Антивирусный пакет коллеги (Avast) обнаружил вирус в кэше браузера. Из-за этого он настроил свой браузер на очистку кэша после каждого сеанса. Является ли это разумным курсом действий?
Мне кажется, что даже если бы был зараженный файл, он не использовался бы, если бы вы не перешли на веб-сайт, с которого вы его получили. В этом случае вы уже подвергаетесь риску, взаимодействуя с зараженным веб-сайтом. Если вы не просматриваете этот веб-сайт, кэшированный файл не должен вызываться ничем.
Существует ли вектор атаки, при котором очистка кэша становится разумным решением для повышения безопасности?
решение1
Помимо вирусов, причина, по которой вам говорят очистить кэш браузера, заключается в файлах cookie, которые веб-сайты хранят локально. Если бы у злоумышленника уже был вирус на вашем компьютере, ему или ей было бы легко перехватить ваши сеансы, из которых вы не вышли. Они могли бы просто прочитать ваш идентификатор сеанса из файлов cookieвсе еще хранится на вашем компьютере, потому что вы не вышли из системы и не удалили их.
Просто выйдя из веб-сайта, вы снижаете этот риск, поскольку конкретный идентификатор сеанса будет недействительным. Однако некоторые учетные данные могут быть сохранены локально или через сам идентификатор сеанса на стороне сервера (т. е. ваше имя пользователя, предыдущие отправки форм).
Что касается удаления кэша браузера, чтобы справиться спопутные загрузкиЕсли у вас есть антивирусная программа, которая работает правильно, она должна обнаружить вирус сразу после его загрузки на компьютер.
Предполагая, что это былонетобнаружен, и вирус был записан на диск, очистка кэша может дополнительно запустить AV для проверки файлов в кэше во время их удаления. Однако, если ваш AV не обнаруживает файл после его загрузки в кэш браузера, я бы предположил, что злоумышленник уже выполнил код на вашей машине.
В заключение, очистка кэша не поможет вам, если вирусный код уже был загружен и выполнен на целевом компьютере. Однако в кэше браузера присутствуют всевозможные «хлебные крошки» (включая временные файлы и файлы cookie). Если злоумышленник уже находился на компьютере или получил доступ к машине позднее, он/она может использовать эти вещи, чтобы, возможно, эксплуатировать ваши различные учетные записи в Интернете или анализировать историю просмотров (и использовать результаты для улучшенияатаки типа «человек посередине»).
Хотя, возможно, будет излишним очищать кэш послекаждыйсеанс, лучше всего будет убедиться, что вывыйти из веб-сайтовкогда вы закончите их использовать, ипериодически очищайте кэш браузера(достаточно двух раз в неделю, а если занято много места на диске, то и чаще).
И как всегда, после посещения веб-сайтов, содержащих конфиденциальную информацию, немедленно удалите все оставшиеся временные файлы или просматривайте страницы, используя «приватный» режим браузера (инкогнито).