Ideālā pasaulē tā nebūtujūsu dators ir inficēts, izmantojot jūsu pārlūkprogrammu. Paredzēts, ka pārlūkprogrammas darbina tīmekļa lapas neuzticamā smilšu kastē, izolējot tās no pārējā datora. Diemžēl tas ne vienmēr notiek.
Vietnes var izmantot drošības spraugas pārlūkprogrammās vai pārlūku spraudņos, lai izvairītos no šīm smilšu kastēm. Ļaunprātīgas vietnes arī mēģinās izmantot sociālās inženierijas taktiku, lai jūs maldinātu.
Nedroši pārlūka spraudņi
Lielākā daļa cilvēku ir apdraudēti, izmantojot pārlūkprogrammastiek apdraudēti, izmantojot pārlūkprogrammu spraudņus. Oracle Java ir vissliktākais, visbīstamākais vaininieks. Apple un Facebook nesen iekšējie datori bija apdraudēti, jo viņi piekļūst vietnēm, kurās ir ļaunprātīgi Java sīklietotnes. Viņu Java spraudņi varēja būt pilnīgi atjaunināti - tam nebūtu nozīmes, jo Java jaunākās versijas joprojām satur nepieredzētas drošības ievainojamības.
Lai pasargātu sevi, jums jāinstalē Javapilnībā. Ja jūs nevarat, jo Java ir nepieciešama darbvirsmas lietojumprogrammai, piemēram, Minecraft, lai aizsargātu sevi, jums vismaz jāatspējo Java pārlūka spraudnis.
Citi pārlūka spraudņi, jo īpaši Adobe Flashatskaņotāju un PDF lasītāju spraudņiem, regulāri ir arī jānolabo drošības ievainojamības. Adobe ir kļuvis labāks par Oracle, reaģējot uz šīm problēmām un lāpot to spraudņus, taču joprojām ir dzirdēts par jaunu Flash ievainojamības izmantošanu.
Spraudņi ir sulīgi mērķi. Spraudņu ievainojamības var izmantot visos dažādos pārlūkos, spraudni izmantojot visās dažādās operētājsistēmās. Flash spraudņa ievainojamību var izmantot, lai izmantotu pārlūku Chrome, Firefox vai Internet Explorer, kas darbojas operētājsistēmā Windows, Linux vai Mac.
Lai pasargātu sevi no spraudņu ievainojamībām, rīkojieties šādi:
- Izmantojiet tādu vietni kā Firefox spraudņu pārbaude, lai redzētu, vai jums ir novecojuši spraudņi. (Šo vietni izveidoja Mozilla, bet tā darbojas arī ar pārlūku Chrome un citiem pārlūkiem.)
- Nekavējoties atjauniniet visus novecojušos spraudņus. Atjauniniet tos, nodrošinot, ka katram instalētajam spraudnim ir iespējoti automātiskie atjauninājumi.
- Atinstalējiet spraudņus, kurus nelietojat. Ja jūs neizmantojat Java spraudni, jums to nevajadzētu instalēt. Tas palīdz samazināt jūsu “uzbrukuma virsmu” - programmatūras daudzumu, kas jūsu datoram ir pieejams, lai to izmantotu.
- Apsveriet iespēju noklikšķināt, lai atskaņotu spraudņus pārlūkā Chrome vai Firefox, kas neļauj spraudņiem darboties, izņemot gadījumus, kad tos speciāli pieprasāt.
- Pārliecinieties, vai datorā izmantojat pretvīrusu programmu. Šī ir pēdējā aizsardzības līnija pret spraudņa “nulles dienas” ievainojamību (jaunu, nepieredzētu ievainojamību), kas ļauj uzbrucējam jūsu datorā instalēt ļaunprātīgu programmatūru.
Pārlūka drošības caurumi
Drošības ievainojamība tīmekļa pārlūkprogrammāsarī viņi var ļaut ļaunprātīgām vietnēm apdraudēt jūsu datoru. Tīmekļa pārlūkprogrammas lielākoties ir attīrījušas savu darbību, un spraudņu drošības ievainojamības pašlaik ir galvenais kompromisu avots.
Tomēr jums vajadzētu regulāri atjaunināt savu pārlūkprogrammuvienalga. Ja jūs izmantojat vecu, nepieredzētu Internet Explorer 6 versiju un apmeklējat mazāk cienījamu vietni, vietne varētu izmantot jūsu pārlūkprogrammas drošības ievainojamības, lai bez jūsu atļaujas instalētu ļaunprātīgu programmatūru.
Aizsargāt sevi no pārlūka drošības ievainojamībām ir vienkārši:
- Atjauniniet savu tīmekļa pārlūkprogrammu. Tagad visās lielākajās pārlūkprogrammās atjauninājumi tiek meklēti automātiski. Lai saglabātu aizsardzību, atstājiet iespējotu automātiskās atjaunināšanas funkciju. (Internet Explorer sevi atjaunina, izmantojot Windows Update. Ja izmantojat Internet Explorer, īpaši svarīgi ir atjaunināt operētājsistēmas Windows atjauninājumus.)
