- Сообщения
- 25,744
- Решения
- 10
- Реакции
- 13,722
Задача злоумышленников сводится к тому, чтобы выполнить вредоносный код на компьютере жертвы. Достичь этого они стараются разными способами, но очень распространенный таков: жертва, введенная в заблуждение с помощью социальной инженерии (в т.ч. фишинга), сама скачивает и запускает исполняемый файл. Например, в качестве наживки может использоваться разнообразная халява.
Понятно, что закачка файла происходит в браузере, поэтому его роль в защите периметра системы в последние годы значительно выросла. Намного лучше не допускать загрузку и выполнение вредоносного кода, нежели надеяться только на то, что врага определит резидентный антивирус.
Надо понимать, что речь идет исключительно о возможностях браузеров препятствовать загрузке и запуску «зловредов», распространяемых способами социальной инженерии.
При этом браузеры не могут защитить от эксплойтов, нацеленных на уязвимости ОС и программ, включая сами браузеры.
http://www.outsidethebox.ms/16545/
Понятно, что закачка файла происходит в браузере, поэтому его роль в защите периметра системы в последние годы значительно выросла. Намного лучше не допускать загрузку и выполнение вредоносного кода, нежели надеяться только на то, что врага определит резидентный антивирус.
Надо понимать, что речь идет исключительно о возможностях браузеров препятствовать загрузке и запуску «зловредов», распространяемых способами социальной инженерии.
При этом браузеры не могут защитить от эксплойтов, нацеленных на уязвимости ОС и программ, включая сами браузеры.
http://www.outsidethebox.ms/16545/