Niedawno szukałam w google informacji o programach antywirusowych online, jednym z wyników była strona na forum mks_vir, po jej otwarciu od razu dostałam informacje, że z tej strony ściągnął mi się jakiś plik do cache’u który zawiera coś takiego: HTML script virus HTML/Exploit.Mhtml
Żeby się upewnić jeszcze dwa razy otwieralam tę stronę i za każdym razem program którego używam alarmował, że ściągnął mi się wirus. Czy jest to jakiś żart, że ze strony producenta programu atywirusowego pobierają się automatycznie wirusy czy też chęć “złapania” nowego klienta?
Eksploit to nie wirus,to dziura przez którą może być uruchomiony wirus,firewall w programie antywirusowym może ostrzegać,że jest otwarty niebezpieczny port,wirus może się dostać wykorzystując spreparowany kod być może podobny do tego na tej stronie
Tylko program ten to nie wirus,przez eksploita może dopiero nastąpić atak,np
Spybot Search&Destroy ostrzega przed DSO Exploitem,dziura w IE 5,6,a błędy w oprogramowaniu to dziury,firewall może dawać znać,że jest luka,te błędy już są w systemie,nie zostały napisane wraz z programem,jeśli załatasz dziurę żaden złośliwy program się nie zainstaluje,eksploit stanowi furtkę dla hakera,definicja asteriska też jest dobra
Tak działa np. Blaster,haker instaluje program wyszukujący niezałatane systemy Windows,wysyłając tam eksploit,a,jeśli atak się powiedzie eksploit wyśle mu komunikat,furtka na porcie takim,a takim,i ten już wie,że może tam przesłać wirusa,wirus jest tak skonstruowany,że sam z zarażonego komputera szuka następnych niezałatanych systemów,jeśli masz firewalla,a porty nie są zamknięte to są monitorowane,przy próbie dostępu firewall informuje użytkownika,że jakiś program próbuje uzyskać dostęp,użytkownik musi się zgodzić,albo zablokować program
Odnośnie exploita rację ma zarówno Asterisk jak i Johny z tego wzgledu że tym mianem określa się lukę w oprogramowaniu jak i program który ową lukę wykorzystuje.
Czy jest jakaś przeglądarka (oraz konkretne ustawienia w jakiejś przeglądarce) lub wtyczka która analizuje luki w kodzie itp. żeby się taka strona na dysk nie ściągała? (nawet do temp.)