- Pārliecinieties, vai datorā darbojas antivīruss. Tāpat kā spraudņiem, šī ir pēdējā aizsardzības līnija pret nulles dienas ievainojamību pārlūkprogrammā, kas ļauj ļaunprātīgai programmatūrai nokļūt datorā.
Sociāli inženierijas triki
Ļaunprātīgas tīmekļa lapas mēģina jūs pievilinātļaunprātīgas programmatūras lejupielāde un palaišana. Viņi to bieži dara, izmantojot “sociālo inženieriju” - citiem vārdiem sakot, viņi mēģina kompromitēt jūsu sistēmu, pārliecinot jūs ļaut viņus maldināt, nevis kompromitējot jūsu pārlūkprogrammu vai spraudņus.
Šāda veida kompromiss nav tikai ierobežotsjūsu tīmekļa pārlūkprogramma - ļaunprātīgas e-pasta ziņas var arī mēģināt jūs pievilināt, atverot nedrošus pielikumus vai lejupielādējot nedrošus failus. Tomēr daudzi cilvēki ir inficēti ar visu, sākot no reklāmprogrammatūrām un nepatīkamām pārlūka rīkjoslām līdz vīrusiem un Trojas zirgiem, izmantojot sociālās inženierijas trikus, kas notiek viņu pārlūkprogrammās.
- ActiveX vadīklas: Internet Explorer izmanto ActiveX vadīklaspārlūka spraudņi. Jebkura vietne var mudināt jūs lejupielādēt ActiveX vadīklu. Tas var būt likumīgi - piemēram, jums, iespējams, vajadzēs lejupielādēt Flash Player ActiveX vadīklu, pirmo reizi spēlējot Flash video tiešsaistē. Tomēr ActiveX vadīklas ir tāpat kā jebkura cita jūsu sistēmas programmatūra, un tām ir atļauja pamest tīmekļa pārlūku un piekļūt pārējai jūsu sistēmai. Ļaunprātīga vietne, kas nospiež bīstamu ActiveX vadīklu, var apgalvot, ka vadība ir nepieciešama, lai piekļūtu kādam saturam, taču tā faktiski var būt, lai inficētu jūsu datoru. Ja rodas šaubas, nepiekrītiet palaist ActiveX vadīklu.
- Automātiska failu lejupielāde: Ļaunprātīga vietne var mēģinātautomātiski lejupielādējiet datorā EXE failu vai cita veida bīstamu failu, cerot, ka jūs to palaidīsit. Ja jūs īpaši nepieprasījāt lejupielādi un nezināt, kas tas ir, neielādējiet failu, kas automātiski tiek parādīts un vaicā, kur to saglabāt.
- Viltus lejupielādes saites: Vietnēs ar sliktiem reklāmas tīkliem vai vietnēskur tiek atrasts pirātisks saturs - jūs bieži redzēsit sludinājumus, kas imitē lejupielādes pogas. Šīs reklāmas mēģina pievilināt cilvēkus lejupielādēt kaut ko nevēlamu, maskējot tos kā reālu lejupielādes saiti. Pastāv liela iespēja, ka saites, piemēram, šī, satur ļaunprātīgu programmatūru.
- “Lai skatītos šo video, jums ir nepieciešams spraudnis”: Ja jūs paklupt uz vietni, kurā teikts par jumslai atskaņotu video, jāuzmanās no jauna pārlūka spraudņa vai kodeka. Dažām lietām, iespējams, būs nepieciešams jauns pārlūka spraudnis - piemēram, jums ir nepieciešams Microsoft Silverlight spraudnis, lai atskaņotu videoklipus Netflix -, bet, ja atrodaties vietnē, kas nav tik cienījama, ka vēlas lejupielādēt un palaist EXE failu, lai jūs varētu spēlēt viņu video, pastāv liela iespēja, ka viņi mēģinās inficēt jūsu datoru ar ļaunprātīgu programmatūru.
- “Jūsu dators ir inficēts”: Iespējams, redzēsit sludinājumus, kuros teikts, ka jūsu datorsir inficēts un uzstāj, ka jums ir jālejupielādē EXE fails, lai notīrītu lietas. Ja lejupielādējat šo EXE failu un palaižat to, iespējams, jūsu dators tiks inficēts.
Šis saraksts nav pilnīgs. Ļaunprātīgi cilvēki pastāvīgi meklē jaunus veidus, kā mānīt cilvēkus.
Kā vienmēr, pretvīrusu palaišana var palīdzēt aizsargāt jūs, ja nejauši lejupielādējat ļaunprātīgu programmu.
Šie ir veidi, kā vidusmēra datora lietotājs (unpat Facebook un Apple darbiniekiem) datori tiek “uzlauzti” caur pārlūkprogrammām. Zināšanas ir spēks, un šai informācijai vajadzētu palīdzēt aizsargāties tiešsaistē.
