컴퓨터가 악성 웹 페이지에 액세스 할 때 감염 될 수 있습니까?
왜 웹 브라우저가 100 % 안전하지 않습니까? Java Script, Flash 또는 HTTP 연결과 같은 웹 리소스가 컴퓨터를 감염시킬 수 있습니까?
답변
그래 넌 할수있어. 일반적으로 적절한 안티 바이러스 프로그램이 이러한 시도를 가로 챌 것입니다. 물론 브라우저에는 “내장”백도어 / 취약점이 없지만 그럼에도 불구하고 존재할 수 있습니다. 해커 나 다른 악의적 인 사용자가 이러한 취약점을 발견하면 해당 취약점을 악용하여 웹 페이지 방문자를 감염시킬 수 있습니다.
무언가를 100 % 안전하게 만들 수 있다면 안티 바이러스 프로그램이 전혀 필요하지 않을 것입니다. 어쨌든 사람들을 감염시킬 수있는 창의적인 솔루션이 항상 있으며 그러한 익스플로잇은 발견 된 후에 만 패치 할 수 있습니다.
오타를 확인하지 않고 키보드로 책 전체를 입력하는 것과 같습니다. 입력 한 내용을 읽거나 검토 할 때만 오류를 발견 할 수 있습니다. 이 경우에는 브라우저를 “사용”하는 것이 좋습니다.
대부분의 익스플로잇은 타사 플러그인 (예 : Flash, PDF 리더 플러그인, 미디어 등)에 있으므로 브라우저 관리자는 브라우저에서 실행되는 내용을 완전히 제어 할 수 없습니다. 그것은 다른 사람들이 무엇을하고 있는지 또는 그들이 어떻게하고 있는지 정확히 모르는 4 개의 다른 계약자에 의해 지어진 집을 갖는 것과 같습니다 …
답변
돌풍,
소프트웨어를 얻는 것은 본질적으로 어렵다. 그 이유를 엿볼 수 있도록 전문가 소프트웨어 테스터 인 Cem Kaner의 기사를 추천합니다. 이 기사를 ” 완전한 테스트 불가능 “이라고 합니다. ” 소프트웨어 과실 및 테스트 적용 범위 ” 에 대한 기사도 읽으십시오.
짧은 대답은 소프트웨어가 복잡하고 완벽을 요구하며 인간이 불완전하다는 것입니다. 제한된 리소스, 경쟁 및 제한된 지식으로 많은 소프트웨어 개발자가 최선을 다합니다. 보다 안전한 소프트웨어를 생산하는 데주의를 기울인 사람들은 결코 경쟁 할 수 없을 것입니다. 그들의 제품은 더 비싸고, 출시가 늦고, 기능이 적을 것입니다. 반면에, 보안은 중요한 고객 고려 사항이되고 있습니다. 고객 (및 대부분의 개발자)은 보안을 통해 보안이 무엇인지 알 수 없지만 보안에 대해 알려주고 구매 및 사용하는 제품에 대해 더 나은 결정을 내리는 데 도움이되는 전문가, 분석가 및 과거 추세가 있습니다.
때로는 더 안전한 제품이 더 비싸거나 비용, 기능, 유용성, 성능 등 원하는 품질 이외의 다른 특성이 부족한 경우가 있습니다.
소프트웨어 보안의 세계에서 우리는 일반적으로 공격자가 충분한 자금, 동기 부여 및 / 또는 리소스를 보유하고 있다면 진정으로 안전한 것은 없다는 것을 인정합니다.
보안 비용은 돈이 들고, 절충점입니다.
답변
예, “감염에 의한 드라이브”라고 합니다.
“구동 감염”이라는 용어는 단순히 웹 사이트를 방문하여 사용자의 컴퓨터를 감염시키는 맬웨어 (사용자가 원치 않는 유해한 활동을 실행하는 악성 소프트웨어) 프로세스를 나타냅니다. 영향을받는 웹 사이트에는 종종 합법적 인 제안이 포함되어 있지만 해커가 악성 코드를 웹 사이트에 도입하여 맬웨어를 배포함으로써 손상을 입었습니다. 영향을받는 웹 사이트를 서핑하는 것만으로 컴퓨터를 감염시킬 수 있습니다.
왜 웹 브라우저가 100 % 안전하지 않습니까? 여기에 주요 예
실제 드라이브 감염 비디오를 여기에서보십시오 :
답변
오늘의 모든 보안 취약점이 해결되었다고 확신했습니다. 내가 틀렸어.
증거로 Microsoft 보안 게시판을 읽을 수 있습니다 . 왼쪽 탭에는 IE 및 Edge 패치를 찾을 수있는 보안 게시판이 있습니다. 최근 또는 거의 매 달마다 IE 및 / 또는 Edge에 대한 패치가 있음을 알 수 있습니다. 다른 브라우저 (패치가 많거나 적은)에 해당하는 게시판이 있다고 확신합니다.