Защита от фишинга и вредоносного ПО

Автор: Анна Лысак Дата публикации: 04.12.2010

Пока вы путешествуете по Сети современный браузер способен защитить вас от фишинговых атак и вредоносного ПО. Он обладает тремя уровнями безопасности:

зашита от фишинга и вредоносного ПО

Уровень 1. Как часто вы сталкиваетесь с подобными атаками?

Вы можете подвергнуться нападению через вредоносные поддельные сайты или даже через уже знакомый сайт, который был взломан. Большинство веб-браузеров предварительно проверяет каждую веб-страницу и предупреждает, если есть подозрение, что этот сайт может нанести вред вашему компьютеру. Такая информация позволяет вам принимать обоснованное решение, стоит ли посещать такую страницу.

Например, Google Chrome, как и ряд других современных браузеров, использует «Технологию безопасного просмотра». Перед тем как вы начнете просмотр страницы, каждая страница предварительно проверяется браузером согласно отдельному списку на наличие фишинговых ссылок и вредоносного ПО. Такой список возможных угроз локально сохранен на вашем компьютере. Если на странице найдены совпадения со списком, то Chrome отправляет запрос в Google для получения дополнительной информации. Этот запрос полностью зашифрован (браузер не отправляет его в виде простого текста). Если Google подтверждает опасность, то Chrome показывает красную страницу, предупреждая вас о том, что данная страница может быть опасна.

Уровень 2. Насколько уязвим ваш браузер в случае атаки.

В старых не обновленных браузерах, вероятно, будут уязвимости в системе обеспечения безопасности, которые могут быть использованы злоумышленниками. Для любого устаревшего программного обеспечения, независимо от того, что это — операционная система, плагин или браузер, характерна такая же проблема. Именно поэтому важно пользоваться последней обновленной стабильной версией вашего браузера и вовремя загружать патчи безопасности для вашей операционной системы и всех плагинов, так как в них уже учтены и исправлены все последние в области безопасности.

Некоторые браузеры проверяют наличие обновлений автоматически и устанавливают их по инициативе пользователя. Chrome и некоторые другие браузеры пошли дальше и все обновления проверяются и устанавливаются автоматически. Браузер периодически осуществляет проверку обновлений и автоматически обновляется до последней версии, не нарушая стабильной работы. Кроме того, в браузере Chrome встроенные плагин Adobe Flash Player и просмотрщик документов в формате PDF также автоматически обновляются.

Уровень 3. Каковы масштабы ущерба в случае, если злоумышленник находит уязвимости в вашем браузере?

песочница в браузереВ некоторых современных браузерах, таких как Chrome и Internet Explorer есть дополнительный уровень защиты, известный как «песочница». Также как и у обычной песочницы есть ограждение, не позволяющие песку рассыпаться, так и песочница браузера создает ограниченное пространство, чтобы воспрепятствовать вредоносному программному обеспечению и другим подобным угрозам проникнуть на ваш компьютер. Если вы открываете зараженную веб-страницу — песочница браузера препятствует попаданию вредоносного кода через браузер на жесткий диск вашего компьютера. Как следствие, вредоносный код не может быть прочитан, изменен или как-то повредить данные на вашем компьютере.

Таким образом, современный браузер может защитить вас от онлайн угроз безопасности во-первых, проверяя сайты, которые вы собираетесь посетить на наличие фишинговых ссылок и вредоносного ПО. Во-вторых, уведомляя вас, когда доступна более новая и безопасная версия браузера. В-третьих, используя песочницу браузера, может блокировать вредоносный код, чтобы обезопасить ваш компьютер от возможного ущерба.

В следующих главах мы узнаем, как понимание основ сути веб-адреса поможет вам принимать обоснованные решение «а стоит ли вообще посещать этот веб сайт».

Куда дальше