比较修订
Яким чином працює вбудований захист від фішингу та шкідливих програм
修订版本 214189:
由ihor_ck于提交的修订 214189
修订版本 273343:
由ihor_ck于提交的修订 273343
关键词:
搜索结果概要:
Задля вашої безпеки під час роботи в мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ця стаття пояснює як він працює.
Задля вашої безпеки під час роботи в мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ця стаття пояснює як він працює.
内容:
Задля вашої безпеки під час роботи у мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ці функції попереджатимуть вас у разі відвідування сторінок, що відзвітовані як шахрайські сайти (інколи їх називають сторінками “фішингу”), як джерело небажаних програм чи як сайти нападники, що спроєктовані для завдання шкоди вашому комп'ютеру. Також вони виявлятимуть, чи не є завантажений вами файл шкідливою програмою.
__TOC__
=Що таке шахрайські сайти/фішингові сайти, сайти нападники, шкідливі та небажані програми?=
==Шахрайський сайт (також називається "фішинговим")==
Це різновид викрадення особистих даних, що здійснюється коли шахрайський вебсайт видає себе за справжній, аби ви надали йому свою приватну інформацію, наприклад, паролі, подробиці облікового запису чи номери кредитних карток. Зазвичай, фішинг здійснюється надсиланням листа на електронну пошту, який намагається переконати вас оновити свої персональні дані на несправжньому вебсайті, що виглядатиме точно так само, як і справжній. Докладніше про фішинг можна дізнатися в [https://apwg.org/ робочій групі протидії фішингу]. Також, деякі приклади та ресурси доступні на [https://uk.wikipedia.org/wiki/%D0%A4%D1%96%D1%88%D0%B8%D0%BD%D0%B3 сторінці Вікіпедії про фішинг].
===Як повідомити про шахрайський сайт===
Щоб повідомити про шахрайський вебсайт, який ви зараз відвідуєте, натисніть кнопку меню[[Image:Fx57Menu]] Firefox, натисніть [[Image:Fx57Help]]Довідка та виберіть {menu Повідомити про шахрайський сайт…} у меню довідки.
==Сайти нападники==
Сайти нападники ‒ це сайти, що намагаються заразити ваш комп'ютер шкідливими програмами під час їхнього відвідування. Ці спроби не завжди легко виявити; навіть сайт, що виглядає цілком пристойно, може таємно намагатись атакувати вас. Інколи, навіть власник не підозрює, що його сайт є нападником.
==Шкідливі програми==
Шкідливі програми є спеціальним програмним забезпеченням, що спроєктовано для зараження вашого комп'ютера без вашого відома. Шкідливі програми зазвичай використовуються для викрадення персональних даних, надсилання небажаної пошти (спаму) чи повторного поширення шкідливих програм.
==Небажані програми==
Сайти з небажаними програмами є сайтами, що намагаються хитрощами змусити вас встановити програми, які завдають шкоду використанню браузера (наприклад, змінюють домашню сторінку чи показують додаткову рекламу на відвідуваних сайтах). Ви можете дізнатись більше про таке програмне забезпечення у [https://www.google.com/about/company/unwanted-software-policy.html політиці щодо шкідливого програмного забезпечення Google].
=Як працює захист від фішингу та шкідливих програм у Firefox?=
Захист від фішингу та шкідливих програм працює перевіряючи наявність відвідуваних вами сайтів у списках сайтів фішингу, небажаних та шкідливих програм. Якщо функції захисту від фішингу та шкідливих програм увімкнено, то ці списки автоматично завантажуватимуться та оновлюватимуться приблизно що 30 хвилин.
Коли ви завантажили файл застосунку, Firefox перевірить його підпис. Якщо він має підпис, тоді Firefox звірить його з підписом у списку відомих безпечних видавців. Про безпеку тих файлів, що не були ідентифіковані у списку "безпечних" (дозволених) чи “шкідливих” (заблокованих), Firefox запитає у сервісі безпечного перегляду Google надсиланням деяких метаданих про завантаження.{for win}*{/for}
{for win}{note}'''* Користувачам Windows:''' Цю мережну перевірку буде виконано у Firefox на Windows лише для тих завантажених файлів, що не мають відомого надійного видавця. Більшість загального та безпекового програмного забезпечення для Windows підписане, тому не завжди є потреба виконання цієї остаточної перевірки.{/note}{/for}
==Як користуватися функціями захисту від фішингу та шкідливих програм?==
Типово, ці функції увімкнено. Тому, якщо ваші налаштування безпеки не було змінено, скоріше за все, ви ними користуєтесь. {for win}Параметри{/for}{for mac,linux}Налаштування{/for} захисту від фішингу та шкідливих програм знаходяться у панелі {menu Приватність і безпека} :
#[[T:optionspreferences]]
#Перейдіть до панелі {menu Приватність і безпека}.
