Защита от вирусов, проникающих через Java-приложения

в 12:40, , рубрики: java, Блог компании Яндекс, вирусный анализ, вирусы, Вирусы (и антивирусы), информационная безопасность, яндекс

Сейчас более чем в 2/3 случаев опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Такое заражение может происходить при регулярном обновлении браузера, в некоторых случаях – даже если используется ОС не от Microsoft. Если на компьютере нет виртуальной машина Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя.

Защита от вирусов, проникающих через Java приложения

Чтобы обнаруживать сайты, использующие этот способ заражения, Яндекс запустил специальный поведенческий анализатор вредоносного кода для Java-приложений. Он позволяет детектировать обфусцированный вредоносный код, который использует самые популярные на сегодняшний день уязвимости JRE. В результате с начала февраля было обнаружено более четырех тысяч зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн. пользователей в сутки.

Защита от вирусов, проникающих через Java приложения

Яндекс защищает пользователей от этих опасностей – например, не показывает или предупреждает о таких сайтах в результатах Поиска, предупреждает о них в Браузере и Почте, помогает вебмастерам «лечить» свои сайты через Яндекс.Вебмастер.Наибольшую опасность представляют заражённые сайты. Взломанными могут оказаться даже очень популярные сайты. При этом заражение происходит, как только вы открываете страницу. Антивирусные программы, установленные на компьютере, не всегда оказываются на высоте, потому что имеют дело с новыми вирусами, которые надо еще научиться выявлять и лечить.

Чтобы избежать заражения, мы рекомендуем:

  • использовать актуальные версии ПО, обязательно обновлять Java и плагины браузера;
  • отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
  • использовать антивирусы и следить за регулярностью обновления антивирусных баз;
  • ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.

Автор:

Источник

Поделиться

* - обязательные к заполнению поля