Kā jūs varat inficēties caur jūsu pārlūkprogrammu un kā aizsargāt sevi

Satura rādītājs:

Kā jūs varat inficēties caur jūsu pārlūkprogrammu un kā aizsargāt sevi
Kā jūs varat inficēties caur jūsu pārlūkprogrammu un kā aizsargāt sevi

Video: Kā jūs varat inficēties caur jūsu pārlūkprogrammu un kā aizsargāt sevi

Video: Kā jūs varat inficēties caur jūsu pārlūkprogrammu un kā aizsargāt sevi
Video: Turn an OLD Android Phone as a CCTV IP Camera! - YouTube 2024, Aprīlis
Anonim
Ideālā pasaulē jūsu datoram nebūs inficēties ar jūsu pārlūkprogrammas palīdzību. Pārlūkprogrammām vajadzētu palaist tīmekļa lapas neuzticamai smilškastes, atdalot tās no pārējā datora. Diemžēl tas ne vienmēr notiek.
Ideālā pasaulē jūsu datoram nebūs inficēties ar jūsu pārlūkprogrammas palīdzību. Pārlūkprogrammām vajadzētu palaist tīmekļa lapas neuzticamai smilškastes, atdalot tās no pārējā datora. Diemžēl tas ne vienmēr notiek.

Tīmekļa vietnes pārlūkprogrammās vai pārlūkprogrammas spraudņos var izmantot drošības caurumus, lai izvairītos no šīm smilškaste. Ļaunprātīgās tīmekļa vietnes arī mēģinās izmantot sociālās inženierijas taktiku, lai jūs tik vilinātu.

Nedrošas pārlūka spraudņi

Lielākajai daļai cilvēku, kuri pārlūkprogrammās tiek apdraudēti, tiek apdraudēta viņu pārlūkprogrammu spraudņi. Oracle Java ir vissliktākais, visbīstamākais vaininieks. Apple un Facebook nesen ir bijuši iekšēji datoru apdraudēti, jo viņi piekļuvuši vietnēm, kurās ir ļaunprātīgas Java appletes. Viņu Java spraudņi varētu būt pilnīgi atjaunināti - tas nebūtu svarīgi, jo jaunākajās Java versijās joprojām ir neatkārtotas drošības ievainojamības.

Lai pasargātu sevi, jums ir pilnībā jāatinstalē Java. Ja jūs nevarat, jo jums nepieciešams Java darbvirsmas lietojumprogrammai, piemēram, Minecraft, jums vismaz vajadzētu atspējot Java pārlūkprogrammas spraudni, lai aizsargātu sevi.

Citus pārlūkprogrammu spraudņus, jo īpaši Adobe Flash atskaņotāju un PDF lasītāju spraudņus, regulāri jāmontē drošības ievainojamības. Adobe ir kļuvusi labāka nekā Oracle, atbildot uz šiem jautājumiem un ielīmējot savus spraudņus, taču joprojām ir bažas par to, ka tiek izmantota jauna Flash ievainojamība.

Spraudņi ir sulīgi mērķi. Spraudņu ievainojamības var tikt izmantotas visās dažādās pārlūkprogrammās, izmantojot spraudni visās dažādās operētājsistēmās. Flash plugin neaizsargātību var izmantot, lai izmantotu Chrome, Firefox vai Internet Explorer, kas darbojas Windows, Linux vai Mac.

Lai pasargātu sevi no spraudņu ievainojamībām, rīkojieties šādi:

  • Izmantojiet vietni, piemēram, Firefox spraudni, lai pārbaudītu, vai jums ir kādi novecojuši spraudņi. (Šo vietni izveidoja Mozilla, bet tā darbojas arī ar Chrome un citām pārlūkprogrammām.)
  • Nekavējoties atjauniniet visus novecojušos spraudņus. Saglabājiet tos atjaunināt, nodrošinot automātisku atjaunināšanu katram spraudim, kuru esat instalējis.
  • Atinstalējiet spraudņus, kurus nelietojat. Ja jūs neizmantojat Java spraudni, to nevajadzētu instalēt. Tas palīdz samazināt jūsu "uzbrukuma virsmu" - programmatūras apjomu, kuru dators ir pieejams, lai to izmantotu.
  • Apsveriet pārlūkprogrammā Chrome vai Firefox spraudņu atskaņošanas spraudņu funkciju izmantošanu, kas neļauj lietot spraudņus, izņemot gadījumus, kad tos īpaši pieprasāt.
  • Pārliecinieties, vai savā datorā izmantojat antivīrusu. Šī ir pēdējā aizsardzības līnija pret "nulles dienas" neaizsargātību (jauna, neatjaunota ievainojamība) spraudņā, kas ļauj uzbrucējam instalēt ļaunprātīgu programmatūru jūsu datorā.
Image
Image

Pārlūkprogrammas drošības caurumi

Interneta pārlūkprogrammu drošības ievainojamības pašas par sevi var arī ļaut ļaunprātīgām tīmekļa vietnēm kompromitēt jūsu datoru. Tīmekļa pārlūkprogrammas ir lielā mērā iztīrījušas savu darbību un drošības spraudņi spraudnēs pašlaik ir galvenais kompromisu avots.