#У розділі '''Безпека''', поставте позначки біля таких параметрів, щоб увімкнути їх:
#*'''Блокувати небезпечний і шахрайський вміст''': Встановіть позначку біля цього параметра, якщо ви хочете, щоб Firefox блокував потенційно шкідливі програми чи вміст, які можуть хитрощами змусити вас завантажити шахрайську програму чи ненавмисно ввести приватні дані. Ви також можете вдосконалити свій вибір за допомогою підрядних параметрів:
#**'''Блокувати небезпечні завантаження''': Блокує потенційні віруси та інше шкідливе програмне забезпечення.
#**'''Попереджати про небажане і незвичне програмне забезпечення''': Повідомляє, коли ви збираєтеся завантажити потенційно небажані або незвичні програми, що можуть містити віруси чи виконувати неочікувані зміни на вашому комп'ютері.
#;[[Image:Fx57Privacy&SecurityPhishing-uk]]
#[[T:closeoptionspreferences]]
Щоб вимкнути ці функції, виконайте попередні кроки, щоб повернутися до панелі {menu Приватність і безпека} та приберіть біля них позначки.
{note}Щоб переконатися у працездатності захисту від фішингу, відвідайте наш [http://itisatrap.org/firefox/its-a-trap.html тестовий сайт фішингу]. Аналогічно, ви можете відвідати наш [http://itisatrap.org/firefox/its-an-attack.html тестовий сайт шкідливих програм], а також наш [http://itisatrap.org/firefox/unwanted.html тестовий сайт небажаних програм]. З увімкненим захистом від фішингу та шкідливих програм, завантаження всіх цих сайтів буде заблоковано.{/note}
===Що відбувається коли сторінку чи файл заблоковано?===
Firefox заблокує сторінку від завантаження та покаже попередження '''Шахрайський сайт!''' на підробних сайтах (фішингових), '''Відома сторінка з небажаним програмним забезпеченням!''' на сайтах з небажаними програмами та '''Сторінка звітована як нападницька!''' для сайтів шкідливих програм.
Якщо ви завантажили шкідливу чи іншу шкідливу програму, яка є небажаною чи незрозумілою, Firefox покаже повідомлення панелі завантаження.
;[[Image:malicious download panel 57]]
Щоб знехтувати попередженням та завантажити такий файл, натисніть правою кнопкою миші на панелі завантажень та виберіть '''Дозволити завантаження'''.
{note}Докладніше про попередження у Firefox про небезпечні завантаження читайте у статті [[Where to find and manage downloaded files in Firefox#w_download-protection]].{/note}
==Які дані надсилаються до Mozilla та її партнерів, коли захист від фішингу та шкідливих програм увімкнено?==
Існує два випадки, коли Firefox комунікує з партнерами Mozilla, використовуючи захист від фішингу та шкідливих програм. Перший випадок — під час регулярних оновлень списків відзвітованих сайтів-підробок та шкідливих програм. Жодних даних про вас чи сайти, які ви відвідуєте, не передається під час оновлення списків. Другий випадок — коли ви натрапили на відзвітований сайт зі списку. Перед блокуванням такого сайту, Firefox зробить запит, щоб ще раз пересвідчитись чи не вилучено цей сайт зі списку від часу останнього оновлення. Цей запит не містить повної адреси відвідуваного сайту, а лише часткову інформацію, що є похідною від адреси.
Додатково до звичайного оновлення вказаного раніше списку сайтів, під час використання захисту від шкідливих програм після завантаження файлів, Firefox може обмінюватись даними з партнерами Mozilla для перевірки певних виконуваних файлів. У цих випадках, Firefox надішле деякі відомості про файл, такі як його назву, походження, розмір та криптографічний хеш вмісту до служби безпечного перегляду Google, що допоможе Firefox визначити блокувати чи ні завантажений файл.
[https://www.mozilla.org/en-US/privacy-policy.html Політика приватности Mozilla] описує, які дані отримують і як з нею поводяться Firefox та Mozilla. [https://policies.google.com/privacy Політика приватности Google] пояснює як Google поводиться з зібраними даними.
=Я переконаний, що мій сайт є безпечним. Як мені вилучити його зі списків?=
Якщо ви є власником сайту, що був атакований і ви відновили його, чи ви вважаєте, що ваш сайт було відзвітовано помилково ‒ ви можете зробити запит на вилучення зі списків. Ми заохочуємо власників сайтів ретельно досліджувати кожне таке звітування, оскільки сайт може бути перетворений у нападника без жодних візуальних змін.
