Jak ochránit PC před phishingem a podobnými pastmi - 4. díl

10. 10. 2013

Sdílet

 Autor: © Timo Darco - Fotolia.com
Nyní si představíme další možnosti drive-by downloadů a způsoby obrany proti nim.

Předchozí díl

Ostatní škodlivé downloady

Takové falešné aktualizace a škodlivá „varování“ jsou součástí obecnejšího trendu tzv. „drive-by downloadů“, neboli útoků určených ke kradmému infikování vašeho počítače zneužitím zranitelností v softwaru.

Základy vyhýbání se takovým útokům jsou opět vcelku jednoduché. Udržujte váš bezpečnostní a antivirový software vždy aktuální – stejně důležité je však zajistit, aby byl aktualizován váš operační systém i všechny aplikace na vašem PC obecně. Nastavte si automatické aktualizace Windows Update (Ovládací panely > Systém a zabezpečení > Windows Update). Pro aktualizace vašich ostatních programů používejte aplikaci Secunia PSI. Tento skvělý software pracuje na pozadí a hledá nové záplaty; pokud je to možné, automaticky aktualizuje programy; případně vás vyzve k tomu, abyste aktualizace instalovali manuálně.

Secunia PSI

Chcete-li snížit pravděpodobnost toho, že skočíte na lep falešným požadavkům na aktualizaci/informacím o chybě, mohli byste využít plug-in typu NoScript, kterým lze v prohlížeči blokovat JavaScript. Takový krok sice může poněkud omezit některé funkce webu, a tím i váš uživatelský zážitek, ale na druhou stranu si v rámci NoScriptu můžete vytvořit seznam webů, kterým věříte, a na kterých se JavaScript může i nadále spouštět.

Zvažte také Filtrování ActiveX v Internet Exploreru, což je funkce, která standardně zablokuje všechen ActiveX obsah. ActiveX je pro hackery častým vektorem útoku. Pro aktivaci filtrování v IE 9 a IE 10 otevřete menu Nástroje, podmenu Zabezpečení a zde vyberte Filtrování ActiveX.

bitcoin_skoleni

Dříve zmíněné nástroje Web of Trust a Site Advisor vás sice umějí upozornit, jste-li na známé útočné stránce, ovšem drive-by downloady se již v minulosti objevily ve škodlivých reklamách na zcela legitimních webových stránkách.

Pokračování