Tomēr jums vajadzētu saglabāt jūsu pārlūkprogrammu ikdienā. Ja jūs izmantojat veco, nepiesakstošo Internet Explorer 6 versiju un apmeklējat mazāk uzticamu vietni, vietne varētu izmantot drošības ievainojamības jūsu pārlūkprogrammā, lai instalētu ļaunprātīgu programmatūru bez jūsu atļaujas.

Aizsargāt sevi no pārlūkprogrammas drošības ievainojamībām ir vienkāršs:

  • Saglabājiet jūsu tīmekļa pārlūkprogrammu. Visas galvenās pārlūkprogrammas tagad automātiski pārbauda atjauninājumus. Atstājiet automātiskās atjaunināšanas funkciju, lai tā paliktu aizsargāta. (Internet Explorer pati atjaunina, izmantojot Windows atjauninājumu. Ja jūs izmantojat pārlūkprogrammu Internet Explorer, ir īpaši svarīgi atjaunināt Windows atjauninājumus.)
  • Pārliecinieties, vai savā datorā izmantojat antivīrusu. Tāpat kā ar spraudņiem, šī ir pēdējā aizsardzības rinda pret nulles dienas neaizsargātību pārlūkprogrammā, kas ļaundabīgo programmu var iekļūt jūsu datorā.
Image
Image

Sociāli-tehniskie triki

Ļaunprātīgas tīmekļa lapas mēģina ļaunprātīgi ielādēt un palaist ļaunprātīgu programmatūru. Viņi bieži to dara, izmantojot "sociālo inženieriju" - citiem vārdiem sakot, viņi mēģina kompromitēt jūsu sistēmu, pārliecinot jūs, ka jūs viņus atbrīvosit nepatiesu pretenziju veidā, nevis radīsit pašiem savu pārlūkprogrammu vai spraudņus.

Šāda veida kompromiss ne tikai aprobežojas ar jūsu tīmekļa pārlūkprogrammu - ļaunprātīgas e-pasta ziņas var arī mēģināt ļaunprātīgi atklāt nedrošus pielikumus vai lejupielādēt nedrošus failus. Tomēr daudzi cilvēki ir inficēti ar visu, sākot no adware un nepatīkamiem pārlūkprogrammas rīkjoslām līdz vīrusiem un Trojans, izmantojot sociālās tehnoloģijas trikus, kas notiek viņu pārlūkprogrammās.

ActiveX vadīklas: Pārlūkprogrammas spraudņiem Internet Explorer izmanto ActiveX vadīklas. Jebkura tīmekļa vietne var aicināt lejupielādēt ActiveX vadību. Tas var būt likumīgs - piemēram, jums, iespējams, būs jāiekļauj Flash pleijera ActiveX vadīkla, kad pirmo reizi atskaņojat Flash video tiešsaistē. Tomēr ActiveX vadīklas ir tāpat kā jebkura cita programmatūra jūsu sistēmā un tām ir atļauja atstāt tīmekļa pārlūku un piekļūt pārējai jūsu sistēmai. Ļaunprātīga tīmekļa vietne, kas nospiež bīstamu ActiveX vadīklu, var teikt, ka kontrole ir vajadzīga, lai piekļūtu kādam saturam, taču patiesībā tā var inficēt jūsu datoru. Ja rodas šaubas, nepiekrītiet palaist ActiveX vadīklu.

