Tartalomjegyzék:
- Meghatározás - Mit jelent a rosszindulatú aktív tartalom?
- A Techopedia magyarázza a rosszindulatú aktív tartalmat
Meghatározás - Mit jelent a rosszindulatú aktív tartalom?
A rosszindulatú aktív tartalom olyan rosszindulatú kódot jelent, amelyet a szkriptnyelvekbe illesztünk be. Ezt a kódot általában letöltik egy böngészőre, és engedély nélkül indítják el egy ismeretlen felhasználó helyi rendszerén. A rosszindulatú aktív tartalmat férgek és vírusok beágyazására használják, ami a helyi felhasználói információk gyűjtését és más számítógépes problémákat eredményez. Az olyan élénk szkriptnyelvek, mint a JavaScript, a leginkább veszélyeztetik a rosszindulatú aktív tartalom támadásait. Az interaktív webhelyek rosszindulatú aktív tartalmat is tartalmazhatnak. Az időjárási térképek és a tőzsdei jegyek érzékenyek lehetnek a rosszindulatú aktív tartalmakra, mint a beágyazott objektumok és az opt-in funkciók, például az internetes közvélemény-kutatások. A rosszindulatú aktív tartalmak esetében különösen romboló az, hogy mire a számítógép megfertőződött azzal, már túl késő, hogy kijavítsa a problémát.
A Techopedia magyarázza a rosszindulatú aktív tartalmat
A rosszindulatú aktív tartalmat és a legitim aktív tartalmat nehéz lehet megkülönböztetni. A JavaScript-ben a Hex és az UTF-8 formátumok szinte lehetetlenné teszik a rosszindulatú aktív tartalom észlelését, mivel a támadó megkerüli az aktív tartalomvédelmi eszközök, például a ProxySG néhány irányelvszabályát. Az ilyen típusú készüléktípusú készülékek számos rosszindulatú aktív tartalomtámadást is megakadályozhatnak. A számítógépes szakemberek azt javasolják, hogy telepítsék a védelmi rétegeket, mivel egyesek jobban megfelelnek bizonyos szkriptek nyelveinek, mint mások.
Az olyan plug-inek, mint az ActiveX, hírhedtek, mivel érzékenyek a rosszindulatú aktív tartalmakra. Ezenkívül a rosszindulatú aktív tartalom ellophat egy jelszót vagy PIN-kódot, és később hozzáférhet bizalmas információkkal rendelkező webhelyhez, miközben úgy néz ki, mintha az engedélyezett felhasználó férne hozzá. Ez még nehezebbé teszi annak nyomon követését, hogy rosszindulatú aktív tartalmat használtak-e a támadásban.
