禁用浏览器中的下载；有什么好处吗？

Question

在被恶意软件攻击后，我正在玩浏览器(IE)中的安全设置。我注意到了一个禁用下载的选项。如果我要禁用下载，并在必要时重新启用它们，这会为我的计算机提供更多的保护，防止从网站下载恶意软件(驱动下载)吗？

Answer 1

问得好，但不是。Drive-by-downloads利用Javascript、Java、Flash、PDF阅读器或您安装的某个不安全插件中的漏洞进行攻击。

如果您对保护自己不受drive-by-downloads影响感兴趣，那么如果您使用NoScript、U块起源，当然还可以使用禁用闪存和Java，那么您将大大减少目标区域。

我不知道这些是否适用于Internet，但它们可以在Firefox上使用，Chrome也有一些类似的版本。如果您想了解更多关于按下载驱动的知识，阅读此OWASP文档。

以下是浏览器的一些安全选项：

Chrome

1. U块起源
2. ScriptSafe

FireFox

1. NoScript
2. U块起源

现在我们为什么要阻止广告？因为adservers被破坏了在盛事上，可以很容易地让你受到恶意软件的攻击。阻止这些广告甚至加载是非常有帮助的。

就我个人而言，我总是禁用Java和Flash。几乎没有理由在安全的环境中使用它们，所以我不运行它们。Java和Flash似乎每秒钟都有一个新的漏洞，所以在上网时使用它们都是自找麻烦。

我理解像youtube这样的网站对Flash的需求，但也有一个词条可以创建火狐中的一个按钮，允许你切换闪存。然而，在FireFox中，您可以简单地选择“请求激活”，这样您就可以决定是否在网站上激活flash。

如果您想将安全性提升到更高的级别，还可以使用Virtual Machines来隔离web浏览活动(我仍然使用uBlock Origin等)。例如，甲骨文对此非常好。

与被drive-by-download攻击的人相比，制造能够逃脱虚拟机的恶意软件的人的几率很低，甚至更低。事实上，如果存在感染，则99.99%的几率只会感染虚拟机，而主机操作系统则保持完整。