Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Zabezpečení IE blokováním škodlivých ActiveX

Návody, recenze, diskuze, řešení problémů

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zpráva
Autor
kozan
VIP
VIP
Příspěvky: 27
Registrován: 25 říj 2004 21:34
Kontaktovat uživatele:

Zabezpečení IE blokováním škodlivých ActiveX

#1 Příspěvek od kozan »

Blokování škodlivých ActiveX

Pokud používáte MS Internet Explorer, tak jste ve velkém ohrožení jeho relativně snadným zneužitím, které tkví v použité technologii doplňků ActiveX. Původně užitečná technologie není nijak zabezpečená proti zneužití a útočníkům umožňuje plně ovládnout vaše PC. Jistým pokusem o zlepšení kontroly nad instalací a používáním komponent ActiveX je v SP2 pro Win XP nově zavedená správa doplňků.
Existuje jedna, relativně jednoduchá, obrana proti škodlivým ActiveX. Na stránce SpywareGuide je k dispozici tzv.
Spyware Block List File/Soubor Seznamu Blokovaných Špionů,
vycházející z těchto předpokladů:

překlad
Co a proč?
Jste unaven vším tím Spyware a Adware svinstvem instalovaným pomocí ActiveX?
Ale nechcete přijít o funkčnost?

Vytvořili jsme systém, který blokuje všechny známé "škodlivé" prvky ActiveX bežící uvnitř Internet Exploreru nastavením tzv. "Kill bit"/"bit zabiják".

Když se stránka snaží instalovat komponentu z našeho seznamu, tak to selže.
Když se stránka snaží použít komponentu z našeho seznamu, která již byla přítomna ve vašem systému, tak selže také!

Ostatní "přátelské" komponenty nejsou dotčeny.
Pro úplné technické vysvětlení jak to pracuje, se podívejte na tento článek Microsoftu

Stažení a instalace
Nejlepší vlastností tohoto postupu je, že můžeme vyloučit zmíněné svinstvo bez "jakéhokoliv" programu běžícího na vašem PC, místo běhu programu instalujete blokovací seznam! Vše co potřebujete je stáhnout -malý- registrační soubor uvedený dále (kliknutím "pravou myší", zvolte "Uložit jako...") a potom dvojklikem na něj jej vložte do registru a tím aktivujte ochranu.
Ve Win XP musíte mít pro tuto akci administrátorská práva!

[Download/Stažení]

_____________________________
Soubor je pravidelně obnovován tak aby zahrnoval i nejnověší nebezpečí, proto doporučuji pravidelnou návštěvu této stránky a kontrolu data poslední aktualizace uvedené pod Statistics a opakování uvedeného imunizačního postupu. Tuto metoda ochrany před použitím "škodlivých" ActiveX je možné kombinovat s jinými, jako např. s ochranou programem SpywareBlaster
_________________________________________________
Obrázek a Obrázek

MikeNewman
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 17 pro 2007 14:04
Kontaktovat uživatele:

#2 Příspěvek od MikeNewman »

rád bych se zeptal, jaký je přesně postup pro zavedení ochrany proti škodlivým ActiveX prvkům??? na téstránce není k dispozici ke stažení uvedený prográmek. díka za odpověď.

bemik
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 11 led 2008 17:29

#3 Příspěvek od bemik »

Možná se to tady nebude líbit ale zakázaní ActiveX umí třeba XP Antispy( s tim že nezablokuje jenom ty škodlivé ale zakáže všechny, má pravdu, pisatel pode mnou). Ještě jsem nevypozoroval co jim na tomhle fóru vadí. Jsem líný číst začátek.
Naposledy upravil(a) bemik dne 14 led 2008 19:35, celkem upraveno 2 x.

Uživatelský avatar
Marek-26
Přítel fóra
Přítel fóra
Příspěvky: 1000
Registrován: 16 pro 2006 15:53
Bydliště: Brüx/Praha

#4 Příspěvek od Marek-26 »

bemik píše:Možná se to tady nebude líbit ale zakázaní ActiveX umí třeba XP Antispy. Ještě jsem nevypozoroval co jim na tomhle fóru vadí. Jsem líný číst začátek.
XP - AntiSpy zablokuje všechny ActiveX (vypnout můžete i v nastavení IE) ale toto blokuje jen ty známé škodlivé :wink:

Martinnnnn
VIP
VIP
Příspěvky: 36
Registrován: 30 pro 2004 19:17
Bydliště: Jižní Morava

#5 Příspěvek od Martinnnnn »

Odkazy z tohoto clanku uz opravdu bohuzel nejsou funkcni.

