在这场针对互联网安全威胁的永无止境的战斗中，有一个新的敌人正在迅速蔓延：恶意软件，或者当你观看广告时，即使你使用了广告拦截器，也会将恶意软件下载到你的电脑上。以下是你应该注意的，为什么这是一个问题，以及如何保护自己。

malvertising的工作原理

恶意广告是一种阴险的行为，只要在网页上显示一则广告，就可以在很大范围内传播。它通常是在不知情的情况下传播的网站主办的广告，并没有广告网络的恶意软件骑的知识。这意味着给博客所有者的一封电子邮件“你的广告感染了我的电脑病毒”将不可避免地遇到困惑。网站所有者给广告合作伙伴的电子邮件也会得到类似的回复。而且越来越普遍了。

如果你已经在网上呆了足够长的时间，你可能还记得skeezy广告网络使用横幅广告和弹出窗口来鼓励你下载恶意软件、安装工具栏或更改起始页的那些日子。我们告诉人们“只要避免草率的网站，你会没事的。”那些日子已经过去很久了。恶意广告是不同的，它注入到善意的广告网络，通过他们的安全弱点和技术利用。最终的结果是，广告不仅会提示你下载一些东西，而且会自动将恶意软件推送到你的系统，即使广告被广告拦截器阻止或在后台加载。

更糟糕的是，恶意攻击可以被设计成针对特定的系统。因为广告网络捕捉到的数据包括你的浏览器、操作系统，甚至你的实际位置（都用来决定要显示哪些广告），入侵者可以利用广告网络自己的数据来呈现专门构建的恶意软件，例如北美的Windows XP机器。例如，攻击**机构的方法很简单，就是将受感染的广告指向仍在使用WindowsXP的**雇员。或者，恶意软件只能出现在启用Flash的用户或internetexplorer用户面前，以提高感染的几率。

不过，也有好消息。值得称道的是，广告网络一直在收紧提交广告的流程，以便恶意广告不会从缝隙中溜走。另外，他们知道自己的业务建立在向受众提供有用广告的信任之上，如果达成妥协，他们会迅速行动。同样，在我们看来，注入广告网络的许多恶意软件利用了我们都知道易受攻击的技术，比如adobeflash、Acrobat和Java。

禁用插件和使用广告拦截器是很好的步骤（但不是万全之策）

所以解决方案就是禁用Flash并卸载Java，对吗？很可能你不再需要它们了，所以不用它们浏览网页会让一切变得更好。

这是个好的开始，但故事还有很多。禁用Flash和Java插件是非常好的第一步，这将为您提供一个安全的好方法，但是您还应该禁用任何不使用的插件，卸载不需要的加载项，并定期更新浏览器，正如How to Geek中的指南所述。你可能会想“哦，这只是Flash”，但下一个漏洞可能不是那么容易被禁用的，也可能是内置在浏览器中的。

大量注入广告网络的恶意软件通过Flash和Java传送到终端计算机，但不是全部。在许多情况下，他们利用其他零日漏洞，要么在运行广告的网站上（然后提示你下载恶意软件），要么在观看广告的电脑上（绕过提示，只感染你的电脑）。例如，当名人厨师杰米·奥利弗的网站被黑客入侵时，访问者没有得到提示，或者警报，他们刚刚得到了一个蒸汽剂量的恶意软件交付到他们的电脑幕后，由于一些妥协的JavaScript。

所以下一步必须是安装广告拦截器，对吗？从不看广告一定意味着你不会被恶意宣传，对吧？

别那么快。虽然广告拦截器和类似的工具肯定会有所帮助，但它们目前存在两个问题：

1. 广告拦截器，优先考虑一些广告，而不是其他同样脆弱。简言之，当你安装Adblock Plus并认为你在支持那些所谓的“非侵入式”广告时，你可能会自食其果。事实上，通常认为值得信赖的广告网络是恶意宣传的最大目标。雅虎的广告网络遭到黑客攻击，随后在今年早些时候向PlentyOfFish用户发送了恶意软件。谷歌自己的DoubleClick网络暴露了数百万的恶意软件，尽管这些恶意软件是专门针对WindowsXP用户的。公平地说，没有证据表明这一切都是通过广告屏蔽者具体实现的，但当广告屏蔽者开始接受广告网络的资金被列入白名单时，这是必然的结果。
2. 展示广告并不是唯一的目标。大多数广告拦截器可以很好地处理显示广告，但malvertising现在也在向视频广告飞跃。视频广告在被纳入广告网络数据库之前，很难进行质量审查，它们可以伪装成正常的商业广告、滚动前广告，甚至整页接管广告，用户为了回去阅读一篇文章或观看一段视频而不得不将其撤下。

所以这里的解决方案不仅仅是“安装一个广告拦截器”，而是“安装一个你知道如何使用的广告拦截器，并适当地使用它。”这意味着进入那里，禁用不必要的脚本，看看谁被列入了白名单，谁没有。我们建议您在这里使用uBlock Origin，而Disconnect则提供了在您的桌面和移动设备上使用的块。

不要忽视良好的防病毒和反恶意软件保护的重要性。像MalwareBytes这样的工具可以阻止防病毒工具可能错过的程序，并帮助保护您免受尚未公开的漏洞的攻击。事实上，他们是第一批真正解决恶意攻击的安全研究人员。结合反恶意软件和基于浏览器的工具，你应该得到很好的保护。

如果你只是安装adblockplus，加载默认列表，然后走开，那你就是在伤害自己。与任何安全工具一样，如果你不花时间成为一个受过教育的用户，你会让自己很容易受到攻击。不仅仅是针对网络上的恶意软件或漏洞，还有你信任的保护你的工具的弱点。

支持非广告支持的网站

所有这些工具都很好，可以让你在相对安全的环境下浏览网页，但它们确实是要付出代价的：那些正在运行相关广告的网站。惩罚你访问的每一个网站，因为一个遥远的广告网络被破坏，特别是当这不是网站所有者的错，不是一件很好的事情。当然，我们tl80也依靠广告来支付账单，但恶意广告将用户和网站所有者置于非常糟糕的境地。

大规模广告网络的兴起，让网站所有者专注于经营自己的博客，而不是处理广告，这也使得他们几乎不可能支持网站所有者，而不将自己置于风险之中，或将数据交给那些大规模网络。你可以把你信任和尊重的网站列入白名单，如果出现问题，让你的反恶意软件工具来完成他们的工作，但还有另一种选择：当服务允许你直接支持他们以避免广告时，就去做。

恶意广告将继续成为一个问题，尽管像DoubleClick和TradeDoubler这样的大型广告网络以及雅虎自己的网络都在努力解决这个问题，但我们每个人还是要保护自己，锁定我们的网站，建立我们想要生存的网络。

Open kinja-labs.com