freedaw
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Два дня назад тоже "подцепил" где-то такой баннер-вымогатель. В результате - последствий для системы абсолютно никаких. А "рецепт" мой таков - хоть я и работаю всегда под админской учёткой, но для серфинга по инету уже давно использую портабл-сборку Оперы (не портативную установку, а именно, сборку в виртуальном контейнере ThinApp). Запись в реальный реестр и системные папки для неё недоступна. В момент появления зараза, конечно, заблокировала любые действия мышки и клавы рамками окна баннера - не страшно, я просто выключил кнопкой питание ноутбука. При последующем включении, естественно, WinXP предложила выбрать тип загрузки (т.к. последний сеанс внезапно оборвался), выбираю обычную загрузку и всё прекрасно работает, никаких следов заразы нигде не обнаружено (чисто для интереса, проверил тремя разными антивирусами, да и ручками посмотрел в реестре). Причём, даже в "песочнице" и виртуальном реестре сборки ничего не появилось - видимо, эта гадость пока не может победить виртуальную среду. Да и никаких других "зараз" я не разу не подцепил с тех пор, как использую такой виртуализированный браузер. А вот с портабл-версиями браузеров от PortableApps (а таких абсолютное большинство разбросано по всему инету) такое "не катит" - они в запущенном состоянии ничем не отличаются от обычной инсталлированной версии, т.е. имеют доступ к реальному реестру и файловой системе (в соответствие с вашей учёткой) и тем самым представляют потенциальную угрозу для ОС. Так что, ценой незначительного снижения удобства пользования, грамотная виртуализация интернет-браузера позволяет значительно повысить его безопасность для системы. |