Kako pomoći spriječiti Drive-By virusi pomoću ActiveX filtriranja u IE9
Svatko tko je neko vrijeme bio na internetu zna za ActiveX kontrole i njihove povijesne sigurnosne probleme. Evo kako možete upotrijebiti ActiveX filtriranje u IE9 kako biste spriječili otmice virusa tijekom pregledavanja.
Što je ActiveX kontrola?
ActiveX je standard koji je Microsoft izmislio tako da možete koristiti isti kod na više programa bez “ponovnog izumljanja kotača” kako ga programeri vole nazivati. ActiveX kontrole su proširenje na Microsoftovom COM (Component Object Model), što programima omogućuje međusobno djelovanje, tako da ActiveX kontrola koja je programirana u C # može razgovarati s drugim ActiveX kontrolama koje su programirane u C++.
Kako se to koristi u praksi? Na primjer, Internet Explorer u zadanom stanju instalacije ne može reproducirati flash videozapise, ali s ActiveX kontrolom iz Adobea može. Kao što možete vidjeti ActiveX kontrole dodaju više funkcionalnosti programima.
Dakle, što nije u redu s tim?
Možda sada mislite da su ActiveX kontrole zaista korisne i da jesu. Problem je u tome što dodaci drugih proizvođača često sadrže sigurnosne rizike. U pregledniku Internet Explorer ActiveX kontrole se mogu preuzeti i izvršiti u pozadini i predstavljati rizik da ste zaraženi, putem napada putem pogona gdje idete na web-lokaciju koja koristi sigurnosnu rupu.
Kako se mogu zaštititi od ovoga?
Internet Explorer 9 donio je značajku pod nazivom ActiveX filtriranje koja omogućuje shemu zaštite s popisa dopuštenih stavki. Kada je omogućeno No ActiveX kontrole je dopušteno pokretanje, onda kada idete na web-mjesto koje zahtijeva ActiveX kontrole, ako vjerujete web-mjestu možete ih dodati na popis dopuštenih. Samo web-lokacije na popisu moći će pokretati ActiveX kontrole.
Prema zadanim postavkama filtriranje ActiveX kontrole onemogućeno je u pregledniku Internet Explorer 9, što mu omogućuje izvršavanje bilo koje web-stranice s ActiveX kontrolom. Da biste omogućili ActiveX filtriranje, idite na izbornik Alati> Sigurnost, a zatim odaberite opciju ActiveX filtriranja.
Sada kada odete na web-lokaciju koja pokušava pokrenuti ActiveX kontrolu, neće joj biti dopušteno kao što možete vidjeti u nastavku:
Da biste web-lokaciji dodali popisu dopuštenih, kliknite gumb Filtrirano, to jest mali plavi krug, a zatim kliknite gumb Isključi ActiveX filtriranje. To će dodati web-lokaciju popisu dopuštenih tako da može pokrenuti ActiveX kontrole.
Sada ćete moći raditi stvari koje zahtijevaju ActiveX kontrole na toj web-lokaciji.