क्या "ड्राइव-बाय" मैलवेयर होने की वास्तविक संभावना है? [बन्द है]

0

मुझे पता है कि माल को डाउनलोड करने और चलाने से माल प्राप्त किया जा सकता है, लेकिन क्या केवल एक वेबपेज देखने और एक प्राप्त करने की वास्तविक संभावना है?

मैं IE का उपयोग नहीं कर रहा हूँ।

कृपया अपने उत्तर में कुछ सहायता दें। सिर्फ हां या ना में नहीं।

windows-7  security  internet  browser  malware 
Startup1
स्रोत
SuperUser में आपका स्वागत है! यह प्रश्न बहुत चर्चा को आमंत्रित करेगा क्योंकि कोई भी सही उत्तर नहीं है। यह राय और तर्क का एक विषय है, जो मूल्यवान होते हुए भी सुपरयूजर के लिए विषय नहीं है। एक सही उत्तर के लिए निकटतम बात जो इस प्रश्न के बारे में कही जा सकती है, वह पुरानी कहावत है कि कुछ भी कभी पूरी तरह से सुरक्षित नहीं है, चाहे आप कुछ भी करें। लेकिन चूँकि वह एकमात्र सही उत्तर है, और चूँकि वह उत्तर अपने आप में बहुत शैक्षिक नहीं है, इसलिए यह एक विचार विमर्श बन जाएगा।
एलाक्विओटिक
1
क्या आप जानना चाहते हैं कि "ड्राइव-बाय मालवेयर" कैसे काम करता है, या क्या आप जानना चाहते हैं कि इससे खुद को कैसे बचाएं? या आपके पास एक और सवाल है?
माइकल हैम्पटन
@MichaelHampton, वे कर रहे हैं (वैध तरीके से) सोच क्यों लोग अक्सर केवल से संक्रमित होने के बारे में इन दिनों चेतावनी दी रहे हैं पर जाकर एक वेब पेज और कैसे ठीक भी संभव के बाद से परंपरागत मैलवेयर जानबूझकर एक कार्यक्रम चलाने की आवश्यकता है किया जाएगा।
Syntech

जवाबों:

2

हां, एक संभावना है। एक बड़ा नहीं, लेकिन यह संभव है।

उदाहरण: 2004 में माइक्रोसॉफ्ट के ग्राफिक डिवाइस इंटरफेस प्लस (GDI +) में एक समस्या थी। इसमें JPEG छवियों के प्रसंस्करण में भेद्यता थी।

एमएस वेबसाइट का उद्धरण: यह भेद्यता हमलावरों को प्रभावित प्रणाली पर दूरस्थ रूप से मनमाना कोड निष्पादित करने की अनुमति दे सकती है। शोषण किसी दुर्भावनापूर्ण वेब साइट को देखने, HTML- रेंडर किए गए ईमेल संदेश को पढ़ने, या किसी कमजोर एप्लिकेशन में एक गढ़ी गई जेपीईजी छवि को खोलने के परिणामस्वरूप हो सकता है। एक दूरस्थ हमलावर द्वारा प्राप्त विशेषाधिकार सॉफ्टवेयर घटक पर हमला किया जा रहा है पर निर्भर करते हैं। विवरण

अब उस बग को ठीक कर लिया गया है। इसलिए यह विशिष्ट बग आपको तब तक नुकसान नहीं पहुंचाएगा जब तक कि आप वास्तव में पुराना ओएस नहीं चलाते हैं और सुरक्षा पैच स्थापित करने में विफल रहे हैं। लेकिन इसी तरह की समस्याएं हर समय मिल रही हैं, और न केवल एक्सपी में।

तो इस पर विचार करें:

