資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律學什麼是驅動下載?
如今,大多數人在訪問網站時都不會三思而後行,他們會毫不猶豫地點選連結或彈出視窗,而不會考慮連結或彈出視窗是否會將其重定向,或者是否正在使用安全協議。通常,這不是問題,但如果您訪問惡意網站,您的裝置可能會因稱為驅動下載的網路安全危險而迅速感染。
什麼是驅動下載攻擊?
任何在未經個人知情或同意的情況下安裝到其裝置中的惡意軟體都稱為驅動下載。僅僅點選連結或電子郵件本身就可能導致驅動下載。驅動下載可能包含間諜軟體、廣告軟體、惡意軟體或使用者不想要的正版產品。
防病毒軟體通常可以阻止來自網站和電子郵件的驅動下載,但其他型別的驅動下載更難以刪除。使用者可能安裝他們想要的程式,卻發現一大堆不需要的應用程式隨之而來。驅動下載很煩人,但如果無法找到明顯的刪除方法,它們可能會很快變得令人惱火。
驅動下載攻擊是如何工作的?
驅動下載透過利用他們在應用程式、作業系統或 Web 瀏覽器中發現的任何安全漏洞來工作,這些漏洞由於升級失敗或遺漏而未打補丁。與許多其他型別的網路攻擊不同,驅動攻擊不需要使用者主動允許攻擊。
所涉及的步驟如下所示:
透過各種方式(例如廣告、訊息、程式下載、受感染的程式碼等)將惡意軟體引入受感染的網頁。
當用戶訪問頁面時,有害元素會被觸發。它利用使用者計算機軟體堆疊一部分中的缺陷。
該元素會謹慎地將惡意檔案下載到使用者的裝置上,這些檔案可能是病毒或任何木馬,或任何其他檔案。
然後木馬或感染執行,顯示一個外殼,攻擊者可以透過該外殼控制裝置。
之後,攻擊者可以遠端控制受害者。然後,他們可以從使用者的裝置中檢索密碼或其他敏感資訊。
攻擊者現在可以使用從使用者裝置中獲取的憑據訪問另一個更有價值的系統,例如公司的網站或網路。
如何避免驅動下載
您可以採取以下預防措施來防止驅動攻擊並保護您的資料和系統:
始終保持瀏覽器和網際網路安全軟體更新,以降低驅動下載的可能性。此外,在 Windows 修補程式可用後立即應用所有修補程式,並避免點選非請求或其他可疑電子郵件中的連結。
某些瀏覽器甚至會在允許使用者訪問已知被駭客入侵的網站之前發出警告。由於驅動下載可能會使計算機感染病毒和惡意軟體,因此如果下載成功,防病毒工具可以幫助檢測和消除威脅。
使用良好的防火牆。即使防火牆不一定能阻止複雜的惡意軟體,它也可以有效地識別和阻止已知的威脅。
在您的計算機上安裝廣告攔截器。廣告在驅動下載攻擊中被廣泛用作感染媒介。安裝廣告攔截器將幫助您避免成為此類攻擊的受害者。
178 次檢視
