iT邦幫忙

0

在不可言喻的網站中被強制下載的執行檔是否會自動執行?

不明 2021-08-20 10:12:563234 瀏覽

秉持實驗精神在網路衝浪時,常遇到想點開某按鈕或關閉廣告的x按鈕,因為上面有個透明的div被跳轉至釣魚網站,或是新開一個廣告分頁。目前引起我注意的是一個沒有同意就被強制下載,icon和檔名是java_XX_XXXX的執行檔(因看到就刪除,名稱印象是這樣)。畢竟都在這種網站裡,不太容易是正常的東西,再者至少它也跳個java頁面偽裝一下。

假設該執行檔為(木馬)病毒,想請教的有幾點:

  1. 是否除非使用者(我)執行(雙擊)該檔案,不然它是不會被安裝?

會這樣問是因為有些檔案在瀏覽器下載完時會自動開啟,若是執行檔不知它是否也會自動安裝。

  1. 假設我執行該檔案,Windows是否會跳出類似警告?
    您是否要允許下列來自不明發行者的程式變更這部電腦?
看更多先前的討論...收起先前的討論...
如果你是用XP,IE,我的答案是【會】
不明 檢舉
所以Win 10,Edge來看,情況【相對的】安全許多
XP跟老IE是連問都不問,點下去就直接執行,甚至不用點,開網頁就執行

公司裡只要有人還在用XP的,我都直接把他的電腦直接從防火牆封鎖,然後丟給他一個藉口

【公司的防火牆不允許使用危險裝置通過】

一切撇給防火牆公司去扛
不明 檢舉
高招
不允許使用危險裝置通過 => 包括 OUTLOOK 嘛,我們公司的OUTLOOK 每次都要在 SERVER 那設定允許低安全性應用程式才能用,但某些USER真的太白目,最後連低安全應用程式開了也沒用,一定要設應用程式密碼才行,真怕有一天變成每天開都要兩階段認證,USER應該會被煩死吧
會用低安全系統、瀏覽器、軟體..........真的是煩不勝煩,我也不想再去幫他們處理動不動PBX檔掛掉的毛病,只好讓他們出不了網,一切推給防火牆,才有辦法要求他們要升級系統,不然真的會起笑
淺水員 iT邦大師 6 級 ‧ 2021-08-20 15:20:05 檢舉
「不可言喻」用在這裡很奇怪...
不明 檢舉
「心領神會」會不會比較好
總之就是不方便明說的
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
㊣浩瀚星空㊣
iT邦大神 1 級 ‧ 2021-08-20 16:46:39
最佳解答

基於「本機安全性原則」

不是經由自已所點擊或控制下載的動作。
基本上目前網頁是做不到自動下載的。
但這只是基本原則。

如果是安裝了不可言喻APP、或是不可言喻插件、或是不可言喻軟體,或是任何的不可言喻東東
由於相關原件一定都是在本機上。而非外部運行的情況下。
的確也會造成相關應用自動下載。

總之,在你的電腦正常的使用情況下,要做到自動下載東西的網站目前來說是比較難的事。
所以才會有所謂的釣魚網站,誘使你點擊下載不可言喻等等等。

不明 檢舉

是的,目前情況是經由自已所點擊(以為是按鈕,實際是控制下載的動作),(疑似病毒的)執行檔就下載於預設下載區。
簡單來說是被誘使點擊下載,而我有疑問的後續程序是否有被執行,這部分上面有許多先進回答了,大致上了解。

會不會被執行,則是看你的瀏覽器及一些相關特性。
基本來說,預設都只是單純下載不會被自動執行。

也就是說,只有你自已可以決定或設定要不要自動執行。
網頁是一定辦不到給你背景式執行或是自動執行的。

但雖然話是這樣說。我以前還真遇過一個天才。
進去不可言喻的網站,會要求安裝XXX的東西。
他為了要看不可言喻的東西,然後他就安裝了。

但他不知道安裝那個東西,會將瀏覽器一些權限及設定改變。
導致之後的下載自動安裝而不自知
然後就是惡夢的開始了。

所以呢??很難定義了。

0
whitefloor
iT邦研究生 2 級 ‧ 2021-08-20 14:18:03

看到標題我笑了

這時候是不是可以說我大macOS完美無瑕(?

不明 檢舉

此話怎說?沒用過Safari的

whitefloor iT邦研究生 2 級 ‧ 2021-08-20 14:30:06 檢舉

我只是在macOS上有一樣的疑問XD

但是我肯定在macOS就算真的被執行下載,那個執行檔99%無法執行XD

不明 檢舉

0
蛋蛋
iT邦新手 5 級 ‧ 2021-12-05 20:56:46

好厲害^_^

我要發表回答

立即登入回答