  • किसी भी बड़े OS में समस्याएं हैं
  • ये समस्याएं कभी-कभी पाई जाती हैं
  • यदि वे पाए जाते हैं और रिपोर्ट किए जाते हैं, तो समस्या अंततः ठीक हो जाती है (यह अगले सप्ताह हो सकता है, या कभी-कभी इसमें वर्षों लगते हैं)।
  • अगर कोई उन्हें ढूंढता है और उनका शोषण करने का फैसला करता है तो आपका कंप्यूटर संक्रमित हो सकता है।

इनमें से कुछ कारनामों के लिए आपको बेवकूफ़ चीज़ें करने की ज़रूरत होती है (जैसे कि किसी ऐसे व्यक्ति से खुला मेल जिसे आप नहीं जानते हैं)। उनमें से कुछ बिना किसी मानवीय संपर्क के ट्रिगर हो जाते हैं। JPG तस्वीर और GDI + समस्या एक ऐसा उदाहरण है।

Hennes
स्रोत
यह एडोब फ्लैश और शायद जावा के साथ भी सच है।
जफ्तागा
हां, यह किसी भी स्थापित प्रोग्राम के लिए सही है, जिसे कॉल किया जा सकता है। इसलिए मूल रूप से कुछ भी स्थापित न करें जिसकी आपको आवश्यकता नहीं है। (जैसे कोई सर्वर पर फ्लैश या शॉकवेव नहीं। अधिकांश डेस्कटॉप पर जावा की आवश्यकता नहीं है, ब्राउज़रों आदि में कोई अप्रयुक्त टूलबार नहीं है)।
हेनस
0

जबकि एक वेब-ब्राउज़र कोड को "निष्पादित" (जावास्क्रिप्ट, फ्लैश, सिल्वरलाइट, आदि) करने की अनुमति देता है, इन प्लगइन्स और इंजनों को विशेष रूप से सिस्टम से सैंडबॉक्स करने के लिए डिज़ाइन किया गया है ताकि वे कोई नुकसान न कर सकें। जैसे, किसी मशीन को संक्रमित करने के लिए रिमोट / अनायास निष्पादित / चल रहे कोड का कोई अंतर्निहित या डिफ़ॉल्ट तरीका नहीं है ।

उस ने कहा, ब्राउज़र और प्लगइन्स मूर्ख नहीं हैं और उनकी जटिलता के कारण, उनके पास अक्सर कमजोरियां होती हैं जो किसी सिस्टम को संक्रमित करने के लिए शोषण किया जा सकता है

सुरक्षा सॉफ़्टवेयर का उपयोग करने के अलावा, एक्सपोज़र को कम करने का एक और तरीका यह है कि अटैक वेक्टर के आकार को कम से कम प्लगइन्स को स्थापित करके कम किया जाए, प्लगइन्स और ब्राउज़र को ही नवीनतम पैच के साथ अपडेट किया जाए, और उपयोग नहीं किए जाने या कॉन्फ़िगर नहीं होने पर प्लगइन्स को अक्षम करें। डिफ़ॉल्ट रूप से और चुनिंदा विश्वसनीय साइटों पर उन्हें अनुमति देने से ब्लॉक किया जा सकता है।

एक विस्तृत विवरण और उदाहरणों को फिर से लिखने में बहुत कम लाभ है, इसलिए मैं आपको केवल इस सवाल की ओर इशारा करता हूं जिसने मीडिया फ़ाइलों से संक्रमित होने के बारे में पूछा था। मैंने वहां एक विस्तृत जवाब दिया जो स्पष्ट और सूचनात्मक होना चाहिए क्योंकि यह बहुत लोकप्रिय लगता है।

