คอมพิวเตอร์สามารถติดมัลแวร์ผ่านเว็บเบราว์เซอร์ได้หรือไม่?

คอมพิวเตอร์สามารถติดไวรัสเมื่อเข้าสู่เว็บเพจที่เป็นอันตรายได้หรือไม่

ทำไมเว็บเบราว์เซอร์ถึงไม่ปลอดภัย 100% ทรัพยากรเว็บใดเช่น Java Script, Flash หรือการเชื่อมต่อ HTTP สามารถติดคอมพิวเตอร์ได้

ใช่คุณสามารถ. โดยปกติแล้วโปรแกรม Anti-Virus ที่เหมาะสมจะขัดขวางความพยายามเหล่านี้ แน่นอนว่าเบราว์เซอร์ไม่มีแบ็คดอร์ / ช่องโหว่ "ในตัว" แต่สามารถมีอยู่ได้ เมื่อแฮ็กเกอร์หรือผู้ใช้ที่เป็นอันตรายอื่น ๆ พบว่ามีความเสี่ยงดังกล่าวช่องโหว่ดังกล่าวสามารถนำไปใช้ในการติดต่อผู้เยี่ยมชมเว็บเพจ

หากบางสิ่งสามารถสร้างความปลอดภัยได้ 100% ไม่จำเป็นต้องมีโปรแกรมต่อต้านไวรัสเลย มีวิธีการสร้างสรรค์บางอย่างที่สามารถพบคนติดเชื้อได้อยู่แล้วและการหาประโยชน์ดังกล่าวสามารถแก้ไขได้หลังจากค้นพบแล้วเท่านั้น

มันเหมือนกับการพิมพ์หนังสือทั้งเล่มบนแป้นพิมพ์ของคุณโดยไม่ตรวจสอบความผิดพลาด คุณจะค้นพบข้อผิดพลาดของคุณเมื่อคุณเริ่มอ่าน / ตรวจสอบสิ่งที่คุณพิมพ์ การอ่านในกรณีนี้จะเป็นเพียง "ใช้" เบราว์เซอร์

การหาประโยชน์ส่วนใหญ่อยู่ในปลั๊กอินของบุคคลที่สาม (เช่นแฟลชปลั๊กอินตัวอ่าน PDF สื่อ ฯลฯ ) ดังนั้นผู้ดูแลเบราว์เซอร์จึงไม่สามารถควบคุมสิ่งที่เรียกใช้ในเบราว์เซอร์ได้อย่างเต็มที่ มันเหมือนกับมีบ้านที่สร้างขึ้นโดยผู้รับเหมา 4 รายที่ไม่รู้ว่าคนอื่นกำลังทำงานอะไรหรือพวกเขากำลังทำอะไร ...

โกลาหล

ซอฟต์แวร์นั้นยากที่จะทำให้ถูกต้อง เพื่อดูว่าทำไมฉันแนะนำบทความโดย Cem Kaner ผู้ทดสอบซอฟต์แวร์ผู้เชี่ยวชาญ บทความนี้มีชื่อว่า " การทดสอบที่สมบูรณ์เป็นไปไม่ได้ " อ่านบทความของเขาเกี่ยวกับ " Software ประมาทและการครอบคลุมการทดสอบ "

คำตอบสั้น ๆ คือซอฟต์แวร์มีความซับซ้อนต้องการความสมบูรณ์แบบและมนุษย์ไม่สมบูรณ์ ด้วยทรัพยากรที่ จำกัด การแข่งขันและความรู้ที่ จำกัด ผู้พัฒนาซอฟต์แวร์จำนวนมากทำสิ่งที่ดีที่สุดเท่าที่จะทำได้ ผู้ที่ระมัดระวังในการผลิตซอฟต์แวร์ที่ปลอดภัยยิ่งขึ้นจะไม่สามารถแข่งขันได้ - ผลิตภัณฑ์ของพวกเขาจะมีราคาแพงกว่า, ออกสู่ตลาด, มีคุณสมบัติน้อยลง ฯลฯ ในทางกลับกันความปลอดภัยกลายเป็นสิ่งสำคัญสำหรับลูกค้า ในขณะที่ลูกค้า (และนักพัฒนาซอฟต์แวร์ส่วนใหญ่) ไม่สามารถบอกได้ว่าอะไรปลอดภัยโดยดูจากมันมีผู้เชี่ยวชาญนักวิเคราะห์และแนวโน้มในอดีตที่สอนเราเกี่ยวกับความปลอดภัยและช่วยให้เราตัดสินใจได้ดีขึ้นเกี่ยวกับผลิตภัณฑ์ที่เราซื้อและใช้

บางครั้งผลิตภัณฑ์ที่ปลอดภัยจะมีราคาแพงกว่าหรือขาดคุณสมบัติอื่น ๆ ที่เราต้องการนอกเหนือจากราคา (คุณสมบัติการใช้งานประสิทธิภาพ ฯลฯ )

ในโลกของการรักษาความปลอดภัยซอฟต์แวร์โดยทั่วไปเรายอมรับว่าหากศัตรูมีเงินทุนแรงจูงใจและ / หรือทรัพยากรเพียงพอไม่มีสิ่งใดปลอดภัยอย่างแท้จริง

เงินค่ารักษาความปลอดภัยและมันเป็นการแลกเปลี่ยน

ใช่เหล่านี้จะเรียกว่า"ขับรถจากการติดเชื้อ"

คำว่า "การติดเชื้อแบบขับรถ" อธิบายถึงกระบวนการของมัลแวร์ (ซอฟต์แวร์ที่เป็นอันตรายซึ่งรันกิจกรรมที่เป็นอันตรายต่อความต้องการของผู้ใช้) ที่ติดคอมพิวเตอร์ของผู้ใช้เพียงแค่เข้าไปที่เว็บไซต์ เว็บไซต์ที่ได้รับผลกระทบมักจะมีข้อเสนอที่ถูกต้องตามกฎหมาย แต่ถูกแฮ็กเกอร์แนะนำโค้ดที่เป็นอันตรายให้แก่เว็บไซต์เพื่อเผยแพร่มัลแวร์ เพียงแค่ท่องไปยังเว็บไซต์ที่ได้รับผลกระทบก็เพียงพอที่จะทำให้คอมพิวเตอร์ติดเชื้อได้

ทำไมเว็บเบราว์เซอร์จึงไม่ปลอดภัย 100% ตัวอย่างที่สำคัญที่นี่

ดูวิดีโอการทำงานของการติดไวรัสแบบไดรฟ์ที่นี่:

http://www.youtube.com/watch?v=9_PYdgwkxx0

ฉันมั่นใจว่าทุกวันนี้ช่องโหว่ความปลอดภัยทุกแห่งได้รับการแก้ไขแล้ว ฉันผิดไป.

เช่นเดียวกับหลักฐานที่คุณสามารถอ่านกระดานข่าวความปลอดภัยของ Microsoft บนแท็บด้านซ้ายจะมี Security Bulletins หลายปีที่คุณสามารถค้นหา IE และ Edge patches คุณสามารถพบว่าในแต่ละเดือนหรือเกือบทุกเดือนจะมีแพตช์สำหรับ IE และ / หรือ Edge ฉันแน่ใจว่ามีกระดานข่าวที่เทียบเท่าสำหรับเบราว์เซอร์อื่น ๆ (ที่มีแพทช์มากหรือน้อย)