Image
Image
  • Automātiskās lejupielādes faili: Ļaunprātīga vietne drīkst mēģināt automātiski lejupielādēt EXE failu vai cita veida bīstamu failu savā datorā, cerot, ka jūs to izmantosit. Ja neesat īpaši pieprasījis lejupielādi un nezināt, kas tas ir, nelieciet failu, kas automātiski parādīsies, un prasīs, kur to saglabāt.
  • Viltus lejupielādes saites: Vietnēs ar sliktiem reklāmu tīkliem vai vietnēm, kurās ir atrodams pirātisks saturs, jūs bieži redzēsit reklāmas, kas atdarina lejupielādes pogas. Šīs reklāmas cenšas vilināt cilvēkus, lejupielādējot to, ko viņi nemeklē, maskējot kā reālu lejupielādes saiti. Pastāv labas saites, piemēram, šī ir ļaunprogramma.
Image
Image

" Jums vajadzīgs spraudnis, lai noskatītos šo videoklipu": Ja jūs satricinaties vietnē, kurā teikts, ka, lai atskaņotu videoklipu, jums ir nepieciešams instalēt jaunu pārlūkprogrammas spraudni vai kodeku, piesardzieties. Dažām lietām jums var būt vajadzīgs jauns pārlūkprogrammas spraudnis - piemēram, jums ir nepieciešams Microsoft Silverlight spraudnis, lai atskaņotu videoklipus vietnē Netflix, bet, ja jums ir mazāk uzticama vietne, kurā vēlaties lejupielādēt un palaist EXE failu, lai jūs varētu spēlēt viņu videoklipi, pastāv lielas izredzes, ka viņi mēģina inficēt datoru ar ļaunprātīgu programmatūru.

Image
Image

" Jūsu dators ir inficēts": Jūs varat redzēt reklāmas, kurās teikts, ka dators ir inficēts, un uzstāj, ka jums ir nepieciešams lejupielādēt EXE failu, lai tīrītu lietas. Ja jūs lejupielādējat šo EXE failu un palaidiet to, iespējams, būs inficēts jūsu dators.

Tas nav izsmeļošs saraksts. Ļaunie cilvēki nepārtraukti meklē jaunus veidus, kā mocīt cilvēkus.

Kā vienmēr, antivīrusa palaišana var palīdzēt jums aizsargāt, ja nejauši lejupielādējat ļaunprātīgu programmu.

Tie ir veidi, kā vidusmēra datora lietotājs (un pat Facebook un Apple darbinieki) savu datoru ir "uzlauzis" ar savu pārlūkprogrammu starpniecību. Zināšanas ir vara, un šī informācija palīdzēs jums aizsargāt sevi tiešsaistē.

Ieteicams:

Kāpēc jūs nevarat inficēties, atverot e-pastu (vairs)

Kāpēc jūs nevarat inficēties, atverot e-pastu (vairs)

E-pasta vīrusi ir reāli, bet datori nav inficēti, atverot e-pastus vairs. Vienkārši atverot e-pastu, lai to apskatītu, ir drošs - lai gan pielikumi joprojām var būt bīstami atvērt.

Kas ir "nulles dienas" eksplozija un kā jūs varat pasargāt sevi?

Kas ir "nulles dienas" eksplozija un kā jūs varat pasargāt sevi?

Tehnoloģiju prese pastāvīgi raksta par jauniem un bīstamiem "nulles dienas" lietojumiem. Bet ko īsti ir nulles dienas ekspluatācija, kas padara to tik bīstamu un - pats galvenais - kā jūs varat pasargāt sevi?

Kā jūs un jūsu kaimiņi dara viens otru Wi-Fi sliktāk (un ko jūs varat darīt par to)

Kā jūs un jūsu kaimiņi dara viens otru Wi-Fi sliktāk (un ko jūs varat darīt par to)

Wi-Fi tīkli traucē viens otru. Vecāki Wi-Fi standarti par to ir vēl sliktāki, tāpēc jūsu vecā Wi-Fi aparatūra ne tikai sāp jūsu tīklu, bet arī traucē jūsu kaimiņiem.

Kāda ir POODLE neaizsargātība un kā jūs varat aizsargāt sevi?

Kāda ir POODLE neaizsargātība un kā jūs varat aizsargāt sevi?

Ir grūti iedomāties visu šo interneta katastrofu, kā tas noticis, un tāpat kā mēs domājām, ka Internets ir atkal drošs pēc Heartbleed un Shellshock draudēja "izbeigt dzīvi, kā mēs to zinām," no POODLE nāk.

Kas ir kriptogrāfija, un kā jūs varat pasargāt sevi?

Kas ir kriptogrāfija, un kā jūs varat pasargāt sevi?

Kriptogrāfija ir jauns veids, kā noziedznieki var pelnīt naudu, izmantojot savu aparatūru. Tīmekļa vietne, kuru esat atvēris savā pārlūkprogrammā, var maksimāli izmantot savu CPU, lai izmantotu kriptogrāfijas valūtu, un ļaunprātīgas programmatūras kriptogrāfijas noņemšana kļūst arvien izplatītāka.