Сравнение блокирования загрузки вредоносных программ браузерами

Тема в разделе "Тестовая площадка", создана пользователем akok, 1 сен 2014.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Задача злоумышленников сводится к тому, чтобы выполнить вредоносный код на компьютере жертвы. Достичь этого они стараются разными способами, но очень распространенный таков: жертва, введенная в заблуждение с помощью социальной инженерии (в т.ч. фишинга), сама скачивает и запускает исполняемый файл. Например, в качестве наживки может использоваться разнообразная халява.
    Понятно, что закачка файла происходит в браузере, поэтому его роль в защите периметра системы в последние годы значительно выросла. Намного лучше не допускать загрузку и выполнение вредоносного кода, нежели надеяться только на то, что врага определит резидентный антивирус.

    Надо понимать, что речь идет исключительно о возможностях браузеров препятствовать загрузке и запуску «зловредов», распространяемых способами социальной инженерии.

    При этом браузеры не могут защитить от эксплойтов, нацеленных на уязвимости ОС и программ, включая сами браузеры.


    http://www.outsidethebox.ms/16545/
     
    SNS-amigo, Dragokas, orderman и ещё 1-му нравится это.
  2. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    А есть какие то сайты, на которых можно проверить уязвимость браузера? (безопасные) Заходишь на страницу и получаешь демонстрацию загруженной программы имли результат потенциально вредоносного скрипта...
     
    SNS-amigo нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Phoenix нравится это.
  4. kmscom
    Оффлайн

    kmscom Пользователь

    Сообщения:
    271
    Симпатии:
    43
    n31.jpg
     
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    kmscom, IE 11 новейший браузер, получающий самые актуальные обновления, включая обновлений флеш-плеера.
    Зачем его-то проверять? Боитесь за его безопасность?
    Включите расширенный защищенный режим. Ничего не пролезет.
     
  6. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    На сайте нет демонстраций. У браузера может быть уязвивость, которая анулируется разными надстройками, или дополнительными программами. Здесь сайт предложил обновить мой браузер и дал ссылку на страницу, где говорится, что IE-8 не поддерживается. Таким образом, уязвимость = номер версии и всё, а на пробой даже не испытывали. Если браузер последней версии, то это не значит, что он не протроянен или не продырявлен вирусом для себя (а значит и для других) .
    Может еще есть тестовые сайты?
     
  7. kmscom
    Оффлайн

    kmscom Пользователь

    Сообщения:
    271
    Симпатии:
    43
    уже. и вроде как он по умолчанию включён
    n31.jpg
     
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Защищенный режим совместим не со всеми расширениями, потому по мере необходимости его можно вкл/выкл.
    Microsoft выпустила обновления для 8.1, которые отключают этот режим. Но чтобы не остаться без защиты, еще нужно поставить галочки на протоколе и на "Блокировать небезопасные рисунки и другой смешанный контент".
    Хорошо, что SmartScreen включен и "Не сохранять зашифрованные страницы на диск" тоже включено. И еще пару галочек, см. далее на скриншоте...
    ie11.png
     
    Последнее редактирование: 9 дек 2014
    kmscom нравится это.
  9. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    kmscom, не знаю, что у вас там не так с тестом на surfpatrol.ru
    Но вот я сейчас проверил и прошел тест на 8.1(x64)+Update+ все-необязательные-Update. Обновил специально под завязку. И вот результат.
    проверка1.png проверка2.png

    обновы1.png обновы2.png
    ==================================
    --- Объединённое сообщение, 9 дек 2014, Дата первоначального сообщения: 9 дек 2014 ---
    Есть еще BrowserCheck от компании Qualy
    https://browsercheck.qualys.com

    Но surfpatrol все же лучше, т.к. на русском языке и информативнее.
     
    kmscom нравится это.
  10. kmscom
    Оффлайн

    kmscom Пользователь

    Сообщения:
    271
    Симпатии:
    43
    SNS-amigo, у меня Windows 7 SP1 (x64)
    да проверил. показал, что требуется обновить Adobe Flash Player и Microsoft Silverlight.
     
  11. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    В 7-ке это можно сделать вручную. А вот в 8,1 уже через обновления системы.
     
  12. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    254
    Симпатии:
    120
    Я считаю, что никакого результата я не получил
     

    Вложения:

Поделиться этой страницей