7Jul

Kaip galite užsikrėsti per naršyklę ir kaip apsaugoti save

click fraud protection

"Perfect World", jūsų kompiuteryje nebus užkrėstas per naršyklę.Naršyklės turėtų paleisti tinklalapius nepatikimoje smėlio dėžėje, atskiriant juos nuo likusio kompiuterio. Deja, tai ne visada atsitinka.

tinklalapiai gali naudoti naršyklių ar naršyklės papildinių saugumo spragas, kad išvengtų šių smėlio dėžės. Kenkėjiškos svetainės taip pat bandys panaudoti socialinės inžinerijos taktiką, kad apgaudinėtų jus.

Nesaugios naršyklės įskiepiai

Dauguma žmonių, kurie yra pažeisti per naršykles, yra pažeisti per savo naršyklių papildinius."Oracle" "Java" yra blogiausia, labiausiai pavojinga kaltininkė."Apple" ir "Facebook" neseniai buvo pažeisti vidiniai kompiuteriai, nes jie pasiekė svetaines, kuriose yra kenkėjiškų "Java" programų.Jų "Java" įskiepiai galėjo būti visiškai atnaujinami - nesvarbu, nes naujausiose "Java" versijose vis dar yra nepatvirtintų saugumo spragų.

Norėdami apsaugoti save, turėtumėte visiškai pašalinti "Java".Jei negalite, nes jums reikia "Java" darbalaukio programai, pvz., "Minecraft", bent jau turėtumėte išjungti "Java" naršyklės papildinį, kad apsaugotumėte save.

instagram viewer

Kiti naršyklių papildiniai, ypač "Adobe" "Flash" grotuvas ir PDF skaitytuvo įskiepiai, taip pat reguliariai turi pataisyti saugos pažeidžiamumą."Adobe" tapo geriau nei "Oracle", atsakydama į šiuos klausimus ir pataisydama jų papildinius, tačiau vis dar yra įprasta girdėti apie naują "Flash" pažeidžiamumą.

įskiepiai yra sultingi objektai.Įgaliotini pažeidimai gali būti naudojami visose skirtingose ​​naršyklėse, naudojant įskiepį visose skirtingose ​​operacinėse sistemose."Flash plugin" pažeidžiamumas gali būti naudojamas "Chrome", "Firefox" ar "Internet Explorer", naudojamam "Windows", "Linux" ar "Mac", naudojimui.

Norėdami apsisaugoti nuo papildinių pažeidžiamumų, atlikite šiuos veiksmus:

  • Naudokite svetainę, pvz., "Firefox" papildinį, patikrinkite, ar turite neesminių papildinių.(Ši svetainė buvo sukurta "Mozilla", bet ji taip pat veikia su "Chrome" ir kitomis naršyklėmis.)
  • Nedelsiant atnaujinkite bet kokius netinkamus įskiepius. Laikykite juos atnaujintą, užtikrinant, kad kiekvienam įdiegtam papildiniui būtų įgalinti automatiniai naujiniai.
  • Pašalinkite papildinius, kurių nenaudojate. Jei nenaudojate "Java" įskiepio, neturėtumėte jį įdiegti. Tai padeda sumažinti "užpuolimo paviršių" - programinės įrangos, kurią gali naudoti jūsų kompiuteris, kiekį.
  • Apsvarstykite galimybę naudoti "spustelėkite ir žaisti" papildinius "Chrome" ar "Firefox", o tai neleis pluginams paleisti, išskyrus atvejus, kai juos specialiai prašote.
  • Įsitikinkite, kad kompiuteryje naudojate antivirusinę programą.Tai paskutinė apsaugos nuo "nulio dienos" pažeidžiamumo riba( nauja, nepatvirtinta pažeidžiamumas) įskiepiai, leidžianti užpuolėjui įdiegti kenkėjišką programinę įrangą jūsų kompiuteryje.

naršyklės saugumo skylės

Pačios interneto naršyklių saugos pažeidžiamumas gali leisti piktybiškoms svetainėms pakenkti jūsų kompiuteriui. Interneto naršyklės iš esmės išvalo savo veiksmus, o prieigai prie saugos pažeidžiamumų šiuo metu yra pagrindinis kompromisų šaltinis.

Tačiau vis tiek turėtumėte visada atnaujinti savo naršyklę.Jei naudojate seną, nepatenkintą "Internet Explorer 6" versiją ir apsilankote mažiau patikimoje svetainėje, svetainė gali išnaudoti jūsų naršyklėje esančias saugumo spragas, kad įkeltumėte kenksmingą programinę įrangą be jūsų leidimo.

