如何透過瀏覽器感染病毒以及如何保護自己

在一個完美的世界裡，你的電腦不可能透過瀏覽器被感染。瀏覽器應該在不受信任的沙盒中執行網頁，將它們與計算機的其他部分隔離開來。不幸的是，這種情況並不總是發生。...

在一個完美的世界裡，你的電腦不可能透過瀏覽器被感染。瀏覽器應該在不受信任的沙盒中執行網頁，將它們與計算機的其他部分隔離開來。不幸的是，這種情況並不總是發生。

網站可以利用瀏覽器或瀏覽器外掛中的安全漏洞來逃離這些沙盒。惡意網站也會嘗試使用社會工程策略來欺騙你。

不安全的瀏覽器外掛

大多數透過瀏覽器受到危害的人都是透過瀏覽器的外掛受到危害的。甲骨文的Java是最壞、最危險的罪魁禍首。蘋果和Facebook最近的內部電腦遭到了攻擊，因為它們訪問了包含惡意Java小程式的網站。他們的Java外掛可能完全是最新的——這無關緊要，因為最新版本的Java仍然包含未修補的安全漏洞。

為了保護您自己，您應該完全解除安裝Java。如果因為像Minecraft這樣的桌面應用程式需要Java而不能，那麼至少應該禁用Java瀏覽器外掛來保護自己。

其他瀏覽器外掛，特別是Adobe的Flash player和PDF閱讀器外掛，也經常需要修補安全漏洞。Adobe在應對這些問題和修補外掛方面已經比Oracle做得更好了，但仍然經常聽到有人利用一個新的Flash漏洞。

外掛是有趣的目標。外掛中的漏洞可以在所有不同的瀏覽器中被利用，外掛可以在所有不同的作業系統中被利用。Flash外掛漏洞可用於攻擊執行在Windows、Linux或Mac上的Chrome、Firefox或Internet Explorer。

要保護自己不受外掛漏洞的影響，請執行以下步驟：

web瀏覽器本身的安全漏洞也會允許惡意網站危害您的計算機。Web瀏覽器已經基本上清除了它們的行為，外掛中的安全漏洞是目前主要的危害源。

但是，無論如何，你應該保持你的瀏覽器是最新的。如果您使用的是舊的未修補版本的Internet Explorer 6，並且您訪問的網站信譽較差，則該網站可能會在未經您允許的情況下利用瀏覽器中的安全漏洞安裝惡意軟體。

保護自己免受瀏覽器安全漏洞的侵害很簡單：

保持web瀏覽器的更新。所有主流瀏覽器現在都會自動檢查更新。保持自動更新功能處於啟用狀態以保持保護狀態。（Internet Explorer透過Windows Update進行自我更新。如果使用Internet Explorer，保持Windows更新的最新狀態尤為重要。）
確保您的計算機上正在執行防病毒軟體。與外掛一樣，這是針對瀏覽器中允許惡意軟體進入計算機的零日漏洞的最後一道防線。

惡意網頁試圖欺騙你下載並執行惡意軟體。他們經常使用“社會工程”來實現這一點——換句話說，他們試圖透過說服你讓他們以虛假的藉口進入你的系統來損害你的系統，而不是透過損害你的瀏覽器或外掛本身。

這種危害不僅僅侷限於你的網路瀏覽器——惡意的電子郵件也可能試圖欺騙你開啟不安全的附件或下載不安全的檔案。然而，許多人感染了各種各樣的病毒，從廣告軟體和令人討厭的瀏覽器工具欄到病毒和特洛伊木馬，這些病毒和木馬都是透過瀏覽器中的社會工程技巧產生的。

ActiveX控制元件：Internet Explorer將ActiveX控制元件用於瀏覽器外掛。任何網站都可以提示您下載ActiveX控制元件。這可能是合法的–例如，您可能需要在第一次線上播放Flash影片時下載Flash player ActiveX控制元件。但是，ActiveX控制元件與系統上的任何其他軟體一樣，具有離開web瀏覽器並訪問系統其餘部分的許可權。惡意網站推送危險的ActiveX控制元件可能會說該控制元件是訪問某些內容所必需的，但它的存在可能會感染您的計算機。如有疑問，請不要同意執行ActiveX控制元件。

自動下載檔案：惡意網站可能試圖自動下載EXE檔案或其他型別的危險檔案到您的計算機上，希望您能執行它。如果你沒有明確要求下載並且不知道它是什麼，不要下載一個自動彈出並詢問你在哪裡儲存它的檔案。
虛假下載連結：在廣告網路不好的網站上——或者發現盜版內容的網站上——你經常會看到模仿下載按鈕的廣告。這些廣告試圖透過偽裝成一個真正的下載連結來欺騙人們下載他們並不想要的東西。像這樣的連結很有可能包含惡意軟體。

“你需要一個外掛來觀看這個影片”：如果你偶然發現一個網站說你需要安裝一個新的瀏覽器外掛或編解碼器來播放影片，小心。你可能需要一個新的瀏覽器外掛來做某些事情——例如，你需要微軟的Silverlight外掛來在Netflix上播放影片——但是如果你在一個信譽較差的網站上，希望你下載並執行一個EXE檔案，這樣你就可以播放他們的影片，那麼他們很有可能試圖用惡意軟體感染你的電腦。