/ / Jak pomoci zabránit virům typu Drive-By pomocí filtrování ActiveX v IE9

Jak zabránit virům typu Drive-By pomocí filtrování ActiveX v IE9

Každý, kdo byl na internetu po dobuzatímco ví o ovládacích prvcích ActiveX a jejich historických bezpečnostních problémech. Zde je návod, jak používat filtrování ActiveX v IE9, aby se zabránilo procházení virem během prohlížení.

Co je ovládací prvek ActiveX?

ActiveX je standardní vysněné společností Microsoftže můžete použít stejný kód ve více programech, aniž byste museli „znovu vynalézat kolo“, jak jej vývojáři nazývají. Ovládací prvky ActiveX jsou rozšíření na modelu COM od společnosti Microsoft (Component Object Model), který umožňuje programům vzájemně spolupracovat, takže ovládací prvek ActiveX, který je naprogramován v jazyce C #, může hovořit s jinými ovládacími prvky ActiveX, které jsou naprogramovány v jazyce C ++.

Jak se to používá v praxi? Například Internet Explorer ve výchozím stavu instalace nemůže přehrávat flash videa, ale s ovládáním ActiveX od společnosti Adobe může. Jak vidíte, ovládací prvky ActiveX přidávají programům více funkcí.

Co je s tím špatně?

Možná už si myslíte, že ActiveXOvládací prvky jsou opravdu užitečné a jsou. Problém je v tom, že doplňky třetích stran často obsahují bezpečnostní rizika. V aplikaci Internet Explorer lze ovládací prvky ActiveX stahovat a spouštět na pozadí a představovat riziko infekce prostřednictvím útoku typu „drive-by“ na webové stránky, které využívají bezpečnostní díru.

Jak se před tím mohu chránit?

Internet Explorer 9 přinesl funkcinazývá se ActiveX Filtering, což umožňuje schéma ochrany whitelist. Pokud je povoleno, NENÍ povoleno ŽÁDNÉ ovládací prvky ActiveX, pak když jdete na web, který vyžaduje ovládací prvky ActiveX, pokud důvěřujete serveru, můžete je přidat do seznamu povolených. Pouze webové stránky v seznamu budou moci spouštět ovládací prvky ActiveX.

Ve výchozím nastavení je filtrování ActiveX Control zakázánov prohlížeči Internet Explorer 9, což umožňuje spuštění jakékoli webové stránky s ovládacím prvkem ActiveX. Chcete-li povolit filtrování ActiveX, přejděte do nabídky Nástroje> Zabezpečení a poté vyberte možnost Filtrování ActiveX.

Nyní, když přejdete na web, který se snaží spustit ovládací prvek ActiveX, nebude to povoleno, jak vidíte níže:

Chcete-li přidat web na bílou listinu, klikněte na ikonuFiltrované tlačítko, to je malý modrý kruh, a klikněte na tlačítko Vypnout filtrování ActiveX. Tím se web přidá na bílou listinu, aby mohl spouštět ovládací prvky ActiveX.

Na tomto webu nyní budete moci dělat věci, které vyžadují ovládací prvky ActiveX.

Přečtěte si také

Prohledejte si palce na viry z dialogového okna AutoPlay
Začátečník Geek: Před použitím je prověřte, zda neobsahují viry
Viry Mac OS X: Jak odebrat a zabránit malwaru Mac Protector
Opravte chyby Windows Update necháním provozu ActiveX
Skenujte soubory na viry před stažením pomocí Dr.Web
Microsoft Security Essentials 2.0 zabíjí viry mrtvé. Stáhněte si to hned.
Co jsou ovládací prvky ActiveX a proč jsou nebezpečné
Proč antivirový software karantény virů místo jejich odstranění?