http://geektimes.ru/post/28658/Правда старая статья, но по сути ничего не изменилось.
Вот поновее
http://habrahabr.ru/post/89016/Тоже самое короче.
"через гугл схватил вирус" выдает еще более свежие результаты.
Или любые другие запросы.
Самое смешное что среди пользователей винды распространено мнение что нет, не через браузер, а только ты сам скачиваешь и устанавливаешь вирусы.
Я когда писал в чате BTC-E начали уверять толпой, что нет через браузер и поиск в нем заразится нельзя.
Просто они не видели видимо никогда такого как в этой статье выше описано, когда жмешь какую-то ссылку и антивирус орет что вирус не по адресу страницы, а уже запускается с жесткого диска, по сути это значит что заражение с браузера уже наверняка прошло если ваш антивирус имеет защиту браузера тоже он должен был сообщить что по адресу в инете вирус и там заблокировать, не должен уже экзешник проникнуть на комп который ты не скачивал.
Это антивирус на этот файл ругался, никто не дает гарантию что до него не было запущено уже 100500 троянов которые просто антивирусом не определились и вообще всего что угодно пока не известного антивирусу.
Но дибилы виндовые этого не знают не понимают.
Вообще искал по запросу "винда атакует депозиты" и попал куда нужно.
По сути вот в чем беда винды.
Но на самом деле это не единственная беда.
Дураку ясно что бесплатные программы могли бы сделать с запуском от пользователя, кстати тот же квип в примере отлично запускался с любого места кроме программ филес который после установки.
Беда в том что там всем програм именно для того и нужны администраторские права что они проприетарные, по сути.
И реестр для того и нужен тоже.
Конечно пользователя бы устроило чтобы проги сами делали всегда логи и показывали какую ветку в реестре и только туда они и пишут ( и вообще совсем порезать права бы).
Но как тогда прятать сведения о установке ранее и прочее дерьмо?
Да, скоро это отойдет... Вместе с использованием платных прог бесплатно, вообще то есть, версий для оффлайн не будет вовсе, активация каждый день буквально будет.
И то что программы автоматически не обновляются все, а не только винда, от туда же корни проблемы.
А вот то что нет предупреждения насчет запуска браузера из под администратора и т.п. это уже скидка на целевую аудиторию.
Винда в принципе достаточно сильно защищенная операционная система, но беда в том что только после настройки.
И вот тут и вопрос при той кучи вирусов что под нее со всех сторон, почему нет готовых паков настройки от производителя?
Почему ты должен быть или чайник или дрочер, но не можешь просто выбрать взять готовый пак безопастности?
Тем более для такой то системы популярной уж могли бы давно сделать?
Да, в линуксе тоже нет готовых паков, но там хотя бы по умолчанию пользователь пользователь, а не администратор, и браузер он от пользователя запускает и т.д.
То есть по умолчанию уже неплохой пак безопастности, и этого пока хватает, вирусов пока нет.
А если и будет, то большая вероятность, что сразу исправят в самой системе станадртные настройки, а не будут сидеть и ждать что нет мы это отдадим на антивирусы, пусть они наживаются на этом вместе с самими вирусами, но пользователей лишать администраторских прав не будем. Так только винда делает.
Что мешало сделать подобный пак или скрипт аудита для винды?
Всё просто, как и в случае с пэйпэлом, всем понятно что емэил в качестве логина это дыра в безопастности, логин уже известен, пароль могут подобрать,или есть уже ящик куда отправить письмо социальной атаки типа попросить пароль и дадут, подменив адрес отправителя, ссылку, и т.д., закинув вирус и прочее.
Но любое усложнение и целевая аудитория уйдет.
То есть именно рассчет на конченых дибилов, которым простота дороже своих денег.
Вот поэтому и лучше ставить линукс, что там учитывается желание людей оставить депозит свой более чем оставаться дибилом "администраторским", с 9х годов когда по сути внутри системы не было других пользователей кроме админа, с ситемой FAT32 когда была винда и прочего не было, хотя уже для офисов была NT ( где есть большая защита, но опять же не работает в силу неиспользования по умолчанию).
Спасибо за предельно детальный разбор, получается безопасно работать - только после тонкой настройки винды