A böngészőkhöz venném a vírusok/malware-ek/ransomware-ek és a többi kártékony kódokat, mert az idő előrehaladtával az Internet és böngésző páros is komoly szerepet játszik a terjedésükben.
Ezen kártékony kódok elég széles spektrumban mozognak és hosszú utat jártak be.
Kezdeti próbálkozásokra példa, a 80-as évek végén apám 386DX40-es gépén az öt lemezre szétarjolt (arj programmal több lemezre tömörített és szétdarabolt) játék utolsó feléhez hozzáfűzött Yankee Doodle vírus, ami minden nap pontban 17:00-kor a szívbajt hozta ránk az akkori PC hangzásnak köszönhetően (persze csak az első két alkalommal, utána kaptunk egy DOS-os F-Prot Antivirust és legyalulta).
Majd felgyorsultak az események és megjelentek a komolyabb, a fertőzésen kívül saját magukat terjeszteni képes kódhalmazok, hátsó kaput nyitó, merevlemezt / BIOS-t tönkrevágó, kémkedésre szakavatott, Botnet hálózat tagjává tevő, Operációs rendszer (OS) vagy más rajta futó kiszolgálói szolgáltatásban levő sérülékenységet kihasználó és így fertőző kódhalmazok, illetve a pár éve felkapott és dollármilliós károkat okozó zsarolóvírusok és a különböző államok dollármillióiból kiforrt célirányos és pusztító kódok, mint pl.: a Stuxnet.
Koncentrálva a jelenre úgy látom, hogy a csapásirány a frissítetlen OS/szoftver általi terjedés, a Botnethálózat tagszám növekedést elősegítő fertőzések, az állami malware-ek és a zsarolóvírusok között oszlik meg. Mindegyikben egy közös van: a pénz.
Manapság Internetről, levélben, hálózatról és kismértékben adathordozókon keresztül szedhetünk össze nemkívánatos programokat. Előszeretettel támadták és támadják mindaddig az Adobe Flash és Shockwave termékeket böngészőnkön át, amíg végre tényleg nyugdíjazza az Adobe ezt a termékcsaládot és jobban elterjed a HTML5 (de érintett pl.: a Microsoft Silverlight is). Felnőtt tartalmú / teljes programokat, töréseket ígérő oldalak / szoftverek is hemzseghetnek kártékony kódoktól, de a nem legális Torrentfájlok is okozhatnak ilyen irányú fejfájást.
Használjunk vírusirtót a gépünkön mely legyen naprakész, ugyanakkor van pár publikálás, ami arra mutat rá, hogy ezek a szoftverek is hemzsegnek a sérülékenységektől és így mind védelmi vonal megkerülhető. Fájljainkról ildomos legalább heti rendszerességgel biztonsági mentést létrehozni külső tárolóra, érdemes kivenni felhasználónkat az adminisztrátori csoportból, az OS-t folyamatosan frissíteni, a felesleges és nem használt szolgáltatásokat leállítani és az UAC-t minél magasabbra emelni. Észnél kell lenni amikor E-Mail-ben kapott mindenféle linket, mellékletet megnyitunk (pláne PDF / Word és Excel), mert ezek, mind bevált kártékonykód terjesztési forma napjainkban is jelen van.