*Щоб зробити запит на вилучення з переліку відзвітованих сайтів підробок, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla скористайтесь цією формою] Google.
Задля вашої безпеки під час роботи у мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ці функції попереджатимуть вас у разі відвідування сторінок, що відзвітовані як шахрайські сайти, як джерело небажаних програм чи як сайти нападники, що спроєктовані для завдання шкоди вашому комп'ютеру. Також вони виявлятимуть, чи не є завантажений вами файл шкідливою програмою.
__TOC__
=Що таке шахрайські сайти/фішингові сайти, сайти нападники, шкідливі та небажані програми?=
==Шахрайський сайт (також називається “фішинговим”)==
Це різновид викрадення особистих даних, що здійснюється коли шахрайський вебсайт видає себе за справжній, аби ви надали йому свою приватну інформацію, наприклад, паролі, подробиці облікового запису чи номери кредитних карток. Зазвичай, фішинг здійснюється надсиланням листа на електронну пошту, який намагається переконати вас оновити свої персональні дані на несправжньому вебсайті, що виглядатиме точно так само, як і справжній. Докладніше про фішинг можна дізнатися в [https://apwg.org/ робочій групі протидії фішингу]. Також, деякі приклади та ресурси доступні на [https://uk.wikipedia.org/wiki/%D0%A4%D1%96%D1%88%D0%B8%D0%BD%D0%B3 сторінці Вікіпедії про фішинг].
===Як повідомити про шахрайський сайт===
Щоб повідомити про шахрайський вебсайт, який ви зараз відвідуєте, натисніть кнопку меню [[Image:Fx89menuButton]] Firefox, натисніть меню {menu Довідка}, а потім виберіть {menu Повідомити про шахрайський сайт…} у меню довідки.
==Сайти нападники==
Сайти нападники ‒ це сайти, що намагаються заразити ваш комп'ютер шкідливими програмами під час їхнього відвідування. Ці спроби не завжди легко виявити; навіть сайт, що виглядає цілком пристойно, може таємно намагатись атакувати вас. Інколи, навіть власник не підозрює, що його сайт є нападником.
==Шкідливе програмне забезпечення==
[https://uk.wikipedia.org/wiki/%D0%A8%D0%BA%D1%96%D0%B4%D0%BB%D0%B8%D0%B2%D0%B8%D0%B9_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BD%D0%B8%D0%B9_%D0%B7%D0%B0%D1%81%D1%96%D0%B1 Шкідливе програмне забезпечення] — спеціальне програмне забезпечення, що спроєктовано для зараження вашого комп'ютера без вашого відома. Шкідливі програми зазвичай використовуються для викрадення персональних даних, надсилання небажаної пошти (спаму) чи повторного поширення шкідливих програм.
==Небажані програми==
Сайти з небажаними програмами є сайтами, що намагаються хитрощами змусити вас встановити програми, які завдають шкоду використанню браузера (наприклад, змінюють домашню сторінку чи показують додаткову рекламу на відвідуваних сайтах). Ви можете дізнатись більше про таке програмне забезпечення у [https://www.google.com/about/company/unwanted-software-policy.html політиці щодо шкідливого програмного забезпечення Google].
=Як працює захист від фішингу та шкідливих програм у Firefox?=
Захист від фішингу та шкідливих програм працює перевіряючи наявність відвідуваних вами сайтів у списках сайтів фішингу, небажаних та шкідливих програм. Якщо функції захисту від фішингу та шкідливих програм увімкнено, то ці списки автоматично завантажуватимуться та оновлюватимуться приблизно що 30 хвилин.
Коли ви завантажили файл застосунку, Firefox перевіряє сайт, на якому він розміщений, за списком сайтів, які, як відомо, містять “шкідливе програмне забезпечення”. Якщо сайт знайдено в цьому списку, Firefox негайно блокує файл, інакше він запитує службу безпечного перегляду Google, чи безпечне програмне забезпечення, надсилаючи їй деякі метадані завантаження.{for win}*{/for}
{for win}{note}'''* Користувачам Windows:''' Цю мережну перевірку буде виконано у Firefox на Windows лише для тих завантажених файлів, що не мають відомого надійного видавця. Більшість загального та безпекового програмного забезпечення для Windows підписане, тому не завжди є потреба виконання цієї остаточної перевірки.{/note}{/for}
==Як користуватися функціями захисту від фішингу та шкідливих програм?==
Типово, ці функції увімкнено. Тому, якщо ваші налаштування безпеки не було змінено, скоріше за все, ви ними користуєтесь. Налаштування захисту від фішингу та шкідливих програм знаходяться у панелі {menu Приватність і безпека} :
#[[T:optionspreferences]]
#Перейдіть до панелі {menu Приватність і безпека}.
