Як зробити Internet Explorer більш безпечним (якщо ви застрягли, використовуючи його)
Internet Explorer на виході. Навіть Microsoft рекомендує людям уникнути цього на користь свого нового браузера Edge. Якщо вам потрібен Internet Explorer для старого веб-сайту, ви можете захистити його від атаки за допомогою додаткових функцій, таких як Enhanced Protected Mode.
Якщо ви можете відмовитися від Internet Explorer до іншого браузера, вам обов'язково потрібно. Google Chrome, Microsoft Edge і Mozilla Firefox - це кращий вибір. Але деякі старі веб-сайти, особливо ті, які використовують елементи керування ActiveX, все ще вимагають IE.
Увімкнути покращений захищений режим і 64-розрядні процеси
Microsoft представила функцію під назвою "Enhanced Protected Mode" назад у Windows 8. У покращеному захищеному режимі Internet Explorer запускає вміст веб-сайту в “AppContainer”. уникнути втручання в решту комп'ютера. Ця функція недоступна в Windows 7 (ще одна причина для оновлення до Windows 8 або 10).
На жаль, ця функція вимкнена за замовчуванням, оскільки багато старих додатків не сумісні з розширеним захищеним режимом. Щоб увімкнути цю функцію, клацніть меню gear і виберіть "Internet Options" у Internet Explorer. Перейдіть у меню Додатково> Захист і ввімкніть опцію "Увімкнути розширений захищений режим".
Поки ви на ньому, ви також можете ввімкнути опцію "Увімкнути 64-розрядні процеси для розширеного захищеного режиму". Це робить Internet Explorer запущеним як 64-розрядний процес, тому він може використовувати кращі функції безпеки, доступні в 64-розрядних версіях Windows, такі як більший адресний простір для рандомізації макет адресного простору.
Після цього потрібно перезавантажити комп'ютер.
Якщо ввімкнути ці функції, багато додаткових компонентів більше не будуть функціонувати в Internet Explorer. Це лише проблема, якщо вам дійсно потрібні доповнення, які не можуть працювати в розширеному захищеному режимі. Спробуйте увімкнути його і подивитися, якщо щось розірве. Ви завжди можете вимкнути його, якщо він не працює для вас. Проте, використання Internet Explorer без додаткових компонентів, можливо, є гарною ідеєю, тому що…
Запустіть Internet Explorer без додатків
Додатки також можуть викликати занепокоєння. Шкідливі програми на вашому комп'ютері можуть встановлювати панелі інструментів веб-переглядача та інше програмне забезпечення, яке перехоплює вас. Навіть легітимні доповнення, такі як Flash-програвач Adobe, можуть бути вразливі до атак.
Якщо вам потрібен лише Internet Explorer для веб-сайту, який не вимагає доповнень, ви можете запустити його без додаткових компонентів, щоб зменшити поверхню атаки. Для цього натисніть клавішу Windows + R на клавіатурі, введіть таку команду та натисніть Enter:
iexplore -extoff
Ви також можете створити ярлик на робочому столі для запуску IE таким чином, якщо він працює для вас.
Якщо веб-сайт вимагає спеціального додатку ActiveX або Flash, веб-сайт не буде працювати належним чином, і вам доведеться закрити та запустити Internet Explorer, щоб використовувати його.
Видалити та обмежити додатки
Якщо вам потрібні додаткові компоненти, слід перевірити список встановлених додаткових компонентів і очистити їх, щоб не було встановлено вразливих або шкідливих додатків..
Щоб переглянути список додаткових компонентів, клацніть меню шестерні в Internet Explorer і виберіть "Керування надбудовами". Виберіть "Усі додатки" в розділі "Показати". Ознайомтеся зі списком додаткових компонентів тут і виконайте пошук у мережі для будь-яких не розпізнаних. Ви можете вимкнути додаткові компоненти, які вам не потрібні, але ви не можете їх видалити - для цього потрібно відвідати панель керування.
Якщо потрібні додаткові компоненти, можна запобігти їх запуску на більшості веб-сайтів. Наприклад, є спосіб увімкнути функцію відтворення для Flash у Internet Explorer, хоча знайти його нелегко. Flash не запускатиметься автоматично на будь-яких веб-сайтах, якщо ви явно не дасте йому дозволу. Так само можна налаштувати інші встановлені додатки, запобігаючи їх запуску, за винятком конкретних веб-сайтів, на яких вони потрібні..
Використовуйте програмне забезпечення Anti-Exploit
Якщо ви використовуєте Internet Explorer чи ні, ви повинні використовувати анти-exploit-програму, але це подвійно важливо для користувачів IE. Ці програми переглядають веб-браузери для звичайних типів атак і припиняють їх, якщо виявлено атаку. Якщо зловмисник намагається використати Internet Explorer, цей тип утиліти може запобігти цьому. Сучасні браузери все більше інтегрують ці види анти-експлуатаційних методів, але Internet Explorer залишився позаду і не робить цього.
Тут є кілька варіантів. Microsoft робить свій власний інструмент EMET, який буде працювати, але це не найзручніше програмне забезпечення. Ми любимо Malwarebyte Anti-Exploit. Вам не потрібна платна версія; безкоштовна версія захистить Internet Explorer та інші браузери.
Тримайте оновлення Internet Explorer
Дуже важливо, щоб оновити Internet Explorer. Корпорація Майкрософт продовжує активно підтримувати Internet Explorer з виправленнями безпеки, і ви повинні встановлювати їх, якщо ви його використовуєте.
Оновлення Internet Explorer надходять через службу Windows Update, тому вони автоматично встановлюються в Windows 10. У Windows 7 і 8.1 обов'язково регулярно оновлюйте. Можна ввімкнути автоматичне оновлення або за допомогою служби Windows Update повідомлятиме вас про наявні оновлення, щоб ви могли завантажити та встановити їх у зручність. Не відкладайте встановлення оновлень: Internet Explorer як і раніше є великою ціллю для зловмисників.
Уникайте використання Internet Explorer якомога більше
Все, що сказано, найкращий відгук - використовувати Internet Explorer якомога менше. Навіть якщо у вас є старий веб-сайт або кілька старих веб-сайтів, які працюють тільки в Internet Explorer, вам не потрібно постійно використовувати Internet Explorer. Ви можете використовувати Google Chrome, Mozilla Firefox або Microsoft Edge для більшої частини вашого веб-перегляду та використовувати лише Internet Explorer для цих веб-сайтів. Не встановлюйте IE як веб-переглядач за промовчанням.