Play Sand Pasir Ajaib Kinetic Sand Mencetak Aneka Hewan, Main Pasir, Seru Banget
目次:
ドライブバイダウンロードとは何ですか?ドライブバイダウンロード攻撃は、脆弱なコンピュータがウェブサイトにアクセスして感染した場合に発生します。最新のマイクロソフトセキュリティインテリジェンスレポートとその以前の数々の記事から、Drive-by Exploitが心配するトップのWebセキュリティの脅威になっていることが明らかになりました。
Drive-by downloads
Drive-byのダウンロード攻撃は、多くの攻撃者が好んで使用しているタイプの攻撃であり続けていることが認められています。これは、正当なウェブサイトに悪意のあるコードを注入することで簡単に攻撃を開始できるためです。悪意のあるコードが注入されると、オペレーティングシステム、Webブラウザ、Java、Adobe Reader、Adobe FlashなどのWebブラウザプラグインの脆弱性が悪用される可能性があります。ダウンロードされる初期コードは通常小さいです。しかし、それがあなたのコンピュータに着くと、それは別のコンピュータに接続し、悪質なコーダの残りの部分をシステムに引っ張ります。
要するに、脆弱なコンピュータは、何もダウンロードしようとせずに、 。このようなダウンロードは、人の知識なしに行われます。
新しいデータと調査結果は、さまざまなWebサーバープラットフォームをホストしているドライブバイダウンロードサイトの相対的普及率を高めている
2013年の第1四半期および第2四半期末に世界各国および地域でドライブバイダウンロードページが集中しています。両方の地域でドライブバイダウンロードURLが比較的高い場所には、
- シリア - 1,000のURLごとに9.5のドライブバイURL
- ラトビア - 6.6
- ベラルーシ 5.6。
2013年第1四半期
2013年第2四半期
2013年第2四半期末のDrive-by Downloadのダウンロード件数はBingによって追跡された。したがって、検索エンジンによる対策
ドライブバイダウンロード攻撃の防止
これは、ドライブバイダウンロード攻撃からユーザーを保護するためのもので、エクスプロイト時のエクスプロイトに関するWebサイトの分析や、ドライブバイダウンロードページのリストが検索結果のリストに表示されたときの警告メッセージの表示を含みます。 TechNetの記事には、ドライブバイダウンロード攻撃に関連するリスクを管理するための開発者とIT担当者のための手順が記載されています。対策の一部には次のものがあります。
Webサーバーの侵害を防止する。 Webサーバーが最新のセキュリティ更新プログラムで更新されていないと、Webサーバーが侵害される可能性があります。したがって、
- サーバーのオペレーティングシステムを最新の状態に保つ
- これらのWebサーバーにインストールされているソフトウェア
- 最新の更新についてはSDLクイックセキュリティリファレンスガイドを参照してください
- Webからインターネットを参照しないサーバーを使用するか、電子メールと電子メールの添付ファイルを開くために使用します。
- Bing WebmasterツールとGoogle Webmasterにサイトを登録して、検索エンジンがあなたのサイトで何か悪いことを事前に通知できるようにします。
WindowsオペレーティングシステムとWebブラウザが完全に最新であることを確認する
- 適切なセキュリティソフトウェアを使用し、常に最新の定義を持つことを確認する
- 最小限のブラウザを使用するアドオンが頻繁に侵害されてしまうため、
- あなたのブラウザにアドオンをURLスキャナーを使用することも考えられます。
- Internet Explorerを使用している場合は、SmartScreenがオンになっていることを確認してください。安全なブラウジングの習慣を開発し、どのサイトを選択するかあなたのコンピュータがドライブバイダウンロード攻撃に感染しているかどうかお知らせください。
- 今すぐ読む
- :Malvertisingとは何ですか?