Internet Explorer jest w drodze. Nawet Microsoft zaleca, aby ludzie unikali go na korzyść swojej nowej przeglądarki, Edge. Jeśli jednak potrzebujesz przeglądarki Internet Explorer do starej witryny, możesz zabezpieczyć ją przed atakiem za pomocą opcjonalnych funkcji, takich jak ulepszony tryb chroniony.
Jeśli możesz odejść od Internet Explorera do innej przeglądarki, zdecydowanie powinieneś. Google Chrome, Microsoft Edge i Mozilla Firefox to lepszy wybór. Ale kilka starych stron, szczególnie tych korzystających z formantów ActiveX, nadal wymaga IE.
Microsoft wprowadził funkcję o nazwie "Enhanced Protected Mode" z powrotem w Windows 8. W trybie Enhanced Protected Internet Explorer uruchamia zawartość strony piaskownicy w "AppContainer". Nawet jeśli złośliwa strona internetowa zdoła wykorzystać Internet Explorera, to środowisko AppContainer zapobiegnie jej Uciekamy, aby ingerować w resztę komputera. Ta funkcja nie jest dostępna w systemie Windows 7 (jeszcze jeden powód, aby uaktualnić system do Windows 8 lub 10).
Niestety ta funkcja jest domyślnie wyłączona, ponieważ wiele starszych dodatków nie jest kompatybilnych z rozszerzonym trybem chronionym. Aby włączyć tę funkcję, kliknij menu koła zębatego i wybierz "Opcje internetowe" w programie Internet Explorer. Przejdź do Zaawansowane> Zabezpieczenia i włącz opcję "Włącz tryb rozszerzonej ochrony".
W tym czasie możesz również włączyć opcję "Włącz 64-bitowe procesy dla ulepszonego trybu chronionego". To sprawia, że Internet Explorer działa jako proces 64-bitowy, więc może korzystać z lepszych funkcji bezpieczeństwa dostępnych w 64-bitowych wersjach systemu Windows, takich jak większa przestrzeń adresowa do Randomizacji Układu Przestrzeni Adresowej.
Po wykonaniu tej czynności musisz ponownie uruchomić komputer.
Jeśli włączysz te funkcje, wiele dodatków przestanie działać w przeglądarce Internet Explorer. Jest to tylko problem, jeśli rzeczywiście potrzebujesz dodatków, które nie mogą działać w trybie Enhanced Protected. Spróbuj go włączyć i zobacz, czy coś się nie zepsuje. Zawsze możesz go wyłączyć, jeśli to nie działa. Ale uruchomienie Internet Explorera bez dodatków jest prawdopodobnie także dobrym pomysłem, ponieważ ...
Dodatki mogą również stanowić zagrożenie dla bezpieczeństwa. Złośliwe aplikacje na Twoim komputerze mogą instalować paski narzędzi przeglądarki i inne oprogramowanie, które Cię podsłuchuje. Nawet legalne dodatki, takie jak Flash Player firmy Adobe, mogą być podatne na ataki.
Jeśli potrzebujesz Internet Explorera dla strony internetowej, która nie wymaga dodatków, możesz uruchomić ją bez dodatków, aby zmniejszyć powierzchnię ataku. Aby to zrobić, naciśnij Windows + R na klawiaturze, wpisz następujące polecenie i naciśnij Enter:
iexplore -extoff
Możesz także utworzyć skrót na pulpicie, aby uruchomić IE w ten sposób, jeśli to działa.
Jeśli strona wymaga określonego dodatku ActiveX lub Flasha, strona internetowa nie będzie działać poprawnie i będziesz musiał zamknąć i ponownie uruchomić Internet Explorera, aby z niego korzystać.
Jeśli potrzebujesz dodatków, sprawdź listę zainstalowanych dodatków i wyczyść je, aby upewnić się, że nie zainstalowano żadnych wrażliwych lub złośliwych dodatków.
Aby wyświetlić listę dodatków, kliknij menu narzędzi w programie Internet Explorer i wybierz "Zarządzaj dodatkami". Wybierz "Wszystkie dodatki" w "Pokaż". Sprawdź listę dodatków tutaj i przeprowadź wyszukiwania w Internecie dla każdego, którego nie rozpoznajesz. Możesz wyłączyć dodatki, których nie potrzebujesz tutaj, ale nie możesz ich odinstalować. Aby to zrobić, musisz odwiedzić Panel sterowania.
Jeśli potrzebujesz dodatków, możesz uniemożliwić ich działanie w większości witryn. Na przykład istnieje sposób na włączenie obsługi Flash w programie Internet Explorer w trybie "kliknij, aby odtworzyć", chociaż nie jest to łatwe. Flash nie będzie automatycznie uruchamiany w żadnej witrynie, chyba że wyraźnie przyznasz jej uprawnienia. Możesz modyfikować inne zainstalowane dodatki w ten sam sposób, uniemożliwiając ich działanie, z wyjątkiem konkretnych witryn, na których chcesz je uruchamiać.
Niezależnie od tego, czy korzystasz z Internet Explorera, czy nie, powinieneś użyć programu anty-wykorzystującego - ale jest to podwójnie ważne dla użytkowników IE. Programy te oglądają przeglądarki internetowe w poszukiwaniu typowych ataków i kończą je w przypadku wykrycia ataku. Jeśli osoba atakująca próbuje wykorzystać Internet Explorer, ten typ narzędzia może temu zapobiec. Współczesne przeglądarki coraz częściej integrują tego rodzaju techniki przeciwdziałania exploitom, ale Internet Explorer został porzucony i nie robi tego.
Istnieje kilka opcji tutaj. Microsoft tworzy własne narzędzie EMET, które będzie działać, ale nie jest to oprogramowanie najbardziej przyjazne dla użytkownika. Lubimy Malwarebyte Anti-Exploit. Nie potrzebujesz wersji płatnej; darmowa wersja ochroni Internet Explorera i inne przeglądarki.
Konieczne jest zaktualizowanie Internet Explorera. Microsoft nadal aktywnie wspiera Internet Explorera za pomocą poprawek zabezpieczeń i powinieneś je instalować, jeśli z niego korzystasz.
Aktualizacje programu Internet Explorer są uzyskiwane za pośrednictwem usługi Windows Update, więc będą automatycznie instalowane w systemie Windows 10. W systemach Windows 7 i 8.1 należy regularnie aktualizować. Można włączyć automatyczne aktualizacje lub program Windows Update powiadamia o dostępnych aktualizacjach, aby można je było pobrać i zainstalować w dogodnym dla siebie momencie. Nie zwlekaj z instalowaniem aktualizacji: Internet Explorer wciąż jest dużym celem dla atakujących.
Wszystko, co powiedzieliśmy, najlepszą wskazówką jest jak najmniejsze korzystanie z Internet Explorera. Nawet jeśli masz starszą stronę internetową lub kilka starszych stron, które działają tylko w przeglądarce Internet Explorer, nie musisz cały czas korzystać z przeglądarki Internet Explorer.Możesz używać Google Chrome, Mozilla Firefox lub Microsoft Edge do większości przeglądania stron i korzystać z Internet Explorera tylko w tych witrynach. Nie ustawiaj IE jako domyślnej przeglądarki internetowej.