Blokovani nebezpecnych activeX umi napr. spywareblaster - http://www.javacoolsoftware.com/spywareblaster.html
nebo treba Spyware terminator (zdarma a cesky) to umi taky - http://www.spywareterminator.com/

Jestli to umi XP antispy nevim, nepouzivam, ale predpokladam nebude mit tak rozsahlou databazi skodlivych ActiveX jak 2 vyse jmenovane.

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

#6 Příspěvek od KEO »

Co tak jednoduchsie:

Bezne clovek ActiveX nepotrebuje vobec, alebo len VYNIMOCNE.
Takze staci v IE nastavit bezpecnostnu zonu Internet na najvyssiu bezpecnost a v nej dat vlastnosti a vypnut pouzivanie ActiveX. A tam kde ich potrebuje, napr. na doveryhodnu banku, si prida danu stranku do skupiny pre doveryhodne, kde nastavi povolenie ActiveX.


Takze ziadne nezname ActiveX z neznameho zdroja sa instalovat nebudu....
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

Uživatelský avatar
Marek-26
Přítel fóra
Přítel fóra
Příspěvky: 1000
Registrován: 16 pro 2006 15:53
Bydliště: Brüx/Praha

#7 Příspěvek od Marek-26 »

Ano mnohem elegantnější řešení jak přes XP antiSpy :) A nebo ještě lépe -> Používat FF s rozšířením IE Tab :wink:

tuvok07
Přítel fóra
Přítel fóra
Příspěvky: 1197
Registrován: 07 bře 2007 17:10
Kontaktovat uživatele:

#8 Příspěvek od tuvok07 »

IE Tab se mi hodil tak jednou, dvakrát ale užitečný je, to ano :) Zdá se, že aspoň ten FF začali brát výrobci stránek na vědomí, když už ne Operu :)
ActiveX jsem od té doby co používám tuhle dvojku browserů k životu nepotřeboval :D

Uživatelský avatar
Marek-26
Přítel fóra
Přítel fóra
Příspěvky: 1000
Registrován: 16 pro 2006 15:53
Bydliště: Brüx/Praha

#9 Příspěvek od Marek-26 »

tuvok07 píše:IE Tab se mi hodil tak jednou, dvakrát ale užitečný je, to ano :) Zdá se, že aspoň ten FF začali brát výrobci stránek na vědomí, když už ne Operu :)
ActiveX jsem od té doby co používám tuhle dvojku browserů k životu nepotřeboval :D
Ono krom aktualizací windowsů a bankovnictví opravdu ActiveX nepotřebujete.

tuvok07
Přítel fóra
Přítel fóra
Příspěvky: 1197
Registrován: 07 bře 2007 17:10
Kontaktovat uživatele:

#10 Příspěvek od tuvok07 »

Aha, na aktualizace jsem zapomněl :)
Bankovnictví používáme, ale to už podporuje i Firefox. Dokonce je jimi doporučován :)

madonion
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 14
Registrován: 28 čer 2007 12:55
Bydliště: Dark side of the Moon

#11 Příspěvek od madonion »

co takto flash videa na nejakej stranke alebo ovladacie prvky napriklad pre nejaky priamy prenos vysielania? to su tiez ActiveX
Things to do today:
1. Get up
2. Survive
3. Go back to bed

tuvok07
Přítel fóra
Přítel fóra
Příspěvky: 1197
Registrován: 07 bře 2007 17:10
Kontaktovat uživatele:

#12 Příspěvek od tuvok07 »

Flash videa nejsou ActiveX :)
Tak divné ovládací prvky jsem taky ještě neviděl, aby chtěly ActiveX.

madonion
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 14
Registrován: 28 čer 2007 12:55
Bydliště: Dark side of the Moon

#13 Příspěvek od madonion »

a co je potom toto? O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
Things to do today:
1. Get up
2. Survive
3. Go back to bed

Martinnnnn
VIP
VIP
Příspěvky: 36
Registrován: 30 pro 2004 19:17
Bydliště: Jižní Morava

#14 Příspěvek od Martinnnnn »

madonion píše:a co je potom toto? O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
instalator flashe(jde nainstalovat i normalnim exe)

madonion
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 14
Registrován: 28 čer 2007 12:55
Bydliště: Dark side of the Moon

#15 Příspěvek od madonion »

ale preco to je potom medzi O16 ActiveX ked to nie je ActiveX?
Things to do today:
1. Get up
2. Survive
3. Go back to bed

Zamčeno