Kā palīdzēt novērst Drive-by Virus, izmantojot ActiveX filtrēšanu IE9
Ikviens, kurš kādu laiku ir bijis internetā, zina par ActiveX vadīklām un to vēsturiskajām drošības problēmām. Lūk, kā izmantot ActiveX filtrēšanu IE9, lai izvairītos no vīrusa nolaupīšanas pārlūkošanas laikā.
Kas ir ActiveX vadīkla?
ActiveX ir Microsoft sapņots standarts, lai jūs varētu izmantot to pašu kodu vairākās programmās, neizmantojot “riteņu izgudrošanu”, kā attīstītāji vēlētos to izsaukt. ActiveX vadīklas ir Microsoft COM (Component Object Model) paplašinājums, kas ļauj programmām savstarpēji sadarboties, tāpēc C # programmā ieprogrammētais ActiveX Control var runāt ar citiem ActiveX vadiem, kas ir ieprogrammēti C++.
Kā to izmanto praksē? Piemēram, Internet Explorer noklusējuma instalācijas stāvoklī nevar atskaņot flash videoklipus, bet ar ActiveX vadību no Adobe. Kā redzams, ActiveX vadīklas pievieno programmām vairāk funkcionalitātes.
Tātad, kas ir nepareizi ar to?
Tagad jūs varētu domāt, ka ActiveX vadīklas ir patiešām noderīgas un tās ir. Problēma ir tā, ka trešo pušu spraudņi bieži satur drošības riskus. Programmā Internet Explorer ActiveX vadīklas var lejupielādēt un izpildīt fonā un radīt risku, ka jūs inficējaties, izmantojot disku uzbrukumu, kur dodaties uz vietni, kas izmanto drošības caurumu.
Kā es varu pasargāt sevi no šī?
Internet Explorer 9 ietvēra funkciju, ko sauc par ActiveX filtrēšanu, kas ļauj izmantot baltā saraksta stila aizsardzības shēmu. Ja ir iespējots, nav atļauts darbināt ActiveX vadīklas, tad, kad dodaties uz vietni, kurā nepieciešama ActiveX vadīkla, ja jūs uzticaties vietnei, varat tos pievienot baltajam sarakstam. Tikai sarakstā iekļautās vietnes varēs darbināt ActiveX vadīklas.
Pēc noklusējuma ActiveX Control filtrēšana ir atspējota pārlūkprogrammā Internet Explorer 9, tādējādi ļaujot jebkurai tīmekļa lapai ar ActiveX Control to izpildīt. Lai iespējotu ActiveX filtrēšanu, atveriet izvēlni Rīki> Drošība un pēc tam atlasiet ActiveX filtrēšanas opciju.
Tagad, kad dodaties uz vietni, kas mēģina palaist ActiveX vadīklu, tai nebūs atļauts, kā redzams tālāk:
Lai pievienotu vietni baltajam sarakstam, noklikšķiniet uz pogas Filtra, tas ir, mazais zils aplis, un noklikšķiniet uz pogas Izslēgt ActiveX filtrēšanu. Tādējādi tīmekļa vietne tiks pievienota baltajam sarakstam, lai tā varētu darbināt ActiveX vadīklas.
Tagad jūs varēsiet veikt sīkumus, kas šajā vietnē prasa ActiveX vadīklas.