Internet Explorer е на път да излезе. Дори Microsoft препоръчва на хората да го избягват в полза на новия си браузър Edge. Ако обаче се нуждаете от Internet Explorer за стар уебсайт, можете да го защитите срещу атаки с допълнителни функции като подобрен защитен режим.
Ако можете да се отдалечите от Internet Explorer към друг браузър, определено трябва. Google Chrome, Microsoft Edge и Mozilla Firefox са по-добри решения. Но няколко стари уеб сайтове, особено тези, които използват контроли ActiveX, все още изискват IE.
Microsoft въведе функцията "Enhanced Protected Mode" обратно в Windows 8. В Enhanced Protected Mode Internet Explorer пуска съдържанието на уебсайта "sandboxed" в "AppContainer". Дори ако злонамерен уебсайт успя да експлоатира Internet Explorer, тази среда на AppContainer ще му попречи избягвайки да се намесвате с останалата част от компютъра си. Тази функция не е налице в Windows 7 (още една причина да надстроите до Windows 8 или 10).
За съжаление, тази функция е изключена по подразбиране, тъй като много по-стари добавки не са съвместими с подобрения защитен режим. За да активирате тази функция, кликнете върху менюто с инструменти и изберете "Интернет опции" в Internet Explorer. Придвижете се до Разширени> Защита и активирайте опцията "Активиране на подобрен защитен режим".
Докато сте в него, можете също така да активирате опцията "Разрешаване на 64-битови процеси за подобрен защитен режим" тук. Това прави Internet Explorer да работи като 64-битов процес, така че да може да използва по-добрите функции за защита, налични в 64-битовите версии на Windows, като например по-голямо пространство за адреса за Рандомизиране на пространството на адресното пространство.
След това ще трябва да рестартирате компютъра си.
Ако активирате тези функции, много добавки вече няма да функционират в Internet Explorer. Това е само проблем, ако наистина имате нужда от добавки, които не могат да функционират в подобрен защитен режим. Опитайте да го активирате и да видите дали нещо се счупи. Винаги можете да го изключите, ако не работи за вас. Но пускането на Internet Explorer без добавки вероятно е и добра идея, защото ...
Добавките също могат да бъдат опасения за сигурността. Злонамерените приложения на компютъра ви могат да инсталират ленти с инструменти на браузъра и друг софтуер, който ви потръпва. Дори законните добавки като Flash Player на Adobe могат да бъдат уязвими за атаки.
Ако имате нужда от Internet Explorer за уебсайт, който не изисква добавки, можете да го стартирате без добавки, за да намалите атаката си. За да направите това, натиснете Windows + R на клавиатурата си, въведете следната команда и натиснете Enter:
iexplore -extoff
Можете също да създадете пряк път на работния плот, за да стартирате IE по този начин, ако тя работи за вас.
Ако уебсайт изисква специфична добавка за ActiveX или Flash, сайтът няма да работи правилно и ще трябва да затворите и да стартирате отново Internet Explorer, за да го използвате.
Ако имате нужда от допълнителни добавки, трябва да проверите списъка с добавките, които сте инсталирали, и да го почистите, за да сте сигурни, че няма инсталирани уязвими или злонамерени добавки.
За да видите списъка с добавки, кликнете върху менюто с инструменти в Internet Explorer и изберете "Управление на добавки". Изберете "Всички добавки" под "Показване". Прегледайте списъка с добавки тук и извършете търсения в мрежата за всички, които не разпознавате. Можете да деактивирате добавките, от които не се нуждаете оттук, но не можете да ги деинсталирате - ще трябва да посетите контролния панел, за да направите това.
Ако имате нужда от активирани добавки, можете да ги предотвратите от показването им в повечето уебсайтове. Например, има начин да се даде възможност за кликване с мишката върху Flash в Internet Explorer, въпреки че не е лесно да се намери. Флашът няма да се стартира автоматично на уебсайтове, освен ако изрично не я дадете разрешение. Можете да ощипвате други инсталирани добавки по същия начин, като ги избягвате, освен в определени уебсайтове, от които се нуждаете, за да ги пуснете.
Независимо дали използвате Internet Explorer или не, трябва да използвате програма против експлоатирането, но това е двойно важен за потребителите на IE. Тези програми гледат уеб браузърите за често срещани видове атаки и ги прекратяват, ако бъде открита атака. Ако атакуващият се опита да използва Internet Explorer, този тип помощна програма може да предотврати това. Съвременните браузъри все повече интегрират тези видове техники за борба с експлоатацията, но Internet Explorer е изоставен и не го прави.
Има няколко опции тук. Microsoft прави свой собствен EMET инструмент, който ще работи, но не е най-лесният за ползване софтуер. Харесваме Malwarebyte Anti-Exploit. Нямате нужда от платената версия; безплатната версия ще предпази Internet Explorer и други браузъри добре.
Необходимо е да се актуализира Internet Explorer. Microsoft все още поддържа активно Internet Explorer с лепенки за сигурност и трябва да ги инсталирате, ако го използвате.
Актуализациите на Internet Explorer пристигат чрез Windows Update, затова те автоматично ще бъдат инсталирани на Windows 10. В Windows 7 и 8.1 не забравяйте да ги актуализирате редовно. Можете да активирате автоматичните актуализации или да имате на Windows Update да ви уведоми за наличните актуализации, за да можете да ги изтеглите и инсталирате по ваше желание. Не отлагайте инсталирането на актуализации: Internet Explorer все още е голяма цел за нападателите.
Всичко казано, най-добрият съвет е да използвате Internet Explorer колкото е възможно по-малко. Дори ако имате по-стар уебсайт или няколко по-стари уебсайтове, които работят само в Internet Explorer, не е нужно да използвате Internet Explorer през цялото време.Можете да използвате Google Chrome, Mozilla Firefox или Microsoft Edge за по-голямата част от браузването си и да използвате Internet Explorer само за тези конкретни уеб сайтове. Не поставяйте IE като ваш уеб браузър по подразбиране.
