Cos'è un download drive-by?
Un download drive-by è un download di un programma che avvia senza il consenso di un utente o in circostanze in cui un utente non capisce a cosa viene acconsentito. Tali download vengono utilizzati per installare adware, spyware e altri malware su computer utente e sono molto comuni in alcuni angoli di Internet. I ricercatori che conducono studi sui download drive-by hanno scoperto una varietà di tattiche utilizzate dalle aziende per costringere gli utenti a scaricare materiale e persino gli utenti con sistemi protetti possono riscontrare problemi.
In una forma di download drive-by, un utente inizia a scaricare automaticamente un programma o una risorsa visitando un sito Web o aprindo un'e-mail. Alcuni download utilizzano una scatola popup ingannevole, che chiede alle persone di autorizzare l'installazione di un plug -in, ad esempio. L'uso di "Barnacles", download incorporati nei download, è un'altra tattica. In questo caso, l'utente avvia un download ricercato e un altro programma è nascosto all'interno, installando contemporaneamente l'utente apre ilMateriale scaricato.
I download drive-by possono presentare un rischio significativo per la sicurezza. Possono includere contenuti che possono danneggiare il computer di un utente o esporre le persone a rischi come il furto di identità, oltre a rallentare un sistema. I download possono anche fare cose come display di annunci contro la volontà dell'utente o reindirizzamento degli utenti quando cercano di sfogliare il Web. Un download drive-by è difficile da sradicare e potrebbe non venire con la disinstallazione. Questo può costringere l'utente a pagare un tecnico a rimuovere il download indesiderato.
Mantenere le impostazioni di sicurezza elevate può ridurre il rischio di un download drive-by, così come la lettura attentamente le finestre di dialogo. Se si presenta una scatola chiedendo a un utente di autorizzare l'installazione di un plug -in o di un programma, l'utente dovrebbe verificare le origini della casella. Un sito Web apparentemente affidabile può iniziare a eseguire download drive-by ed è importante essere consapevoli che anche i siti fidati potrebbero essere COmpromessed o può avere accordi con gli inserzionisti per installare applicazioni indesiderate sui computer dei loro utenti.
tutorial sulla rimozione di programmi e file indesiderati sono disponibili online per le persone che non possono sbarazzarsi di qualcosa che i loro computer hanno scaricato per caso o senza consenso in un download drive-by. È anche possibile conservare i servizi di un tecnico informatico per rimuovere il download. I tecnici possono anche rivedere il sistema per i difetti di sicurezza e formulare raccomandazioni per ridurre il rischio di exploit di sicurezza in futuro. La modifica di alcune impostazioni a volte può rendere un computer molto più sicuro per l'utente.