Cum de a ajuta la prevenirea virusurilor de tip Drive by By using ActiveX Filtering în IE9
Oricine a fost pe Internet pentru o vreme știe despre controalele ActiveX și problemele lor de securitate istorică. Iată cum să utilizați filtrarea ActiveX în IE9 pentru a preveni că a fost deturnat de un virus în timpul navigării.
Ce este un control ActiveX?
ActiveX este un standard visat de Microsoft, astfel încât să puteți utiliza același cod pentru mai multe programe fără a "reînnoi roata", pe măsură ce dezvoltatorii o preferă să o numească. Controalele ActiveX sunt o extensie a COM (Component Object Model) Microsoft, care permite programelor să interacționeze între ele, astfel încât un control ActiveX programat în C # să poată vorbi cu alte controale ActiveX programate în C++.
Cum se folosește acest lucru în practică? De exemplu, Internet Explorer în starea de instalare implicită nu poate reda clipuri video flash, dar cu un control ActiveX de la Adobe, poate. După cum puteți vedea controalele ActiveX, adăugați mai multe funcționalități programelor.
Deci, ce este rău cu asta?
S-ar putea să te gândești acum că ActiveX Controls sunt într-adevăr de ajutor, și sunt. Problema este că pluginurile terță parte conțin adesea riscuri de securitate. În Internet Explorer, controalele ActiveX pot fi descărcate și executate în fundal și prezintă riscul de a fi infectate, prin atac de tip drive-by în cazul în care mergeți la un site care exploatează o gaură de securitate.
Cum pot să mă protejez de asta??
Internet Explorer 9 a adus o caracteristică numită Filtrare ActiveX, care permite o schemă de protecție a stilului alb. Când este activată nici o comandă ActiveX, atunci când accesați un site care necesită controale ActiveX, dacă aveți încredere în site, le puteți adăuga în lista albă. Numai site-urile din listă vor putea rula controalele ActiveX.
În mod prestabilit, filtrarea ActiveX Control este dezactivată în Internet Explorer 9, permițând astfel oricărei pagini web cu un control ActiveX să o execute. Pentru a activa filtrarea ActiveX, mergeți la meniul Instrumente> Siguranță și apoi selectați Opțiunea de filtrare ActiveX.
Acum, când accesați un site care încearcă să ruleze un control ActiveX, nu va mai fi permis așa cum puteți vedea mai jos:
Pentru a adăuga site-ul în lista albă, faceți clic pe butonul Filtrat, adică cercul albastru mic și faceți clic pe butonul Dezactivare filtrare ActiveX. Acest lucru va adăuga site-ul la lista albă pentru a putea rula controalele ActiveX.
Veți putea acum să faceți lucruri care necesită controale ActiveX pe site-ul respectiv.