Selv installere malware, også kjent som en drive-by download, glir forbi nettverkssikkerhet via ActiveX og Browser Helper Objects (BHO) i usikre nettlesere. Drive-by downloads kan kapre nettleseren eller logge dine tastetrykk. Malware er i stand til å snike seg inn usett fordi operativsystemer og nettlesere mangler evnen til å se faren. Hva mer, ActiveX og BHOs ​​fundamentalt og iboende tillate alle på Internett for å skrive kode som kan transparent ned til en datamaskin hvor den arver rettigheter og tillatelser til gjeldende bruker. Nedlasting av nye funksjoner er utelukkende bruk av bhos og en av de viktigste formålene for ActiveX. Dessverre gjorde Microsoft ikke bygge i noen sikkerhet. Det er derfor det er viktig å ikke bruke privilegerte kontoer (f.eks Administrator) for dag-til-dag-aktiviteter, spesielt nettsurfing.

anitvirus verktøy avvike fra anti-malware verktøy fordi de ser forskjellige infeksjons vektorer. Mens AV programmer begynner å løse et bredere spekter av malware, markedet er umodent. Men det er i sterk vekst, med leverandører som Microsoft, Symantec og McAfee inn i spillet, eller integrere nye funksjoner i eksisterende verktøy (Det er interessant å merke seg at Microsofts Windows Malicious Software Removal Tool og Windows AntiSpyware (Beta) vil bare kjøre på Windows 2000 eller nyere, etterlot mange millioner av brukere på eldre systemer ubeskyttet). Omvendt har en rekke kommersielle og gratis anti-malware produkter fra mindre leverandører vært tilgjengelig en stund. Disse produktene vanligvis faller i to kategorier: vaksinasjon og deteksjon /fjerning, skjønt, er linjene begynner å viskes som mer modne produkter begynne å gjøre begge deler. Innoculators som Javacool Software Spywareblaster og Spybot-Search & Ødelegge funksjonen en immunisere funksjon, som tar sikte på å hindre malware fra å bli installert via ActiveX kill bit (se Blokkere spyware via ActiveX kill bit), og lignende. Mens, kan oppdagelse og fjerning produkter som Lavasoft Ad-Aware og Aluria Programvare Spyware Eliminator hjelpe deg å rydde opp i ettertid. Kjøre flere produkter på en arbeidsstasjon som er best, siden hver bruker ulike metoder for gjenkjenning og har forskjellige malware databaser.

Alternativt tar Mike Lin StartupMonitor en annen tilnærming, og advarer deg når et program prøver å konfigurere seg selv for å bli startet på støvel. Skjønt, hvis skadelig kode ikke blir satt til å kjøre på et system boot, er produktet ineffektiv. Dette er en interessant tilnærming, men mange programmer som AV-skannere og updaters legitimt trenger å kjøre ved oppstart. Skille mellom de to typene er ikke lett for sluttbrukerne. Kjører dette verktøyet på en test boks eller personlig arbeidsstasjon kan være en god erfaring for en administrator.

Selv installere malware nedlastinger opprinnelig på en webserver. Men når den er installert, vil det muligens forsøke å spre bruk av andre legemidler som kan blokkeres. Du kan filtrere innhold på brannmur, proxy og postservere, og selv via IPSes. Men det er vanskelig å fjerne skadelig innhold i alle disse stedene uten å påvirke lovlig forretningsvirksomhet. For eksempel, hvis du blokkerer alle ActiveX på en brannmur eller IPS, du nettopp har brutt Windows service.

Overvåke brannmur eller IDS loggene kan varsle deg om en infeksjon i ettertid. I tillegg kan ulike typer egress filtrering (anvendt på brannmurer, rutere og IPSes) blokkere spredningen av malware utover omkretsen din ved å begrense utgående tilgang. Dette kan negere noen ondsinnet programvare, for eksempel tastetrykkloggere, men smart malware vil fortsatt finne en utgående sti.

Både egress og innholdsfiltrering kan utføres av en moderne brannmur. Forskjellen er at egress filtrering innebærer brannmurregler eller router tilgangskontroll lister. Egress filtrering identifiserer hva trafikk (porter /protokoll, kilder, mål) kan gå der. Mens, innholdsfiltrering kontroller hvilket innhold er lov til å passere.

Du kan også opprette vertsfiler (eller DNS-poster) som løser kjente malware servere til localhost, som har effekt av peker tilbake til din egen datamaskin, og dermed hindre malware fra å kommunisere eller spredning. Eller du kan lage en svarteliste over nettsider for å blokkere i brannmuren. Og, kan egress filtrering på individuelle datamaskiner være effektive. For eksempel, Check Points Zonealarm viser hvilke programmer på datamaskinen har tilgang til nettverket. Denne strategien vil kreve at du utdanne brukerne om hvordan å bestemme legitimiteten av programmene som utløser brannmuren.

Som en siste tanke, kan det være lurt å vurdere å bruke en hvilken som helst nettleser, men Internet Explorer. Selvfølgelig, bytte nettlesere er en vanskelig oppgave, spesielt for store bedrifter, men det kan være verdt å vurdere, gitt ekstra sikkerhet, pop-up blokkering og faner tilgjengelig i alle andre store nettleserne
MER INFORMASJON.:
Se hvilke strategier dine kolleger anbefaler å gjenopprette en kapret nettleser.
Lær om ulike verktøy som kan hjelpe deg å bekjempe spyware.
Lær mer beste praksis for bekjempelse nettbasert spyware.