Сравнение блокирования загрузки вредоносных программ браузерами

akok

Команда форума
Администратор
Сообщения
17,567
Реакции
13,419
Баллы
2,203
Задача злоумышленников сводится к тому, чтобы выполнить вредоносный код на компьютере жертвы. Достичь этого они стараются разными способами, но очень распространенный таков: жертва, введенная в заблуждение с помощью социальной инженерии (в т.ч. фишинга), сама скачивает и запускает исполняемый файл. Например, в качестве наживки может использоваться разнообразная халява.
Понятно, что закачка файла происходит в браузере, поэтому его роль в защите периметра системы в последние годы значительно выросла. Намного лучше не допускать загрузку и выполнение вредоносного кода, нежели надеяться только на то, что врага определит резидентный антивирус.

Надо понимать, что речь идет исключительно о возможностях браузеров препятствовать загрузке и запуску «зловредов», распространяемых способами социальной инженерии.

При этом браузеры не могут защитить от эксплойтов, нацеленных на уязвимости ОС и программ, включая сами браузеры.


http://www.outsidethebox.ms/16545/
 

Сергій

Разработчик
Сообщения
407
Реакции
220
Баллы
218
А есть какие то сайты, на которых можно проверить уязвимость браузера? (безопасные) Заходишь на страницу и получаешь демонстрацию загруженной программы имли результат потенциально вредоносного скрипта...
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
kmscom, IE 11 новейший браузер, получающий самые актуальные обновления, включая обновлений флеш-плеера.
Зачем его-то проверять? Боитесь за его безопасность?
Включите расширенный защищенный режим. Ничего не пролезет.
 

Сергій

Разработчик
Сообщения
407
Реакции
220
Баллы
218
На сайте нет демонстраций. У браузера может быть уязвивость, которая анулируется разными надстройками, или дополнительными программами. Здесь сайт предложил обновить мой браузер и дал ссылку на страницу, где говорится, что IE-8 не поддерживается. Таким образом, уязвимость = номер версии и всё, а на пробой даже не испытывали. Если браузер последней версии, то это не значит, что он не протроянен или не продырявлен вирусом для себя (а значит и для других) .
Может еще есть тестовые сайты?
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
Защищенный режим совместим не со всеми расширениями, потому по мере необходимости его можно вкл/выкл.
Microsoft выпустила обновления для 8.1, которые отключают этот режим. Но чтобы не остаться без защиты, еще нужно поставить галочки на протоколе и на "Блокировать небезопасные рисунки и другой смешанный контент".
Хорошо, что SmartScreen включен и "Не сохранять зашифрованные страницы на диск" тоже включено. И еще пару галочек, см. далее на скриншоте...
ie11.png
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,134
Баллы
793
kmscom, не знаю, что у вас там не так с тестом на surfpatrol.ru
Но вот я сейчас проверил и прошел тест на 8.1(x64)+Update+ все-необязательные-Update. Обновил специально под завязку. И вот результат.
проверка1.png проверка2.png

обновы1.png обновы2.png
==================================
А есть какие то сайты, на которых можно проверить уязвимость браузера? (безопасные)
Есть еще BrowserCheck от компании Qualy
https://browsercheck.qualys.com

Но surfpatrol все же лучше, т.к. на русском языке и информативнее.
 

Сергій

Разработчик
Сообщения
407
Реакции
220
Баллы
218
kmscom, не знаю, что у вас там не так с тестом на surfpatrol.ru
Но вот я сейчас проверил и прошел тест на 8.1(x64)+Update+ все-необязательные-Update. Обновил специально под завязку. И вот результат.
Посмотреть вложение 20093 Посмотреть вложение 20096

Посмотреть вложение 20094 Посмотреть вложение 20095
==================================

Есть еще BrowserCheck от компании Qualy
https://browsercheck.qualys.com

Но surfpatrol все же лучше, т.к. на русском языке и информативнее.
Я считаю, что никакого результата я не получил
 

Вложения

Сверху Снизу