Ostatní škodlivé downloady
Takové falešné aktualizace a škodlivá „varování“ jsou součástí obecnejšího trendu tzv. „drive-by downloadů“, neboli útoků určených ke kradmému infikování vašeho počítače zneužitím zranitelností v softwaru.
Základy vyhýbání se takovým útokům jsou opět vcelku jednoduché. Udržujte váš bezpečnostní a antivirový software vždy aktuální – stejně důležité je však zajistit, aby byl aktualizován váš operační systém i všechny aplikace na vašem PC obecně. Nastavte si automatické aktualizace Windows Update (Ovládací panely > Systém a zabezpečení > Windows Update). Pro aktualizace vašich ostatních programů používejte aplikaci Secunia PSI. Tento skvělý software pracuje na pozadí a hledá nové záplaty; pokud je to možné, automaticky aktualizuje programy; případně vás vyzve k tomu, abyste aktualizace instalovali manuálně.
Chcete-li snížit pravděpodobnost toho, že skočíte na lep falešným požadavkům na aktualizaci/informacím o chybě, mohli byste využít plug-in typu NoScript, kterým lze v prohlížeči blokovat JavaScript. Takový krok sice může poněkud omezit některé funkce webu, a tím i váš uživatelský zážitek, ale na druhou stranu si v rámci NoScriptu můžete vytvořit seznam webů, kterým věříte, a na kterých se JavaScript může i nadále spouštět.
Zvažte také Filtrování ActiveX v Internet Exploreru, což je funkce, která standardně zablokuje všechen ActiveX obsah. ActiveX je pro hackery častým vektorem útoku. Pro aktivaci filtrování v IE 9 a IE 10 otevřete menu Nástroje, podmenu Zabezpečení a zde vyberte Filtrování ActiveX.
Dříve zmíněné nástroje Web of Trust a Site Advisor vás sice umějí upozornit, jste-li na známé útočné stránce, ovšem drive-by downloady se již v minulosti objevily ve škodlivých reklamách na zcela legitimních webových stránkách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU