如何通过浏览器感染病毒以及如何保护自己
在一个完美的世界里,你的电脑不可能通过浏览器被感染。浏览器应该在不受信任的沙盒中运行网页,将它们与计算机的其他部分隔离开来。不幸的是,这种情况并不总是发生。
网站可以利用浏览器或浏览器插件中的安全漏洞来逃离这些沙盒。恶意网站也会尝试使用社会工程策略来欺骗你。
不安全的浏览器插件
大多数通过浏览器受到危害的人都是通过浏览器的插件受到危害的。甲骨文的Java是最坏、最危险的罪魁祸首。苹果和Facebook最近的内部电脑遭到了攻击,因为它们访问了包含恶意Java小程序的网站。他们的Java插件可能完全是最新的——这无关紧要,因为最新版本的Java仍然包含未修补的安全漏洞。
为了保护您自己,您应该完全卸载Java。如果因为像Minecraft这样的桌面应用程序需要Java而不能,那么至少应该禁用Java浏览器插件来保护自己。
其他浏览器插件,特别是Adobe的Flash player和PDF阅读器插件,也经常需要修补安全漏洞。Adobe在应对这些问题和修补插件方面已经比Oracle做得更好了,但仍然经常听到有人利用一个新的Flash漏洞。
插件是有趣的目标。插件中的漏洞可以在所有不同的浏览器中被利用,插件可以在所有不同的操作系统中被利用。Flash插件漏洞可用于攻击运行在Windows、Linux或Mac上的Chrome、Firefox或Internet Explorer。
要保护自己不受插件漏洞的影响,请执行以下步骤:
- 使用一个像Firefox的插件检查网站,看看你是否有任何过时的插件。(这个网站是由Mozilla创建的,但它也适用于Chrome和其他浏览器。)
- 立即更新任何过时的插件。通过确保为您安装的每个插件启用自动更新来保持更新。
- 卸载不使用的插件。如果不使用Java插件,就不应该安装它。这有助于减少你的“攻击面”–你的计算机有多少软件可以被利用。
- 考虑在Chrome或Firefox中使用click-to-play插件功能,这会阻止插件运行,除非您特别请求它们。
- 确保您的计算机上正在使用防病毒软件。这是针对插件中允许攻击者在您的计算机上安装恶意软件的“零天”漏洞(新的未修补漏洞)的最后一道防线。
浏览器安全漏洞
web浏览器本身的安全漏洞也会允许恶意网站危害您的计算机。Web浏览器已经基本上清除了它们的行为,插件中的安全漏洞是目前主要的危害源。
但是,无论如何,你应该保持你的浏览器是最新的。如果您使用的是旧的未修补版本的Internet Explorer 6,并且您访问的网站信誉较差,则该网站可能会在未经您允许的情况下利用浏览器中的安全漏洞安装恶意软件。
保护自己免受浏览器安全漏洞的侵害很简单:
- 保持web浏览器的更新。所有主流浏览器现在都会自动检查更新。保持自动更新功能处于启用状态以保持保护状态。(Internet Explorer通过Windows Update进行自我更新。如果使用Internet Explorer,保持Windows更新的最新状态尤为重要。)
- 确保您的计算机上正在运行防病毒软件。与插件一样,这是针对浏览器中允许恶意软件进入计算机的零日漏洞的最后一道防线。
社会工程技巧
恶意网页试图欺骗你下载并运行恶意软件。他们经常使用“社会工程”来实现这一点——换句话说,他们试图通过说服你让他们以虚假的借口进入你的系统来损害你的系统,而不是通过损害你的浏览器或插件本身。
这种危害不仅仅局限于你的网络浏览器——恶意的电子邮件也可能试图欺骗你打开不安全的附件或下载不安全的文件。然而,许多人感染了各种各样的病毒,从广告软件和令人讨厌的浏览器工具栏到病毒和特洛伊木马,这些病毒和木马都是通过浏览器中的社会工程技巧产生的。
- ActiveX控件:Internet Explorer将ActiveX控件用于浏览器插件。任何网站都可以提示您下载ActiveX控件。这可能是合法的–例如,您可能需要在第一次在线播放Flash视频时下载Flash player ActiveX控件。但是,ActiveX控件与系统上的任何其他软件一样,具有离开web浏览器并访问系统其余部分的权限。恶意网站推送危险的ActiveX控件可能会说该控件是访问某些内容所必需的,但它的存在可能会感染您的计算机。如有疑问,请不要同意运行ActiveX控件。
- 自动下载文件:恶意网站可能试图自动下载EXE文件或其他类型的危险文件到您的计算机上,希望您能运行它。如果你没有明确要求下载并且不知道它是什么,不要下载一个自动弹出并询问你在哪里保存它的文件。
- 虚假下载链接:在广告网络不好的网站上——或者发现盗版内容的网站上——你经常会看到模仿下载按钮的广告。这些广告试图通过伪装成一个真正的下载链接来欺骗人们下载他们并不想要的东西。像这样的链接很有可能包含恶意软件。
- “你需要一个插件来观看这个视频”:如果你偶然发现一个网站说你需要安装一个新的浏览器插件或编解码器来播放视频,小心。你可能需要一个新的浏览器插件来做某些事情——例如,你需要微软的Silverlight插件来在Netflix上播放视频——但是如果你在一个信誉较差的网站上,希望你下载并运行一个EXE文件,这样你就可以播放他们的视频,那么他们很有可能试图用恶意软件感染你的电脑。
- “你的电脑被感染了”:你可能会看到广告说你的电脑被感染了,并坚持你需要下载一个EXE文件来清理东西。如果你下载这个EXE文件并运行它,你的电脑可能会被感染。
这不是一份详尽的清单。恶毒的人总是在寻找新的欺骗方法。
与往常一样,如果您不小心下载了恶意程序,运行防病毒软件可以帮助保护您。
这些是普通电脑用户(甚至是Facebook和苹果的员工)通过浏览器“入侵”电脑的方式。知识就是力量,这些信息应该能帮助你在网上保护自己。
- 发表于 2021-04-12 01:43
- 阅读 ( 188 )
- 分类:互联网
你可能感兴趣的文章
2021年5个新的安全威胁你应该注意
...收集和获取所有金融和银行凭证,如键盘记录程序、MITM浏览器攻击和数字证书盗窃。虽然Pinkslipbot从2007年就出现了,但McAfee在2017年发现了一个新的更新版本。该恶意软件最初设计用于获取网上银行和其他数字金融服务的登录凭...
完整的恶意软件删除指南
... 冻结或随机崩溃会影响您的计算机 web浏览器的主页已更改 web浏览器中出现奇怪或意外的工具栏 正在重定向您的搜索结果 你开始在你不想去的网站上结束 ...
如何从xhamster中删除bedep恶意软件
根据Malwarebytes博客上的一份报告,2015年初,****xHamster的访问者看到恶意软件大幅增加。在2015年1月25日和26日,xHamster的恶意软件感染增加了1500%。 ...
如何广告软件仍然是一个威胁到你的电脑,你可以如何战胜它
...软件,你会看到很多广告。弹出式窗口、应用程序广告、浏览器收购以及其他各种烦人的行为可能会发生。不同类型的广告软件的行为不同。 ...
3个迹象表明你的mac电脑感染了病毒(以及如何检查)
...软件,你就没有什么可担心的了。当然,有时会有一些与浏览器相关的漏洞,Java是一个持续关注的问题,但如果macOS和浏览器是最新的,这种感染就不太可能了。 ...
什么是lokibot恶意软件?你如何保护自己?
... 如何从浏览器中删除lokibot ...
如何删除windows pc上的病毒和恶意软件
...索和主页重定向到你不想去的地方。广告软件会感染你的浏览器,甚至Windows,勒索软件会试图锁定你的电脑。 不管问题是什么,我们的第一步总是下载并运行Malwarebytes扫描,Malwarebytes是地球上最好的反恶意软件工具。它不是一...
如果我仔细浏览并使用常识,我真的需要杀毒软件吗?
...可疑文件、运行未调度的软件、访问粗略的网站以及在web浏览器中启用Java插件等其他不负责任的事情来获得恶意软件。但是,虽然这当然是最常见的方法来收集恶意软件,但它并不是恶意软件传播的唯一方式。 相关报道:什么...
并非所有的“病毒”都是病毒:10个恶意软件术语解释
...只是崩溃你的电脑-但关键的事情,使它成为一个病毒是如何传播。当你运行病毒时,它会感染你电脑上的程序。当你在另一台计算机上运行程序时,病毒会感染该计算机上的程序,依此类推。例如,病毒可能会感染U盘上的程序...
如何保护自己免受勒索软件(如cryptolocker等)
...文件保持警惕和谨慎。 保持软件更新。使用旧版本的web浏览器、操作系统或浏览器插件可允许恶意软件通过打开的安全漏洞进入。如果您安装了Java,您可能应该卸载它。 有关更多提示,请阅读我们列出的您应该遵循的重要安...
0 篇文章
