كيفية المساعدة في منع فيروسات Drive-By باستخدام تصفية ActiveX في IE9



يعرف أي شخص كان حول الإنترنت لفترة من الوقت عناصر تحكم ActiveX ومشكلات الأمان التاريخية الخاصة بهم. فيما يلي كيفية استخدام تصفية ActiveX في IE9 لمنع الاختراق بواسطة فيروس أثناء التصفح.

ما هو عنصر تحكم ActiveX؟

يعد ActiveX معيارًا ابتكرته Microsoft بحيث يمكنك الاستفادة من نفس الرمز عبر برامج متعددة دون إعادة اختراع العجلة كما يحب المطورون تسميتها. تعد عناصر تحكم ActiveX امتدادًا لـ COM الخاص بـ Microsoft (نموذج كائن المكون) ، والذي يسمح للبرامج بالتعامل مع بعضها البعض ، لذلك يمكن لعنصر تحكم ActiveX المبرمج في C # التحدث إلى عناصر تحكم ActiveX الأخرى المبرمجة في C ++.





كيف يتم استخدام هذا في الممارسة؟ على سبيل المثال ، لا يمكن لـ Internet Explorer في حالة التثبيت الافتراضية تشغيل مقاطع فيديو فلاش ، ولكن باستخدام عنصر تحكم ActiveX من Adobe ، يمكنه ذلك. كما ترى ، تضيف عناصر تحكم ActiveX المزيد من الوظائف إلى البرامج.

فما هو الخطأ في ذلك؟

ربما تفكر الآن في أن عناصر تحكم ActiveX مفيدة حقًا ، وهي كذلك. تكمن المشكلة في أن المكونات الإضافية للجهات الخارجية غالبًا ما تحتوي على مخاطر أمنية. في Internet Explorer ، يمكن تنزيل عناصر تحكم ActiveX وتنفيذها في الخلفية مما يشكل خطرًا على إصابتك ، من خلال هجوم من محرك الأقراص حيث تنتقل إلى موقع ويب يستغل ثغرة أمنية.



كيف يمكنني حماية نفسي من هذا؟

جلب Internet Explorer 9 ميزة تسمى تصفية ActiveX ، والتي تسمح بنظام حماية نمط القائمة البيضاء. عند التمكين ، لا يُسمح بتشغيل أي عناصر تحكم ActiveX ، فعند الانتقال إلى موقع يتطلب عناصر تحكم ActiveX ، إذا كنت تثق في الموقع ، يمكنك إضافتها إلى القائمة البيضاء. سيتمكن مواقع الويب الموجودة في القائمة فقط من تشغيل عناصر تحكم ActiveX.

الإعلانات

بشكل افتراضي ، يتم تعطيل تصفية عنصر تحكم ActiveX في Internet Explorer 9 ، مما يسمح لأي صفحة ويب بها عنصر تحكم ActiveX بتنفيذها. لتمكين تصفية ActiveX ، انتقل إلى قائمة الأدوات> الأمان ثم حدد خيار تصفية ActiveX.



الآن عندما تنتقل إلى موقع ويب يحاول تشغيل عنصر تحكم ActiveX ، فلن يُسمح له بذلك كما ترى أدناه:

لإضافة موقع ويب إلى القائمة البيضاء ، انقر فوق الزر 'تمت تصفيته' ، وهي الدائرة الزرقاء الصغيرة ، وانقر فوق الزر 'إيقاف تشغيل تصفية ActiveX'. سيؤدي هذا إلى إضافة موقع الويب إلى القائمة البيضاء حتى يتمكن من تشغيل عناصر تحكم ActiveX.

ستتمكن الآن من القيام بالأشياء التي تتطلب عناصر تحكم ActiveX على موقع الويب هذا.

اقرأ التالي صورة الملف الشخصي لتايلور جيب تايلور جيب
تايلور جيب هو مطور برامج محترف يتمتع بخبرة تقرب من عقد من الزمان. شغل منصب المدير الإقليمي لشركة Microsoft في جنوب إفريقيا لمدة عامين وحصل على العديد من جوائز Microsoft MVP (أكثر المحترفين قيمة). يعمل حاليًا في مجال البحث والتطوير في Derivco International.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام