If-Koubou

Kā jūs varat inficēties caur jūsu pārlūkprogrammu un kā aizsargāt sevi

Kā jūs varat inficēties caur jūsu pārlūkprogrammu un kā aizsargāt sevi (Kā)

Ideālā pasaulē jūsu datoram nebūs inficēties ar jūsu pārlūkprogrammas palīdzību. Pārlūkprogrammām vajadzētu palaist tīmekļa lapas neuzticamai smilškastes, atdalot tās no pārējā datora. Diemžēl tas ne vienmēr notiek.

Tīmekļa vietnes pārlūkprogrammās vai pārlūkprogrammas spraudņos var izmantot drošības caurumus, lai izvairītos no šīm smilškaste. Ļaunprātīgās tīmekļa vietnes arī mēģinās izmantot sociālās inženierijas taktiku, lai jūs tik vilinātu.

Nedrošas pārlūka spraudņi

Lielākajai daļai cilvēku, kuri pārlūkprogrammās tiek apdraudēti, tiek apdraudēta viņu pārlūkprogrammu spraudņi. Oracle Java ir vissliktākais, visbīstamākais vaininieks. Apple un Facebook nesen ir bijuši iekšēji datoru apdraudēti, jo viņi piekļuvuši vietnēm, kurās ir ļaunprātīgas Java appletes. Viņu Java spraudņi varētu būt pilnīgi atjaunināti - tas nebūtu svarīgi, jo jaunākajās Java versijās joprojām ir neatkārtotas drošības ievainojamības.

Lai pasargātu sevi, jums ir pilnībā jāatinstalē Java. Ja jūs nevarat, jo jums nepieciešams Java darbvirsmas lietojumprogrammai, piemēram, Minecraft, jums vismaz vajadzētu atspējot Java pārlūkprogrammas spraudni, lai aizsargātu sevi.

Citus pārlūkprogrammu spraudņus, jo īpaši Adobe Flash atskaņotāju un PDF lasītāju spraudņus, regulāri jāmontē drošības ievainojamības. Adobe ir kļuvusi labāka nekā Oracle, atbildot uz šiem jautājumiem un ielīmējot savus spraudņus, taču joprojām ir bažas par to, ka tiek izmantota jauna Flash ievainojamība.

Spraudņi ir sulīgi mērķi. Spraudņu ievainojamības var tikt izmantotas visās dažādās pārlūkprogrammās, izmantojot spraudni visās dažādās operētājsistēmās. Flash plugin neaizsargātību var izmantot, lai izmantotu Chrome, Firefox vai Internet Explorer, kas darbojas Windows, Linux vai Mac.

Lai pasargātu sevi no spraudņu ievainojamībām, rīkojieties šādi:

  • Izmantojiet vietni, piemēram, Firefox spraudni, lai pārbaudītu, vai jums ir kādi novecojuši spraudņi. (Šo vietni izveidoja Mozilla, bet tā darbojas arī ar Chrome un citām pārlūkprogrammām.)
  • Nekavējoties atjauniniet visus novecojušos spraudņus. Saglabājiet tos atjaunināt, nodrošinot automātisku atjaunināšanu katram spraudim, kuru esat instalējis.
  • Atinstalējiet spraudņus, kurus nelietojat. Ja jūs neizmantojat Java spraudni, to nevajadzētu instalēt. Tas palīdz samazināt jūsu "uzbrukuma virsmu" - programmatūras apjomu, kuru dators ir pieejams, lai to izmantotu.
  • Apsveriet pārlūkprogrammā Chrome vai Firefox spraudņu atskaņošanas spraudņu funkciju izmantošanu, kas neļauj lietot spraudņus, izņemot gadījumus, kad tos īpaši pieprasāt.
  • Pārliecinieties, vai savā datorā izmantojat antivīrusu. Šī ir pēdējā aizsardzības līnija pret "nulles dienas" neaizsargātību (jauna, neatjaunota ievainojamība) spraudņā, kas ļauj uzbrucējam instalēt ļaunprātīgu programmatūru jūsu datorā.

Pārlūkprogrammas drošības caurumi

Interneta pārlūkprogrammu drošības ievainojamības pašas par sevi var arī ļaut ļaunprātīgām tīmekļa vietnēm kompromitēt jūsu datoru. Tīmekļa pārlūkprogrammas ir lielā mērā iztīrījušas savu darbību un drošības spraudņi spraudnēs pašlaik ir galvenais kompromisu avots.

Tomēr jums vajadzētu saglabāt jūsu pārlūkprogrammu ikdienā. Ja jūs izmantojat veco, nepiesakstošo Internet Explorer 6 versiju un apmeklējat mazāk uzticamu vietni, vietne varētu izmantot drošības ievainojamības jūsu pārlūkprogrammā, lai instalētu ļaunprātīgu programmatūru bez jūsu atļaujas.

