7Jul
Ideālā pasaulē jūsu pārlūkprogrammā nebūs iespējams inficēties ar datoru. Pārlūkprogrammām vajadzētu palaist tīmekļa lapas neuzticamai smilškastes, atdalot tās no pārējā datora. Diemžēl tas ne vienmēr notiek.
tīmekļa vietnes pārlūkprogrammās vai pārlūkprogrammas spraudņos var izmantot drošības caurumus, lai izvairītos no šīm smilškaste.Ļaunprātīgās tīmekļa vietnes arī mēģinās izmantot sociālās inženierijas taktiku, lai jūs tik vilinātu.
nedrošie pārlūkprogrammas spraudņi
Lielākajai daļai cilvēku, kuri tiek apdraudēti pārlūkprogrammās, tiek apdraudēti to pārlūkprogrammu spraudņi. Oracle Java ir vissliktākais, visbīstamākais vaininieks. Apple un Facebook nesen ir bijuši iekšēji datoru apdraudēti, jo viņi piekļuvuši vietnēm, kurās ir ļaunprātīgas Java appletes. Viņu Java spraudņi varētu būt pilnīgi atjaunināti - tas nebūtu svarīgi, jo jaunākajās Java versijās joprojām ir neatstātās drošības ievainojamības.
Lai pasargātu sevi, pilnībā jādinstalē Java. Ja jūs nevarat, jo jums nepieciešams Java darbvirsmas lietojumprogrammai, piemēram, Minecraft, jums vismaz vajadzētu atspējot Java pārlūkprogrammas spraudni, lai aizsargātu sevi.
Citus pārlūkprogrammu spraudņus, jo īpaši Adobe Flash atskaņotāju un PDF lasītāju spraudņus, regulāri ir jāiestata drošības ievainojamības. Adobe ir kļuvusi labāka nekā Oracle, atbildot uz šiem jautājumiem un ielīmējot savus spraudņus, taču joprojām ir bažas par to, ka tiek izmantota jauna Flash ievainojamība.
spraudņi ir sulīgi mērķi. Spraudņu ievainojamības var tikt izmantotas visās dažādās pārlūkprogrammās, izmantojot spraudni visās dažādās operētājsistēmās. Flash plugin neaizsargātību var izmantot, lai izmantotu Chrome, Firefox vai Internet Explorer, kas darbojas Windows, Linux vai Mac.
Lai pasargātu sevi no spraudņu ievainojamības, rīkojieties šādi:
- Izmantojiet vietni, piemēram, Firefox spraudni, lai pārbaudītu, vai jums ir kādi novecojuši spraudņi.(Šo vietni izveidoja Mozilla, bet tā darbojas arī ar Chrome un citām pārlūkprogrammām.)
- Nekavējoties atjauniniet visus novecojušos spraudņus. Saglabājiet tos atjaunināt, nodrošinot automātisku atjaunināšanu katram spraudim, kuru esat instalējis.
- Atinstalējiet spraudņus, kurus nelietojat. Ja jūs neizmantojat Java spraudni, to nevajadzētu instalēt. Tas palīdz samazināt jūsu "uzbrukuma virsmu" - programmatūras apjomu, kuru dators ir pieejams, lai to izmantotu.
- Apsveriet Chrome vai Firefox spraudņu atskaņošanas spraudņu funkcijas izmantošanu, kas neļauj slaidrādes darbināt, izņemot gadījumus, kad tos īpaši pieprasāt.
- Pārliecinieties, vai datorā izmantojat antivīrusu.Šī ir pēdējā aizsardzības līnija pret "nulles dienas" neaizsargātību( jauna, neatjaunota ievainojamība) spraudņā, kas ļauj uzbrucējam instalēt ļaunprātīgu programmatūru jūsu datorā.
pārlūkprogrammas drošības caurumi
Tīkla pārlūkprogrammas drošības ievainojamības pašas par sevi var arī ļaut ļaunprātīgām tīmekļa vietnēm kompromitēt jūsu datoru. Tīmekļa pārlūkprogrammas ir lielā mērā iztīrījušas savu darbību un drošības spraudņi spraudnēs pašlaik ir galvenais kompromisu avots.
Tomēr jums vienmēr vajadzētu saglabāt savu pārlūkprogrammu. Ja jūs izmantojat veco, nepiesakstošo Internet Explorer 6 versiju un apmeklējat mazāk uzticamu vietni, vietne varētu izmantot drošības ievainojamības jūsu pārlūkprogrammā, lai instalētu ļaunprātīgu programmatūru bez jūsu atļaujas.
Aizsargāt sevi no pārlūkprogrammas drošības ievainojamības ir vienkāršs:
- Saglabājiet jūsu tīmekļa pārlūkprogrammu. Visas galvenās pārlūkprogrammas tagad automātiski pārbauda atjauninājumus. Atstājiet automātiskās atjaunināšanas funkciju, lai tā paliktu aizsargāta.(Internet Explorer atjaunina pats, izmantojot Windows atjauninājumu. Ja izmantojat pārlūkprogrammu Internet Explorer, Windows atjauninājumiem ir īpaši svarīgi saglabāt jaunāko informāciju.)
