV。所有被感染的人都没有先下载程序,而且然后发现自己被感染了。通过观察,我知道,感染病毒只需要访问一个网站。
您使用浏览器所做的一切都会将信息下载到您的计算机。因此,总会有一些东西被推送给您。您可以采取一些措施来限制下载的内容,但对于那些只使用原始安装的 IE(最受针对的浏览器)的人来说,根据他们在网络上访问的位置,确实存在被感染的危险。
它也不仅仅局限于低质量的网站。2000 年代中期,Sears.com 会在访客机器上安装间谍软件。NHL.com 被其广告商之一恶意利用,用恶意软件感染访客。还有 Myspace。在客户花了一晚上浏览 Myspace 上的朋友页面后,我清理了客户的机器上的假 AV 感染。
现在,你是想问是否有可能你怎么会这样感染病毒?好吧,你不用 IE,这倒是有帮助,但除此之外,由于我们真的不知道你的上网习惯和你系统上的其他软件,所以无法判断。