数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律学什么是驱动下载?
如今,大多数人在访问网站时都不会三思而后行,他们会毫不犹豫地点击链接或弹出窗口,而不会考虑链接或弹出窗口是否会将其重定向,或者是否正在使用安全协议。通常,这不是问题,但如果您访问恶意网站,您的设备可能会因称为驱动下载的网络安全危险而迅速感染。
什么是驱动下载攻击?
任何在未经个人知情或同意的情况下安装到其设备中的恶意软件都称为驱动下载。仅仅点击链接或电子邮件本身就可能导致驱动下载。驱动下载可能包含间谍软件、广告软件、恶意软件或用户不想要的正版产品。
防病毒软件通常可以阻止来自网站和电子邮件的驱动下载,但其他类型的驱动下载更难以删除。用户可能安装他们想要的程序,却发现一大堆不需要的应用程序随之而来。驱动下载很烦人,但如果无法找到明显的删除方法,它们可能会很快变得令人恼火。
驱动下载攻击是如何工作的?
驱动下载通过利用他们在应用程序、操作系统或 Web 浏览器中发现的任何安全漏洞来工作,这些漏洞由于升级失败或遗漏而未打补丁。与许多其他类型的网络攻击不同,驱动攻击不需要用户主动允许攻击。
所涉及的步骤如下所示:
通过各种方式(例如广告、消息、程序下载、受感染的代码等)将恶意软件引入受感染的网页。
当用户访问页面时,有害元素会被触发。它利用用户计算机软件堆栈一部分中的缺陷。
该元素会谨慎地将恶意文件下载到用户的设备上,这些文件可能是病毒或任何木马,或任何其他文件。
然后木马或感染运行,显示一个外壳,攻击者可以通过该外壳控制设备。
之后,攻击者可以远程控制受害者。然后,他们可以从用户的设备中检索密码或其他敏感信息。
攻击者现在可以使用从用户设备中获取的凭据访问另一个更有价值的系统,例如公司的网站或网络。
如何避免驱动下载
您可以采取以下预防措施来防止驱动攻击并保护您的数据和系统:
始终保持浏览器和互联网安全软件更新,以降低驱动下载的可能性。此外,在 Windows 修补程序可用后立即应用所有修补程序,并避免点击非请求或其他可疑电子邮件中的链接。
某些浏览器甚至会在允许用户访问已知被黑客入侵的网站之前发出警告。由于驱动下载可能会使计算机感染病毒和恶意软件,因此如果下载成功,防病毒工具可以帮助检测和消除威胁。
使用良好的防火墙。即使防火墙不一定能阻止复杂的恶意软件,它也可以有效地识别和阻止已知的威胁。
在您的计算机上安装广告拦截器。广告在驱动下载攻击中被广泛用作感染媒介。安装广告拦截器将帮助您避免成为此类攻击的受害者。
178 次查看
