Элементы ActiveX - это, по сути, части программного обеспечения и имеют доступ ко всему компьютеру, если вы решите установить и запустить их. Если вы используете Internet Explorer, веб-сайты могут предложить вам установить элементы ActiveX - и эта функция может использоваться для вредоносных целей.
Какие элементы управления ActiveX делают
Элемент управления ActiveX представляет собой небольшую программу для Internet Explorer, которую часто называют надстройкой. Элементы управления ActiveX похожи на другие программы - они не ограничены тем, что вы делаете плохие вещи на своем компьютере. Они могут отслеживать ваши личные привычки просмотра, устанавливать вредоносное ПО, создавать всплывающие окна, записывать ваши нажатия клавиш и пароли и делать другие вредоносные вещи.
Элементы ActiveX на самом деле не только для Internet Explorer. Они также работают в других приложениях Microsoft, таких как Microsoft Office.
Другие браузеры, такие как Firefox, Chrome, Safari и Opera, используют другие типы плагинов для браузера. Элементы ActiveX работают только в Internet Explorer. Веб-сайт, для которого требуется элемент управления ActiveX, является веб-сайтом только для Internet Explorer.
Проблемы безопасности
Не следует устанавливать элементы управления ActiveX, если вы не доверяете их источнику. Некоторые элементы управления ActiveX являются нормальными - например, если вы используете Internet Explorer, у вас, вероятно, установлен элемент управления Flash Player ActiveX, но вам следует избегать установки других элементов управления ActiveX, если это возможно.
Например, в то время как Oracle является надежной корпорацией, которая не заражает ваш компьютер (если вы не подсчитаете панель инструментов Ask, они не обновляются), элемент управления Java ActiveX имеет уязвимости безопасности и может быть использован для заражения вашего компьютера. Чем больше элементов управления ActiveX вы устанавливаете, тем больше веб-сайтов могут воспользоваться своими проблемами, чтобы повредить ваш компьютер. Уменьшите свою поверхность атаки, удалив потенциально уязвимые элементы управления ActiveX, которые вы не используете.
Современные версии Internet Explorer включают такие функции, как фильтрация ActiveX, защищенный режим и «killbits», которые предотвращают запуск уязвимых элементов управления ActiveX. К сожалению, элементы управления ActiveX являются незащищенными по своему дизайну, и ничто не может быть сделано для обеспечения их полной безопасности.
Управление элементами управления ActiveX
Вы можете просмотреть элементы управления ActiveX, которые вы установили, нажав меню передач в Internet Explorer и выбрав «Управление надстройками». Нажмите кнопку «Показать» и выберите «Все надстройки».
Вероятно, у вас будет множество общих элементов управления ActiveX, таких как Adobe Shockwave Flash, Microsoft Silverlight и Windows Media Player. Вы можете отключить их здесь, но вам придется удалить их с панели управления, если вы хотите удалить их из своей системы.
Таким образом, элементы управления ActiveX опасны, и вы должны установить их только в том случае, если вам нужно это сделать и доверять источнику.
Конечно, установите элемент управления ActiveX Flash Player, но если вы просматриваете веб-сайт, веб-сайт хочет установить элемент управления ActiveX, вам, вероятно, следует отказаться от предложения. Даже если вы решите установить элемент управления ActiveX из надежного источника, вы, вероятно, должны удалить его, когда вам больше не нужно уменьшать свою поверхность атаки и защищать ваш компьютер.