Synetech
स्रोत
0

सबसे निश्चित रूप से हाँ। मैलवेयर संक्रमणों पर विचार करें जो एक एंटी-वायरस प्रोग्राम का "अनुकरण" करते हैं। आपको किसी ऐसे व्यक्ति के बारे में पता होना चाहिए, जिसने एक रहस्यमय कार्यक्रम के बारे में शिकायत की थी, जो सिर्फ एक दिन दिखाई दिया, यह बताते हुए कि उन्हें 30-कुछ संक्रमण थे, और यदि वे उन्हें हटाने के लिए कार्यक्रम चाहते थे, तो उन्हें कार्यक्रम खरीदना था। नाम विविध थे, उदाहरण के लिए WinAV। वे सभी लोग जो संक्रमित हो गए थे, उन्होंने पहले एक कार्यक्रम डाउनलोड नहीं किया, और फिर खुद को संक्रमित पाया। मैं अवलोकन से जानता हूं कि यह सब एक वेब साइट पर गया था।

एक ब्राउज़र के साथ आप जो कुछ भी करते हैं वह आपके कंप्यूटर पर जानकारी डाउनलोड करता है। इसलिए, हमेशा आपको धक्का दिया जा रहा है। डाउनलोड किए गए को सीमित करने के लिए आप कुछ कदम उठा सकते हैं, लेकिन केवल IE (सबसे लक्षित ब्राउज़र) की वेनिला इंस्टॉल का उपयोग करने वालों के लिए, जहां वे वेब पर गए थे, उसके आधार पर संक्रमित होने का एक वास्तविक खतरा था।

यह या तो बीजपूर्ण साइटों तक ही सीमित नहीं था। 2000 के मध्य में, Sears.com आगंतुकों मशीनों पर स्पाइवेयर स्थापित करेगा। NHL.com का उपयोग विज्ञापनदाताओं द्वारा मैलवेयर के साथ आगंतुकों को संक्रमित करने के लिए दुर्भावनापूर्ण तरीके से किया गया था। फिर माइस्पेस है। मैंने ग्राहकों को नकली एवी संक्रमणों से साफ कर दिया है क्योंकि वे माइस्पेस पर एक रात सर्फिंग मित्र पृष्ठ खर्च करते हैं।

अब, क्या आप पूछ रहे हैं कि क्या आपके लिए विशेष रूप से संक्रमण प्राप्त करना संभव है ? ठीक है, आप IE का उपयोग नहीं करते हैं, और यह मदद करता है, लेकिन अन्यथा, क्योंकि हम वास्तव में आपके सर्फिंग आदतों और आपके सिस्टम के दूसरे सॉफ़्टवेयर के बारे में कुछ नहीं जानते हैं, यह कहना असंभव है।

बॉन गार्ट
स्रोत
अक्सर लोगों को एहसास नहीं होता है कि सबसे आम वेक्टर आपकी सामान्य साधारण वेबसाइट है। ये आपराधिक संगठन क्या करेंगे, एक बड़ी विज्ञापन फर्म (यानी वॉल स्ट्रीट जर्नल अपने विज्ञापनों के लिए Google का उपयोग नहीं करता है) के साथ विज्ञापन खरीद रही है और एक संक्रमित विज्ञापन की सेवा ले रही है। क्योंकि यह विज्ञापन उनके सभी ग्राहकों (WSJ सहित एक मामले में) को परोसा जाता है। हालाँकि, इस बिंदु पर, सैकड़ों हज़ारों उपयोगकर्ता अपने ज्ञान के बिना संक्रमित हो सकते हैं क्योंकि जावा या फ्लैश में एक शोषण के कारण होता है।
रामहाउंड
@ रामहाउंड यह नहीं है कि मैंने "NHL.com के साथ दुर्भावनापूर्ण तरीके से उपयोग किया था जो विज्ञापनदाताओं द्वारा मैलवेयर के साथ आगंतुकों को संक्रमित करने के लिए इस्तेमाल किया गया था।" दिलचस्प है कि आप मेरे साथ सहमत होने या मुझे वोट देने का श्रेय दिए बिना, मुझसे सहमत होंगे। आश्चर्य की बात नहीं, लेकिन दिलचस्प है। एसयू के असली स्वर को साबित करने के लिए जारी है।
बॉन गार्ट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.