代码之家  ›  专栏  ›  技术社区  ›  alex472

如果我在网站上按Ctrl+S并将其下载到桌面,然后在Firefox中打开它,它能访问我的桌面文件或安装恶意软件吗?

  •  0
  • alex472  · 技术社区  · 1 年前

    我把一个信誉不太好的网站下载到我的桌面上,以此来获取网站上的图像。我试着打开HTML,然后我记得听说在浏览器中打开本地文件与打开网站不同。关于http://和file:///允许对我的计算机进行不同级别的访问。不确定我是否应该重新安装windows以确保安全。

    我试着用微软卫士扫描网站文件夹,它说没有发现威胁,但IDK微软卫士是多么的万无一失。

    2 回复  |  直到 1 年前
        1
  •  0
  •   Cybertine    1 年前

    它绝对会引发问题。也就是说,如果你的设备上有良好的安全设置,最坏的情况可能只是广告软件、间谍软件或浏览器中的膨胀软件。一个真正有经验的黑客当然可以将恶意文件放入他们的网站,供毫无戒心的用户下载,但只要只有JS脚本(或者PHP,只要你的设备上没有安装PHP),你就应该在设备方面做得很好(注:如果你有NodeJS,而JS利用了它,这就是JS可能带来的唯一问题)。如果还有其他文件类型,比如。EXE。蝙蝠。BASH。CMD等,这就是问题出现的地方。

    就浏览器问题而言,它们只会在加载文件时或在cookie/本地存储中显示。检查一下这些地方,你应该会对情况有一个大致的了解。不过,如果您的设备显示出设备范围内的恶意软件迹象,您可能应该使用其他知名和信誉良好的来源(除了Windows antivirus)运行其他防病毒程序/扫描。如果不起作用,请考虑重新启动设备(Windows将 通常 重新启动时自动修复损坏的文件),运行设备范围的扫描,或者在更严重的情况下,重新安装Windows(备份数据,然后使用自定义安装。唯一可能在自定义安装中幸存下来的是rootkit,网站不可能将其安装到您的设备上。)。

        2
  •  0
  •   Layan Lord    1 年前

    使用防病毒软件扫描:使用Microsoft Defender运行扫描是一个很好的第一步,但并不总是万无一失。考虑使用其他信誉良好的防病毒软件,如Malwarebytes或Norton Security,对您的系统进行更彻底的扫描。

    避免打开可疑文件:避免与下载内容附带的任何可执行文件或脚本交互。打开HTML文件通常应该是安全的,但要注意在下载的内容中运行其他文件或脚本的任何提示。

    隔离文件:如果您怀疑下载的内容可能有害,请考虑将其移动到计算机上一个单独的、隔离的文件夹中。如果文件确实是恶意的,这可以帮助防止潜在的传播。

    备份和还原:如果您担心系统的安全,请考虑创建重要文件的备份,然后使用系统还原(如果可用)或备份映像(如果需要)将系统恢复到以前的干净状态。

    重置浏览器设置:有时,在浏览器中打开本地文件时,它可能会执行某些脚本或访问本地资源,而不是通过web服务器访问。为了谨慎起见,您可以将浏览器设置重置为默认设置,以确保没有意外的权限或设置被更改。

    监控系统活动:密切关注您的系统是否有任何异常行为或后台运行的意外进程。使用任务管理器(Windows)或活动监视器(Mac)检查是否有任何可疑活动。

    考虑重新安装Windows(如有必要):如果您怀疑您的系统可能受到威胁,并且您已经用尽了其他选项,则完全重新安装Windows可能是确保系统清洁的最安全的操作方式。