run4w4y сказал(а):

Здрасьте всем. Наверное при просмотре или скачивании чего-либо с подозрительных сайтов у каждого возникала в голове мысль, что прямо сейчас уже подбираются эксплойты и прочее для получения доступа к вашей системе.



Я так понимаю речь идет о тех, кто трудится на ОС семейства windows, ищет кряки или откряканый софт (у линуксоидов таких проблем нет ). Обезопасить себя можно:

1) Если речь о уязвимости в браузере, боязнь - браузер пробьют. Самое просто - обновлять до самой свежей версии, установить блокиратор вспылвающих окон, отключить выполнение скриптов.

2) Читаем отзывы о ресурсе в сети, внимательно следим что сливаем.

3) Фаэрвол и АВ никто не отменяд

если совсем страшно - поднимаем вирутальную машину, работаем с нее, все полученное файл сливаем в каранитн и проходимся антивирусом, при этом не забывая - кряк определиться как вирус

Оставлю пожалуй так же свое скромное мнение:
Что касается платного и лицензированого софта - это далеко не гарантия что в нашу личную жизнь никто не будет ломится.Единственный плюс с этого - что если мы обнаружем подозрительную активность ПО и это не будет указано в пользовательском соглашении, то можно будет попробовать посудится с разработчиками. Единственная гарантия безопасности - это открытость исходного кода. (мое имхо)
Если же вы ничего не можете с собой поделать и хотите запустить шаровый кряк лицензионого ПО - то не посесняйтесь прогнать его на вирустотал ,лучше будет если вы его будете запускать на виртуалке,к тому же , как было сказано выше - не будет лишним если вы посмотрите трафик после запуска приложения анализатором сетевого трафика (на пример Wireshark-ом)
Что касается посощаемости подозрительных сайтов,если вы сомневаетесь при посищении того или иного сайта - опять же таки пользуйтесь виртуалками. Если вы уроните вируталку - ничего страшного,ваши данные хостовой машины не пострадают от этого.

run4w4y сказал(а):

Не угадали. Просто искал туториал по одному эксплойту. Но спасибо за совет



Если речь о вредных скриптах, которые могут сломать браузер - отключить их И конечно не работать под root

Для таких целей следует пользоваться браузером без Adobe Flash Player`а, предварительно установив расширение NoScript и запретив запуск сценариев (в настройках есть еще несколько нежелательных пунктов).

Дополнительно можно пользоваться сервисами от Google (https://www.google.com/transparencyreport/safebrowsing/diagnostic/), или на сайтах популярных антивирусов, которые кстати можно установить также, как расширение в браузер и настроить авторские списки или категории запрещенных для просмотра вами сайтов (по типу содержания, уровню риска, рекламе и т.д.)

В качестве превентивных мер при запуске софта (взломанного или нет), рекомендую проверять цифровые подписи, сравнивать суммы с лицензионными, авторскими версиями, сканировать антивирусами, изначально открывать архиватором, и заапускать только в "песочнице". Имеет место пользоваться фаерволом, например Comodo Firewall, где даже в случае наличия вируса, при необходимых настройках, он не сможет экспансировать за пределы Sandbox, или произвести изменения в системе, без вашего согласия.

Еще можно потрудиться узнать whois домена и сопутствующую информацию.