#У розділі ''Безпека'', поставте позначки біля таких параметрів, щоб увімкнути їх:
#*'''Блокувати небезпечний і шахрайський вміст''': Встановіть позначку біля цього параметра, якщо ви хочете, щоб Firefox блокував потенційно шкідливі програми чи вміст, які можуть хитрощами змусити вас завантажити шахрайську програму чи ненавмисно ввести приватні дані. Ви також можете вдосконалити свій вибір за допомогою підрядних параметрів:
#**'''Блокувати небезпечні завантаження''': Блокує потенційні віруси та інше шкідливе програмне забезпечення.
#**'''Попереджати про небажане і незвичне програмне забезпечення''': Повідомляє, коли ви збираєтеся завантажити потенційно небажані або незвичні програми, що можуть містити віруси чи виконувати неочікувані зміни на вашому комп'ютері.
#;[[Image:Fx89Security-DeceptiveContent]]
#[[T:closeOptionsPreferences]]
Щоб вимкнути ці функції, виконайте попередні кроки, щоб повернутися до панелі {menu Приватність і безпека} та приберіть біля них позначки.
{note}Щоб переконатися у працездатності захисту від фішингу, відвідайте наш [https://itisatrap.org/firefox/its-a-trap.html тестовий сайт фішингу]. Аналогічно, ви можете відвідати наш [https://itisatrap.org/firefox/its-an-attack.html тестовий сайт шкідливих програм], а також наш [https://itisatrap.org/firefox/unwanted.html тестовий сайт небажаних програм]. З увімкненим захистом від фішингу та шкідливих програм, завантаження всіх цих сайтів буде заблоковано.{/note}
===Що відбувається коли сторінку чи файл заблоковано?===
Firefox заблокує сторінку від завантаження та покаже попередження ''Шахрайський сайт!'' на підробних сайтах (фішингових), ''Відома сторінка з небажаним програмним забезпеченням!'' на сайтах з небажаними програмами та ''Сторінка звітована як нападницька!'' для сайтів шкідливих програм.
Якщо ви завантажили шкідливу чи іншу шкідливу програму, яка є небажаною чи незрозумілою, Firefox покаже повідомлення панелі завантаження.
;[[Image:malicious download panel 57]]
Щоб знехтувати попередженням та завантажити такий файл, натисніть правою кнопкою миші на панелі завантажень та виберіть '''Дозволити завантаження'''.
{note}Докладніше про попередження у Firefox про небезпечні завантаження читайте у статті [[Where to find and manage downloaded files in Firefox#w_download-protection]].{/note}
==Які дані надсилаються до Mozilla та її партнерів, коли захист від фішингу та шкідливих програм увімкнено?==
Існує два випадки, коли Firefox комунікує з партнерами Mozilla, використовуючи захист від фішингу та шкідливих програм. Перший випадок — під час регулярних оновлень списків відзвітованих сайтів-підробок та шкідливих програм. Жодних даних про вас чи сайти, які ви відвідуєте, не передається під час оновлення списків. Другий випадок — коли ви натрапили на відзвітований сайт зі списку. Перед блокуванням такого сайту, Firefox ще раз пересвідчиться чи не вилучено цей сайт зі списку від часу останнього оновлення. Цей запит не містить повної адреси відвідуваного сайту, а лише часткову інформацію, що є похідною від адреси.
Додатково до звичайного оновлення вказаного раніше списку сайтів, під час використання захисту від шкідливих програм після завантаження файлів, Firefox може обмінюватись даними з партнерами Mozilla для перевірки певних виконуваних файлів. У цих випадках, Firefox надішле деякі відомості про файл, такі як його назву, походження, розмір та криптографічний хеш вмісту до служби безпечного перегляду Google, що допоможе Firefox визначити блокувати чи ні завантажений файл.
[https://www.mozilla.org/en-US/privacy-policy.html Політика приватности Mozilla] описує, які дані отримують і як з нею поводяться Firefox та Mozilla. [https://policies.google.com/privacy Політика приватности Google] пояснює як Google поводиться з зібраними даними.
=Я переконаний, що мій сайт є безпечним. Як мені вилучити його зі списків?=
Якщо ви є власником сайту, що був атакований і ви відновили його, чи ви вважаєте, що ваш сайт було відзвітовано помилково ‒ ви можете зробити запит на вилучення зі списків. Ми заохочуємо власників сайтів ретельно досліджувати кожне таке звітування, оскільки сайт може бути перетворений у нападника без жодних візуальних змін.
*Щоб зробити запит на вилучення з переліку відзвітованих сайтів підробок, [https://www.google.com/safebrowsing/report_error/?tpl=mozilla скористайтесь цією формою] Google.