Aizsargāt sevi no pārlūkprogrammas drošības ievainojamībām ir vienkāršs:

  • Saglabājiet jūsu tīmekļa pārlūkprogrammu. Visas galvenās pārlūkprogrammas tagad automātiski pārbauda atjauninājumus. Atstājiet automātiskās atjaunināšanas funkciju, lai tā paliktu aizsargāta. (Internet Explorer pati atjaunina, izmantojot Windows atjauninājumu. Ja jūs izmantojat pārlūkprogrammu Internet Explorer, ir īpaši svarīgi atjaunināt Windows atjauninājumus.)
  • Pārliecinieties, vai savā datorā izmantojat antivīrusu. Tāpat kā ar spraudņiem, šī ir pēdējā aizsardzības rinda pret nulles dienas neaizsargātību pārlūkprogrammā, kas ļaundabīgo programmu var iekļūt jūsu datorā.

Sociāli-tehniskie triki

Ļaunprātīgas tīmekļa lapas mēģina ļaunprātīgi ielādēt un palaist ļaunprātīgu programmatūru. Viņi bieži to dara, izmantojot "sociālo inženieriju" - citiem vārdiem sakot, viņi mēģina kompromitēt jūsu sistēmu, pārliecinot jūs, ka jūs viņus atbrīvosit nepatiesu pretenziju veidā, nevis radīsit pašiem savu pārlūkprogrammu vai spraudņus.

Šāda veida kompromiss ne tikai aprobežojas ar jūsu tīmekļa pārlūkprogrammu - ļaunprātīgas e-pasta ziņas var arī mēģināt ļaunprātīgi atklāt nedrošus pielikumus vai lejupielādēt nedrošus failus. Tomēr daudzi cilvēki ir inficēti ar visu, sākot no adware un nepatīkamiem pārlūkprogrammas rīkjoslām līdz vīrusiem un Trojans, izmantojot sociālās tehnoloģijas trikus, kas notiek viņu pārlūkprogrammās.

  • ActiveX vadīklas: Pārlūkprogrammas spraudņiem Internet Explorer izmanto ActiveX vadīklas. Jebkura tīmekļa vietne var aicināt lejupielādēt ActiveX vadību. Tas var būt likumīgs - piemēram, jums, iespējams, būs jāiekļauj Flash pleijera ActiveX vadīkla, kad pirmo reizi atskaņojat Flash video tiešsaistē. Tomēr ActiveX vadīklas ir tāpat kā jebkura cita programmatūra jūsu sistēmā un tām ir atļauja atstāt tīmekļa pārlūku un piekļūt pārējai jūsu sistēmai. Ļaunprātīga tīmekļa vietne, kas nospiež bīstamu ActiveX vadīklu, var teikt, ka kontrole ir vajadzīga, lai piekļūtu kādam saturam, taču patiesībā tā var inficēt jūsu datoru. Ja rodas šaubas, nepiekrītiet palaist ActiveX vadīklu.

  • Automātiskās lejupielādes faili: Ļaunprātīga vietne drīkst mēģināt automātiski lejupielādēt EXE failu vai cita veida bīstamu failu savā datorā, cerot, ka jūs to izmantosit. Ja neesat īpaši pieprasījis lejupielādi un nezināt, kas tas ir, nelieciet failu, kas automātiski parādīsies, un prasīs, kur to saglabāt.
  • Viltus lejupielādes saites: Vietnēs ar sliktiem reklāmu tīkliem vai vietnēm, kurās ir atrodams pirātisks saturs, jūs bieži redzēsit reklāmas, kas atdarina lejupielādes pogas.Šīs reklāmas cenšas vilināt cilvēkus, lejupielādējot to, ko viņi nemeklē, maskējot kā reālu lejupielādes saiti. Pastāv labas saites, piemēram, šī ir ļaunprogramma.

  • "Jums vajadzīgs spraudnis, lai noskatītos šo videoklipu": Ja jūs satricinaties vietnē, kurā teikts, ka, lai atskaņotu videoklipu, jums ir nepieciešams instalēt jaunu pārlūkprogrammas spraudni vai kodeku, piesardzieties. Dažām lietām jums var būt vajadzīgs jauns pārlūkprogrammas spraudnis - piemēram, jums ir nepieciešams Microsoft Silverlight spraudnis, lai atskaņotu videoklipus vietnē Netflix, bet, ja jums ir mazāk uzticama vietne, kurā vēlaties lejupielādēt un palaist EXE failu, lai jūs varētu spēlēt viņu videoklipi, pastāv lielas izredzes, ka viņi mēģina inficēt datoru ar ļaunprātīgu programmatūru.

  • "Jūsu dators ir inficēts": Jūs varat redzēt reklāmas, kurās teikts, ka dators ir inficēts, un uzstāj, ka jums ir nepieciešams lejupielādēt EXE failu, lai tīrītu lietas. Ja jūs lejupielādējat šo EXE failu un palaidiet to, iespējams, būs inficēts jūsu dators.

Tas nav izsmeļošs saraksts. Ļaunie cilvēki nepārtraukti meklē jaunus veidus, kā mocīt cilvēkus.

Kā vienmēr, antivīrusa palaišana var palīdzēt jums aizsargāt, ja nejauši lejupielādējat ļaunprātīgu programmu.

Tie ir veidi, kā vidusmēra datora lietotājs (un pat Facebook un Apple darbinieki) savu datoru ir "uzlauzis" ar savu pārlūkprogrammu starpniecību. Zināšanas ir vara, un šī informācija palīdzēs jums aizsargāt sevi tiešsaistē.