Memperbaiki ActiveX Control rave resource Rave Resource

ActiveX Control - Penjelasan singkata
ActiveX adalah sebuah modul software yang muncul dari Microsoft Component Object Model (COM) dan Object Linking and Embedding (OLE) teknologi. Pada tahun 1996, Microsoft mengambil OLE 2.0 dan menamainya ActiveX. Sementara peran utama OLE adalah untuk mengelola dokumen yang memanfaatkan multi-media, ia juga mampu mentransfer data antara aplikasi. Menanamkan informasi adalah praktek yang umum untuk web designer dan komponen-komponen ini sering ditemukan di situs internet terutama mereka yang kaya dalam isi multi-media. halaman Web menggunakan fungsi ActiveX dengan cara yang sama untuk aplikasi berbasis server dan berperilaku seperti program dieksekusi standar. Secara konseptual, mereka seperti applet Java dan implementasi memiliki karakteristik yang sama.
komponen ActiveX dapat dengan mudah berbaur dan dapat menawarkan berbagai fungsi untuk program. Mereka dapat digunakan oleh beberapa aplikasi pada komputer atau bersama pada jaringan. Sedangkan komponen ini dapat dimanfaatkan untuk tugas-tugas operasi umum oleh Macintosh dan sistem Microsoft, mereka adalah yang paling sering didownload dan digunakan oleh halaman web untuk menampilkan animasi, untuk tugas-tugas program, atau untuk menambah fungsi UI sehingga mencakup item seperti spreadsheet, toolbar dan serupa komponen.
Risiko
Dengan standar masa kini, dan praktek bersama, konfigurasi sebagian besar web browser memberitahukan dan meminta pengguna sebelum download kontrol ActiveX. Hal ini dapat menjadi pilihan yang sulit jika tidak ada jaminan atau indikasi fungsi komponen dan kebutuhan dari halaman web. Setelah pengguna menerima dan komponen di-download, lintang cukup dicapai - kontrol ActiveX sekarang memiliki hak istimewa yang sama sebagai pengguna. Hal ini menimbulkan risiko keamanan yang membaca termasuk dari, dan menulis untuk, registry, manipulasi dari sistem file lokal pengguna, dan perubahan hak keamanan.
Walaupun ada menggunakan sah yang menyediakan tampilan visual dari konten web atau fungsional dapat meningkatkan sistem, ada komponen ActiveX yang dirancang sedemikian rupa untuk mewujudkan signifikan mempengaruhi berbahaya dan merusak. Teknologi ActiveX telah menjadi kendaraan yang berguna efisien untuk spyware / adware distribusi, serta propagasi aktivasi dan bahkan malware. Pemrogram dapat menanamkan spyware, trojan horse, dan infeksi virus untuk menciptakan teknologi ActiveX jahat.
Skenario khas akan melibatkan berselancar ke sebuah situs untuk bermain game online. Ketika datang ke sebuah situs, pengguna disajikan dengan sebuah pesan yang menyatakan bahwa download diperlukan. Dalam banyak kasus, instalasi ActiveX diperlukan. Dalam beberapa kasus, ini disertai dengan dialog peringatan keamanan dan mungkin bahkan kebijakan privasi, dan biasanya, hasil hasil yang diharapkan. Namun, ada hasil lain di mana hasil yang tidak diharapkan dan tentunya tidak diinginkan. Beberapa instalasi timbal X Aktif untuk akses menyatakan dialog prompt ke situs web diperlukan. Setelah mengaktifkan koneksi, instalasi dimulai dan ikon dihasilkan dalam baki sistem. Sekarang, pengguna mulai mendapatkan pop-up dan pop-under yang menghasilkan iklan berulang-ulang dan tidak dapat dimatikan tanpa penghapusan perangkat lunak yang tidak diinginkan dan elemen didistribusikan. Dengan menampilkan lalu lintas log, kita bisa melihat bahwa koneksi http tertentu kepada pembuat adware sebenarnya ada dan berkembang biak. Removal tidak lurus-maju sebagai standar prosedur uninstall gagal untuk menghapus masalah.
Pencegahan?
Keamanan tergantung pada praktek-praktek terbaik dan penilaian yang tepat. Tantangannya terletak pada ketidakmampuan untuk melihat hasil download menerima Active X pada sistem anda. Sementara beberapa menginstal Active X termasuk tanda tangan digital dari penulis program, ini bisa menjadi rasa aman palsu kecuali pengetahuan dan kepercayaan penulis didirikan di muka.
Satu perhatian baru-baru ini melibatkan penunjukan "Aman untuk Scripting" komponen. Ini telah digunakan dalam beberapa serangan virus worm. Microsoft memperingatkan desainer yang menandai kontrol ActiveX yang aman untuk scripting daun kontrol rentan terhadap manipulasi. Dalam situasi ini, penyerang bisa repurpose kontrol untuk mereka gunakan sendiri. Lain perhatian utama adalah bahwa mayoritas luas komponen ActiveX yang tidak ditandatangani secara digital karena beban dan sifat teknis dari proses ini. Dalam banyak kasus, pengguna memiliki pengetahuan yang terbatas penulis digital ditandatangani X program Aktif.
Dengan meningkatnya kebutuhan untuk ActiveX pada banyak situs web saat ini, lebih dari mungkin bahwa kegiatan berbahaya akan meningkat. Sedangkan penilaian yang baik selalu disarankan, tidak dapat dalam semua kasus memberikan perlindungan terhadap semua serangan spyware dan adware. Sementara beberapa dari serangan tersebut dapat gangguan belaka, orang lain dapat sangat berat dan dapat menyebabkan kerusakan atau degradasi dari sistem, hilangnya informasi rahasia, dan hilangnya uang. Salah satu contoh seperti serangan spyware mahal yang memanfaatkan ActiveX disebut sebagai "dialer". dialer Sebuah membuat panggilan jarak jauh melalui koneksi komputer ke modem atau ADSL tanpa memicu atau menampilkan alert apapun.
Solusi
Sementara menghindari download semuanya, menggunakan hati-hati ketika berselancar di Internet, dan menggunakan praktek penilaian terbaik adalah sarana yang layak pencegahan, tidak ada jaminan bahwa semua item yang tidak diinginkan disimpan dari yang didownload ke sistem anda. Sebuah alat menyeluruh dan efektif yang dapat mendeteksi dan menghapus infeksi malware juga penting. Kami merekomendasikan menggunakan RegCure karena memiliki tingkat deteksi tertinggi dan kecepatan scanning antara semua pembersih registri lainnya.