для общего понимания как это работает:
пользователь (к примеру) заходит на некий сайт (впервые, по поисковику)
он видит сайт и вроде всё в порядке НО
поверх страницы оформлена "невидимая кнопка", размером с экран (программеры поймут сразу о чём речь), видимая часть кнопки имеет размер 1 пиксел
для решения юридических вопросов на кнопке написано, что вы соглашаетесь с тем, что вам сейчас будет загружен файл на компьютер и претензий не имеете
всего этого, разумеется на кнопке, с размером 1 пикс прочитать невозможно
но оно там есть, значит формальный вопрос решён
далее куда бы вы не кликнули (да хоть на "закрыть окно"), вы всё-равно нажимаете эту "невидимую кнопку", соответственно подтверждаете своё согласие
далее запускается некий скриптик, который прописывает необходимое в реестр и закачивает "нужный" файл, который для антивируса - ничто иное, как "обычная программа", которых миллион
и всё, "превед медвед! какдила?" )))))))))))))))))
спасти от этого надёжно может только один способ:
заходить в инет только под учётной записью пользователя с ограниченными правами
других вариантов надёжной защиты нет
ЗЫ: именно это, кстати, делают все яблочники, поэтому им ничего не страшно в инете )))))))))))))
добавлено через 2 минуты
Цитата:
Сообщение от fedot
Ага, как же. И этот вирусочек прописал себя в стартап, иначе он заставкой не стал бы.
А это действие должно быть отловлено антивирусом, так что фиговый антивирус.
Забыл добавить, что эта сволочь небось ещё и управление клавиатурой перехватывает при старте, такое тоже должен антивирус ловить.
|
с какой это стати??? ))))))))))))) любая программа постоянно что-то пишет в реестр это штатная работа виндового софта, реестр для этого и создан
в нём нет мест "писать вот сюда, а вот сюда нельзя", в нём везде можно писать кому угодно и что угодно, если ты работаешь под правами администратора