- Pārliecinieties, vai datorā izmantojat antivīrusu. Tāpat kā ar spraudņiem, šī ir pēdējā aizsardzības rinda pret nulles dienas neaizsargātību pārlūkprogrammā, kas ļaundabīgo programmu var iekļūt jūsu datorā.
Sociālās-inženierzinātnes triki
Ļaunprātīgas tīmekļa lapas mēģina ļaunprātīgi ielādēt un palaist ļaunprātīgu programmatūru. Viņi bieži to dara, izmantojot "sociālo inženieriju" - citiem vārdiem sakot, viņi mēģina kompromitēt jūsu sistēmu, pārliecinot jūs, ka jūs viņus atbrīvosit nepatiesu pretenziju veidā, nevis radīsit pašiem savu pārlūkprogrammu vai spraudņus.
Šis kompromisa veids ne tikai aprobežojas ar jūsu tīmekļa pārlūku - ļaunprātīgas e-pasta ziņas var arī mēģināt ļaunprātīgi atklāt nedrošus pielikumus vai lejupielādēt nedrošus failus. Tomēr daudzi cilvēki ir inficēti ar visu, sākot no adware un nepatīkamiem pārlūkprogrammas rīkjoslām līdz vīrusiem un Trojans, izmantojot sociālās tehnoloģijas trikus, kas notiek viņu pārlūkprogrammās.
- ActiveX vadīklas : pārlūkprogrammas spraudņiem Internet Explorer izmanto ActiveX vadīklas. Jebkura tīmekļa vietne var aicināt lejupielādēt ActiveX vadību. Tas var būt likumīgs - piemēram, jums, iespējams, būs jāiekļauj Flash pleijera ActiveX vadīkla, kad pirmo reizi atskaņojat Flash video tiešsaistē.Tomēr ActiveX vadīklas ir tāpat kā jebkura cita programmatūra jūsu sistēmā un tām ir atļauja atstāt tīmekļa pārlūku un piekļūt pārējai jūsu sistēmai.Ļaunprātīga tīmekļa vietne, kas nospiež bīstamu ActiveX vadīklu, var teikt, ka kontrole ir vajadzīga, lai piekļūtu kādam saturam, taču patiesībā tā var inficēt jūsu datoru. Ja rodas šaubas, nepiekrītiet palaist ActiveX vadīklu.
- automātiskās lejupielādes faili : ļaunprātīga vietne var mēģināt automātiski lejupielādēt EXE failu vai cita veida bīstamu failu savā datorā, cerot, ka jūs to izmantosit. Ja neesat īpaši pieprasījis lejupielādi un nezināt, kas tas ir, nelieciet failu, kas automātiski parādīsies, un prasīs, kur to saglabāt.
- Fake Download Links : vietnēs ar sliktiem reklāmu tīkliem vai vietnēm, kurās ir atrodams pirātiskais saturs, bieži vien tiek parādīta reklāma, kas atdarina lejupielādes pogas.Šīs reklāmas cenšas vilināt cilvēkus, lejupielādējot to, ko viņi nemeklē, maskējot kā reālu lejupielādes saiti. Pastāv labas saites, piemēram, šī ir ļaunprogramma.
- "Jums nepieciešams spraudnis, lai noskatītos šo videoklipu" : ja jūs satricinaties vietnē, kurā teikts, ka, lai atskaņotu videoklipu, jums ir jāinstalē jauns pārlūkprogrammas spraudnis vai kodekis, piesardzieties. Dažām lietām jums var būt vajadzīgs jauns pārlūkprogrammas spraudnis - piemēram, jums ir nepieciešams Microsoft Silverlight spraudnis, lai atskaņotu videoklipus vietnē Netflix, bet, ja jums ir mazāk uzticama vietne, kurā vēlaties lejupielādēt un palaist EXE failu, lai jūs varētu spēlētviņu videoklipi, pastāv lielas izredzes, ka viņi mēģina inficēt datoru ar ļaunprātīgu programmatūru.
- "Jūsu dators ir inficēts" : Jūs varat redzēt reklāmas, kurās teikts, ka jūsu dators ir inficēts, un uzstāj, ka jums ir nepieciešams lejupielādēt EXE failu, lai tīrītu lietas. Ja jūs lejupielādējat šo EXE failu un palaidiet to, iespējams, būs inficēts jūsu dators.
Šis nav izsmeļošs saraksts.Ļaunie cilvēki nepārtraukti meklē jaunus veidus, kā mocīt cilvēkus.
Kā vienmēr, antivīrusa palaišana var palīdzēt aizsargāt jūs, ja nejauši lejupielādējat ļaunprātīgu programmu.
Šie ir veidi, kā vidējais datora lietotājs( un pat darbinieki Facebook un Apple) savus datorus "uzlauza", izmantojot viņu pārlūkprogrammas. Zināšanas ir vara, un šī informācija palīdzēs jums aizsargāt sevi tiešsaistē.