Apsaugokite save nuo naršyklės saugos pažeidžiamumų yra paprasta:

  • Laikykitės savo naršyklės atnaujinimo. Dabar visos pagrindinės naršyklės automatiškai tikrina atnaujinimus. Palikite automatinio atnaujinimo funkciją, kad būtų apsaugota.("Internet Explorer" pati atnaujina per "Windows Update". Jei naudojate "Internet Explorer", svarbiausia atnaujinti "Windows" naujinius.)
  • Įsitikinkite, kad jūsų kompiuteryje yra antivirusinė programa. Kaip ir su papildintuvais, tai yra paskutinis gynybos būdas prieš nulinės dienos pažeidžiamumą naršyklėje, leidžiančią kenkėjišką programinę įrangą patekti į jūsų kompiuterį.

socialinės inžinerijos gudrybės

Piktybiniai tinklalapiai bando apgauti jus į kenkėjiškų programų atsisiuntimą ir paleidimą.Jie dažnai tai daro naudodami "socialinę inžineriją" - kitaip tariant, jie bando kompromisuoti jūsų sistemą, įtikindami juos paleisti melagingais teiginiais, neapsunkindami savo naršyklės ar papildinių.

Šio tipo kompromisas neapsiriboja jūsų žiniatinklio naršykle - kenkėjiškos el. Pašto žinutės gali taip pat pabandyti apgauti jus atidaryti nesaugius priedus arba atsisiųsti nesaugius failus. Tačiau daugelis žmonių yra užsikrėtę viskuo, nuo adware ir nemalonių naršyklės įrankių juostų iki virusų ir Trojos arkikų per socialinės inžinerijos gudrybes, kurie vyksta jų naršyklėse.

  • ActiveX valdikliai : "Internet Explorer" naudoja "ActiveX" valdiklius savo naršyklių papildiniams. Bet kurioje svetainėje galite paraginti atsisiųsti "ActiveX" valdiklį.Tai gali būti teisėta - pavyzdžiui, jums gali prireikti atsisiųsti "Flash" grotuvo "ActiveX" valdiklį, kai pirmą kartą paleidžiate "Flash" vaizdo įrašą internete. Tačiau "ActiveX" valdikliai yra kaip bet kokia kita jūsų sistemoje esanti programinė įranga ir leidžiama palikti naršyklę ir pasiekti likusią jūsų sistemą.Kenkėjiška svetainė, kuria paspaudžiamas pavojingas ActiveX valdiklis, gali pasakyti, kad valdymas yra būtinas norint pasiekti tam tikrą turinį, tačiau gali iš tikrųjų egzistuoti užkrėsti kompiuterį.Jei kyla abejonių, nesutinkate paleisti ActiveX valdiklį.
  • automatinio atsisiuntimo failai : kenksminga svetainė gali bandyti automatiškai atsisiųsti EXE failą ar kitą pavojingą failą į savo kompiuterį tikėdamasi jį paleisti. Jei konkrečiai neprašėte atsisiųsti failo ir nežinote, kas tai yra, nekelkite failo, kuris automatiškai pasirodys, ir paprašys, kur jį išsaugoti.
  • klaidingos atsisiuntimo nuorodos : svetainėse su blogais skelbimų tinklais arba svetainėmis, kuriose rastų piratinį turinį, dažnai matysite skelbimus, imitavius ​​atsisiųsti mygtukų.Šie skelbimai bando apgaudinėti žmones atsisiųsti kažką, ko jie neieško maskuodami kaip tikra atsisiuntimo nuoroda. Yra geros galimybės nuorodos, tokios kaip kenkėjiška programa.
  • "Jums prireiks papildinio, kad galėtumėte žiūrėti šį vaizdo įrašą" : jei stenkitės įsivaizduoti svetainę, kurioje teigiama, kad norėdami paleisti vaizdo įrašą turite įdiegti naują naršyklės papildinį arba kodeką, būkite atsargūs. Tam tikroms reikmėms gali prireikti naujo naršyklės įskiepio - pavyzdžiui, jums reikia "Microsoft Silverlight" įskiepio, norint atkurti "Netflix" vaizdo įrašus, tačiau jei esate mažiau patikimoje svetainėje, kurioje norite atsisiųsti ir paleisti EXE failą, kad galėtumėte žaistijų vaizdo įrašai, yra didelė tikimybė, kad jie bando užkrėsti kompiuterį kenkėjiška programine įranga.
  • "Jūsų kompiuteris užkrėstas" : Jūs galite pamatyti skelbimus, kuriuose sakoma, kad jūsų kompiuteris yra užkrėstas, ir primygtinai reikalauja atsisiųsti EXE failą, kad būtų galima išvalyti. Jei atsisiųsite šį EXE failą ir paleiskite jį, jūsų kompiuteris tikriausiai bus užkrėstas.

Tai nėra baigtinis sąrašas. Kenkėjiški žmonės nuolat žiūri į naujus būdus apgauti žmones.

Kaip ir visada, antivirusinė programa gali apsaugoti jus, jei netyčia atsisiunčiate kenksmingą programą.

Tai yra būdai, kuriais vidutinis kompiuterio vartotojas( ir net "Facebook" ir "Apple" darbuotojai) savo kompiuterius "įsilaužė" per savo naršykles.Žinios yra galia, ir ši informacija turėtų padėti jums apsisaugoti internete.