Skip to main content

Усиление безопасности Internet Explorer

Microsoft рекомендует воздержаться от использования Internet Explorer в пользу своего нового браузера, Edge. Если вам нужен IE для старых сайтов, например с элементами управления ActiveX, можете увеличить его безопасность дополнительными функциями.

Включить 64-разрядные процессы для расширенного защищённого режима

В Windows 8 появилась функция под названием "Расширенный защищённый режим". При активации этого режима Internet Explorer загружает содержимое веб-сайтов используя технологию "AppContainer". Это помешает вредоносному сайту повлиять на другие компоненты системы, используя уязвимости в Internet Explorer.

Эта функция отключена по умолчанию, так как многие старые дополнения не совместимы с ней. Чтобы включить эту функцию, нажмите на значок шестерёнки и выберите пункт "Свойства браузера". Перейдите: Дополнительно > Безопасность > Включить расширенный защищённый режим.

Также можно включить функцию "Разрешить 64-разрядные процессы для расширенного защищённого режима". Это позволяет Internet Explorer использовать лучшие функции безопасности, доступные в 64-разрядных версиях Windows, такие как большее адресное пространство для рандомизации.

Для применения изменений необходимо перезагрузить Windows.Internet explorer - включить расширенный защищённый режим и 64-бит процессы

Если включить эти функции, некоторые дополнения не будут работать в Internet Explorer. Возможно вам прийдётся выбирать между безопасностью и дополнениями, которые не могут работать в расширенном защищённом режиме. В любом случае вы всегда можете его отключить. В некоторых случаях может быть полезен запуск Internet Explorer без дополнений.

Запуск Internet Explorer без дополнений

Дополнения также могут быть проблемой безопасности. В системе могут быть установлены вредоносные или шпионские компоненты, такие как сторонние панели инструментов для браузера. Даже официальные, проверенные надстройки, такие как Adobe Flash Player могут быть уязвимы для атак.

Если Internet Explorer нужен для веб-сайта, который не требует дополнений, вы можете запустить его без них, чтобы уменьшить вероятность атаки. Для этого:

  • нажмите сочетание клавиш Win + R;
  • введите команду: iexplore -extoff;
  • нажмите Enter.

Если веб-сайт требует определенного ActiveX дополнения или flash player, он не будет работать должным образом, и вам придется закрыть и повторно запустить Internet Explorer.

Отключить или ограничить дополнения

Для того, чтобы просмотреть список дополнений, нажмите на значок шестеренки в Internet Explorer и выберите "Настроить надстройки". Выберите "все дополнения" в разделе "Отображать". Здесь можно отключить ненужные дополнения, а удалить только через панель управления.

Есть способ разрешить запуск дополнений только на тех сайтах, на которых вы разрешите явно. Например запретить проигрывание flash на всех сайтах, а по мере посещения сайтов разрешать или отвергать запрос на запуск дополнения. Так же для каждого дополнения можно сразу задать список сайтов, на которых оно будет запускаться по умолчанию.

Найдите плагин "Shockwave Flash Object", щелкните правой кнопкой мыши и выберите "Подробнее". Нажмите кнопку "Удалить все сайты".

Теперь когда вы заходите на сайт с flash контентом, вам будет предложено запустить дополнение и показать содержимое.

Используйте программное обеспечение Anti-Exploit

Используете вы Internet Explorer или нет, если для вас важна безопасность - anti-exploit прогаммы увеличат безопасность системы, но для пользователей IE это особенно актуально. Эти программы способны предотвратить атаки с использованием уязвимостей веб-браузеров. Современные браузеры часто используют anti-exploit методы для защиты. Internet Explorer сильно отстаёт в этом плане.

Есть несколько несколько вариантов. У Microsoft есть "Набор средств EMET" для предотвращения эксплуатации уязвимостей в программном обеспечении, но это не самое удобное средство. Одна из популярных программ на сегодня - Malwarebyte Anti-Exploit. Бесплатная версия вполне справится с защитой Internet Explorer и других популярных браузеров.

Следите за актуальностью обновлений для Internet Explorer

Microsoft по-прежнему активно поддерживает Internet Explorer обновлениями безопасности.

Обновления Internet Explorer получает через Windows Update, поэтому они будут автоматически установлены на Windows 10. На Windows 7 или 8 можно включить автоматическое обновление или настроить уведомления о доступных обновлениях, чтобы скачать и установить их в удобное время. Не откладывайте установку обновлений: Internet Explorer по-прежнему важная мишень для злоумышленников.

Так же проверьте настройки на предмет автоматической установки новых версий.

Используйте Internet Explorer только по необходимости

Лучший способ избежать проблем с безопасностью вызванных уязвимостями в IE - использовать его как можно реже. Просто запускайте его только для работы на специфических сайтах и не используйте постоянно. Не устанавливайте IE в качестве веб-браузера по умолчанию. Для всего остального можете выбрать один из популярных браузеров.

 

Добавить комментарий

Ваш e-mail не будет опубликован.