如何在Windows环境中阻止恶意JavaScript文件

攻击者经常通过虚假电子邮件发送恶意JavaScript文件。阻止这些文件进入不幸的用户很容易。这是如何做。

cso安全性恶意软件违反hack警报gettyimages 1144604134 by solarseven 2400x1600px
Solarseven /盖蒂图片社

最近有一些关于 假更新 欺骗了Google Chrome,Mozilla Firefox和Internet Explorer登陆页面。当用户单击升级选项时,将下载一个JavaScript文件并执行 恶意软件。您有几个选项可以阻止或更改默认行为,以更好地保护工作站。

在电子邮件网关处阻止JavaScript

首先,在电子邮件网关处阻止.js和.jse文件类型。没有逻辑理由要向普通用户接收或发送JavaScript文件。定期检查您阻止的所有文件类型,并仅允许接收您想要接收的文件类型。您还应该定期检查通过防火墙,电子邮件,文件传输和任何其他方式允许的文件。与您的用户清楚地交流哪些文件类型是允许的,哪些文件类型是不允许的。对于基于Web的门户,您可以通过记录该站点上允许和不允许的内容轻松地做到这一点。

将不受信任的文件类型与另一个文件类型重新关联

要继续阅读本文,请立即注册