Сообщение от Arton
Поточнее можно. Я сидя за ПК при этом не замечу ничего? Данные-то в FF остались, или её типо скрыто можно запускать и менять, или злоумышленник напрямую в файлы куков браузера внедрил свой логин гугла?  |
Ну вот ты запускаешь сетевую игру из неизвестного источника. Брэндмауэр тебя спросит, можно ли открыть исходящие соединения, скорее всего ты согласишься - игра то сетевая, роутер исходящие тоже по умолчанию пропустит. Игра может подключиться куда угодно и создать vpn-соединение. Данные внутри него уже могут идти в любую сторону в зашифрованной форме и брэндмауэры, роутеры ничего поделать здесь не могут. Если игра запущена в режиме администратора (а это частенько тоже бывает) то она может принимать команды удаленно и производить любые действия с системой и другими процессами. Формально сам юзер даёт разрешение на эти действия и берёт ответственность на себя. Причём точно такие же технические действия могут иметь благие намерения, например разработчики делают бэкдоры для отладки и настройки приложения. То что эти действия могут носить вредоносные намерения является очень субъетивной характеристикой и антивирусы не будут на это реагировать.
То есть советы опять же просты: Устанавливать приложения из надёжных источников, не запускать приложения без цифровых подписей, работать не от администратора, думать когда чего-то разрешаешь в политике брендмауэра и настройках роутера, удалять лишние и больше неиспользуемые политики. В общем это всё стандартно для линух-пользователя. Более менее новые Виндоус тоже всё это умеют - нужно только немного поменять привычки юзания и разобраться в его настройках.
Что касается FF - вроде бы он должен шифровать локальные данные. Попробуй очистить их или поменять браузер, если будет тоже самое, то дело не в локальных данных. Теоретически если зловред запустит браузер от твоего имени или админа то да он может менять локальные данные, ну если он сделает это грамотно, то возможно даже будет незаметно для пользователя =). Так что когда разработчики крэков просят запускать от админа и игнорить антивирус я бы был поаккуратней, мало ли чего они там задумали, вдруг ботнет собирают.