безопасность браузеров - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Дима

браузер дает какие-нибудь гарантии безопасного серфинга? или наоборот - может стать причиной проникновения вируса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Что впринципе справедливо по отношению к любой категории софта, даже, чем черт не шутит, к защитному ПО в целом и АВ в частности...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus

В Google Chrome работает песочница, в Internet Explorer есть защищенный режим + режим InPrivate + защита от слежения и фильтр ActiveX

У Firefox и Opera - не знаю

У всех этих браузеров еще есть защита от мошеннических сайтов - если есть запись о том, что сайт опасен, браузер выдаст предупреждение.

Опасность представляют ActiveX (в IE), скрипты JavaScript, iframe.Угрозу JavaScript можно более или менее обезопасить с помощью фильтра ActiveX и настройками безопасности в IE, а в других браузерах - расширением NoScript (Firefox), NotScript (Opera и Chrome) ScriptNo (Chrome - аналог NotScript)

+ Adblock (Chrome), Adblockplus (firefox, Chrome), NoAds (их 3 версии, я использую NoAds Advanced)

+ списки, которые скачиваются в настройках блокираторов.

Не разрешайте куки для недоверенных сайтов на всякий случай.

Есть расширение WOT - представляет рейтинг сайтов.

Большая опасность - устаревшая версия браузера и плагинов (flash и reader, quicktime и др.) А также некоторые дополнения (расширения) могут иметь уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

Большая опасность - устаревшая версия браузера и плагинов (flash и reader, quicktime и др.) А также некоторые дополнения (расширения) могут иметь уязвимости.

это большая опасность, чем серфинг без антивируса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Большая опасность - устаревшая версия браузера и плагинов (flash и reader, quicktime и др.) А также некоторые дополнения (расширения) могут иметь уязвимости.

Конечно. Частично проблему может решить IPS, но лучше не рисковать

это большая опасность, чем серфинг без антивируса?

Софт обновляйте обязательно, особенно тот, который работает с Интернетом. Неподготовленному пользователю лучше не отказываться от антивирусной защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

почему нигде простым пользователям не объясняется, что обновление ПО - такая же важная вещь, как и антивирус? или это не в интересах антивирусных компаний?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
почему нигде простым пользователям не объясняется, что обновление ПО - такая же важная вещь, как и антивирус? или это не в интересах антивирусных компаний?

1. А где конкретно это должно объясняться?

2. Вообще-то объясняется регулярно на различных сайтах, в компьютерных журналах.

3. Большинство программм по умолчанию сами обновляются при наличии обновлений на официальных сайтах.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

Об антивирусах и их нужности и важности знают вообще все, но большинство людей про обновления даже не подумает. Маркетинг антивирусных компаний.

Как уже сказали, одно из самых важных обновлений - софт, который работает с Интернетом - браузер и плагины. Браузеры почти все обновляются сами, а плагины? Судя по статистике http://devteev.blogspot.com/2011/10/client...rabilities.html механизмы автообновления Java и Flash часто не справляются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
Об антивирусах и их нужности и важности знают вообще все, но большинство людей про обновления даже не подумает. Маркетинг антивирусных компаний.

Как уже сказали, одно из самых важных обновлений - софт, который работает с Интернетом - браузер и плагины. Браузеры почти все обновляются сами, а плагины? Судя по статистике http://devteev.blogspot.com/2011/10/client...rabilities.html механизмы автообновления Java и Flash часто не справляются

Виноваты, по-моему, пользователи: я думаю, не надо ждать, пока кто-то что-то скажет, а надо самому задать вопрос: что нужно для безопасности компьютера? Когда задаешь вопрос, получаешь более-менее развернутый ответ, в котором присутствует пункт про антивирусы, пункт про обновление и т.д. И это скажут сами представители компаний. Наоборот, им выгодно, что система, на которую установлен их продукт, будет обновляться вместе с браузерами и плагинами, тем самым уменьшая риск заражения. В противном случае будут ходить слухи: "А у меня стоял эт антивирь [на не обновляемой системе], толку чо, заразился все равно" .

Если же ждать, что информация дойдет сама, то дойдут только слухи и стереотипы. Это не школа, в которой придет учитель и все объяснит, даже если ты этого не хочешь, это независимая жизнь, в которой надо самому учиться.

upd Это мое субъективное мнение, просто взгляд на проблему. Я могу чего-то не знать, не понимать и быть неправым, только надеяться, что где-то что-то угадал

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

это никого не интересует, нет видимых признаков заражения компа - значит все хорошо, волноваться не о чем) этим все и пользуются

Если же ждать, что информация дойдет сама, то дойдут только слухи и стереотипы. Это не школа, в которой придет учитель и все объяснит, даже если ты этого не хочешь, это независимая жизнь, в которой надо самому учиться.

хорошо сказано :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindowsNT
почему нигде простым пользователям не объясняется, что обновление ПО - такая же важная вещь, как и антивирус? или это не в интересах антивирусных компаний?

Это объясняется много где. Сам разъясняю. В конечном итоге, всё упирается в несколько проблем:

1. Пользователи считают, что раз пользоваться компьютером просто, то управлять им тоже просто. Вот холодильник чинить или обслуживать они сами не будут, автомобиль тоже водят в автосервис, а вот сложный программно-аппаратный комплекс "компьютер" почему-то считают возможным обслуживать сами. Вот только компьютер до такого пока не дорос.

2. Пользователи считают, что они сами неплохо разбираются в безопасности. Купил фотоаппарат — значит, фотограф. Купил скрипку — значит, скрипач. Купил скальпель — значит, хирург. Купил компьютер — значит, системщик. Многих убедить в обратном сложно. Да и не нужно.

3. Более того, попробуйте побороть позицию "у меня в компьютере вирусы? ну и что? Пусть живут, они мне не мешают." Сталкиваешься с этим постоянно.

4. Реальные меры безопасности люди попросту не хотят применять, чтобы не морочиться. Работа с ограниченными привилегиями, "белый список" приложений с помощью SRP для них слишком сложны. Вот купить антивирус за деньги и свято верить, что он защитит от вирусов, гораздо проще. А на то, что это не помогает, проще закрыть глаза и перебирать "плохих" и "хороших" вендоров. И, конечно же, разрушать мифы вовсе не в интересах антивирусных компаний .)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима
Это объясняется много где.

а где именно? про антивирусы даже в метро реклама висит) а объясняется на специализированных ресурсах типа хакера, anti-malware, прочих компьютерных форумах.

хорошая подборка faq проверка софта на наличие уязвимостей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

AnnMonrok, еще раз увижу нарушение правил с вашей стороны, премодерация вам обеспечена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×