什么是驱动下载恶意软件攻击？

了解如何防止偷偷摸摸的驱动器下载攻击，这可能会安装在您的设备上的恶意软件。...

想象一下这样的场景：你在电脑上发现了恶意软件，但你不知道它是从哪里来的。你没有下载任何东西，也没有访问任何被认为危险的网站。然而，你的系统上有恶意软件，毁了你的一天。

drive by download malware feature

恶意软件可能是通过“驾车”下载出现在您的计算机上的。您不需要单击下载或同意安装恶意程序。相反，drive-by-download攻击使整个过程自动化。

那么，什么是驱动下载攻击，如何避免成为受害者？

什么是驱动下载攻击(a drive-by download attack)？

通过下载驱动是一种相对常见的技术，攻击者可以使用这种技术在受害者的计算机上静默地安装恶意软件。

攻击通常涉及以某种形式破坏网站，利用众多技术中的一种来帮助增强网站的能力。这些可能包括损坏的插件、JavaScript、iframes、短链接、受感染的广告（称为malvertising）等等。

简言之，攻击者可以在许多地方隐藏恶意软件，以准备进行逐盘下载攻击。

驱动下载攻击的想法是在受害者的电脑上安装恶意软件而不被他们察觉。让他们特别狡猾的是，几乎任何一个网站上都可能发生“驾车下载”攻击，即使是你认为“安全”的网站

当然，它们更可能出现在内容更可疑的网站上，比如非法流媒体网站，但传统上被认为安全的主要服务从访问者数量上来说是更有利可图的目标。更多的访客意味着更多的潜在受害者。

有两种主要方式恶意驱动器下载到您的计算机上。

您可以通过下载攻击类型将主驱动器细分为更小的部分。

授权的按驱动器下载需要用户交互，至少在某些方面是这样。

例如，攻击者妥协网站并安装攻击向量。但要完成攻击，受害者仍然必须按Download、Okay或类似的按钮。下载恶意文件的选项在受害者到达该站点并伪装成常规文件后显示为未提示。

相关：如何发现和避免虚假病毒和恶意软件警告

一些关于授权驱动器下载的定义甚至更进一步，包括恶意软件或捆绑软件作为另一个软件安装程序的一部分意外安装。

未经授权的逐驱动器下载的工作原理与授权的逐驱动器下载攻击类似，但它是一个自动过程。与其与网站的受损部分进行交互，不如在启动网站时触发下载链接、恶意广告或其他恶意网站组件。

根据恶意软件的类型，您可能不会注意到计算机上有任何不同。下载将完成，并根据您的安全设置或恶意软件变种，安装没有警告。

并非所有的驱动下载攻击都会在您的系统上安装恶意软件。毫无疑问，在你的电脑上安装任何意外的东西是令人担忧的。但是，并非所有恶意文件都是从同一块布上剪切的。

潜在不需要的程序（PUP）：有时称为潜在不需要的应用程序（PUA）的PUP不一定是恶意文件。最有可能的是，小狗是广告软件，在不该出现的地方提供额外的广告。不过，这并不是一个通缉令，有些幼犬确实有稍微更恶意的意图。此外，尽管它们的危险程度很低，但您不希望有什么东西干扰您的系统或浏览器。
恶意软件：具有特定用途的恶意软件，例如允许对系统进行后门访问的特洛伊木马或可安装其他恶意软件类型的攻击工具包。

在你的系统中发现恶意软件远比一只小狗更令人震惊。此外，从系统中删除一个PUP要比“正确的”恶意软件容易得多。

malwarebytes PUP detection and removal

大多数小狗很容易删除使用您的计算机的集成杀毒程序或第三方工具，如恶意代码。

攻击的名字听起来很难防范。毕竟，这是一个驾车经过，它的目标是任何人谁推出了妥协的网站。

然而，有七件事你可以做，以阻止驱动器下载击中你的电脑。

让你的电脑保持最新。如果有可用的更新，请安装它。
保持浏览器的更新。另外，请考虑删除任何多余的浏览器扩展。它们不仅会降低浏览器的速度，而且过时的浏览器扩展也会导致安全问题。
你有几个选择。您可以下载并安装第三方防病毒工具，或使用计算机上的集成防病毒工具。Windows和macOS都有默认的防病毒程序。虽然Linux安全得多，但您可以随时选择免费的Linux防病毒工具来提高安全性。
你可以选择反恶意软件工具，比如Malwarebytes。Malwarebytes的免费版本是一个扫描和删除工具，但高级版本提供实时保护。
你访问的网站会让你的驾车体验有所不同。如前所述，主要网站是有利可图的目标，但可能很难利用。同时，显示非法体育流的网站更容易被利用。尽量避免网站可能提供非法内容，虽然这是远远不能保证。
点击前查看。您知道有几种方法可以在单击链接之前检查它吗？
针对浏览器的脚本阻止扩展可以阻止系统上运行的某些逐驱动器下载攻击。然而，一些脚本阻止工具可能会产生意想不到的后果，例如破坏其他网站的某些部分，这可能是一种平衡行为。