攻击者试图破坏您的Web浏览器及其插件。“恶意广告”，即利用第三方广告网络在合法网站中嵌入攻击，正变得越来越流行。

恶意广告的真正问题不是广告，而是你系统上的易受攻击的软件，只要点击一个指向恶意网站的链接就可以受到威胁。即使所有广告在一夜之间从网络上消失，核心问题仍将存在。

编者按：这个网站显然是由广告支持的，但我们试图告诉人们零日驾车攻击的一个非常真实的问题，而流行的解决方案并不能阻止根本原因。你当然可以使用Adblock来降低风险，但它并不能消除风险。例如，名厨杰米·奥利弗(Jamie Oliver)的网站被针对数百万访问者的恶意软件攻击套件入侵了3次，而不是一次。

网站每天都会遭到黑客攻击，认为你的广告拦截器会保护你是一种错误的安全感。如果你很脆弱，而且很多人都很脆弱，那么即使是一次点击也可以感染你的系统。

Web浏览器和插件受到攻击

攻击者有两种主要方式试图危害您的系统。其一是试图诱骗您下载并运行一些恶意软件；其二是攻击您的Web浏览器和相关软件，如Adobe Flash插件、Oracle Java插件和Adobe PDF Reader。这些攻击利用此软件中的安全漏洞迫使您的计算机下载并运行恶意软件。

如果您的系统易受攻击-无论是因为攻击者知道您的软件有一个新的“零日”漏洞，还是因为您没有安装安全补丁-只要访问带有恶意代码的网页就会允许攻击者危害并感染您的系统。这通常采用Java小程序的恶意Flash对象的形式。点击一个可疑网站的链接，你可能会被感染，即使任何网站都不可能-即使是位于网络最糟糕角落的最臭名昭著的网站-也不可能危及你的系统。

什么是恶意广告？

恶意广告不是试图诱骗你访问恶意网站，而是利用广告网络将这些恶意Flash对象和其他一些恶意代码传播到其他网站。

攻击者将恶意Flash对象和其他一些恶意代码上传到广告网络，付钱让网络将它们当作真正的广告进行分发。

你可以访问一家报纸的网站，网站上的广告脚本将从广告网络下载广告。然后，恶意广告会试图危害您的Web浏览器。这正是最近一次利用雅虎广告网络提供恶意Flash广告的攻击方式。

这就是恶意广告的核心--它利用你在“合法”网站上使用的软件缺陷来感染你，消除了欺骗你访问恶意网站的需要。但是，如果没有恶意广告，你只需点击该报纸网站上的一个链接，就可能以同样的方式受到感染。安全缺陷是这里的核心问题。

如何保护自己不受恶意广告的侵害

相关：如何在每个Web浏览器中启用即点即用插件

即使你的浏览器再也没有加载过另一个广告，你仍然会想要使用下面的技巧来加强你的网络浏览器，保护自己免受最常见的在线攻击。

启用即点即用插件：确保在Web浏览器中启用即点即用插件。当您访问包含Flash或Java对象的网页时，它不会自动运行，直到您单击它。几乎所有恶意广告都使用这些插件，因此此选项应该可以保护您免受几乎所有问题的影响。

相关：使用反利用程序帮助保护您的PC免受零日攻击

使用MalwareBytes反漏洞：我们一直在How-to Geek上喋喋不休地谈论MalwareBytes反漏洞攻击是有原因的。与微软的EMET安全软件相比，它本质上是一个更用户友好和更完整的替代软件，后者更多的是针对更多的企业。您也可以在家里使用微软的EMET，但我们建议将MalwareBytes Anti-Developing作为反攻击程序。

这个软件不能作为杀毒软件使用。取而代之的是，它监控你的网络浏览器，并密切关注浏览器利用的技术。如果它注意到这样的技术，它会自动停止它。MalwareBytes反漏洞攻击是免费的，可以与杀毒软件一起运行，并将保护您免受绝大多数浏览器和插件漏洞攻击-甚至是零日攻击。这是每个Windows用户都应该安装的重要保护。

相关：卸载或禁用插件以使您的浏览器更安全

禁用或卸载您不经常使用的插件，包括Java：如果您不需要浏览器插件，则将其卸载。这将“减少您的攻击面”，为攻击者提供更少潜在的易受攻击的软件作为目标。现在您应该不需要很多插件了。你可能不需要安装Java浏览器插件，它一直是无休止的漏洞来源，很少有网站使用它。Netflix不再使用微软的Silverlight，所以你也可以卸载它。

您还可以禁用所有浏览器插件，并使用单独的Web浏览器，只为需要的网页启用插件，尽管这需要做更多的工作。

如果Adobe Flash和Java成功地从网络上删除，恶意广告将变得更加困难。

使您的插件保持最新：无论您安装的是什么插件，您都需要确保它们使用最新的安全补丁保持最新。Google Chrome会自动更新Adobe Flash，Microsoft Edge也会自动更新。Windows 8、8.1和10上的Internet Explorer也会自动更新Flash。如果您在Windows 7、Mozilla Firefox、Opera或Safari上使用Internet Explorer，请确保将Adobe Flash设置为自动更新。在Mac上，您可以在控制面板或系统首选项窗口中找到Adobe Flash选项。

让你的网络浏览器保持最新：也让你的网络浏览器保持最新。这些天来，网络浏览器应该会自动更新--只要你不费力禁用自动更新，你就应该没事了。如果您使用的是Internet Explorer，请确保Windows Update已激活并正在定期安装更新。

虽然大多数恶意攻击都是针对插件的，但也有少数软件攻击了网络浏览器本身的漏洞。

考虑在电解完成之前避免使用Firefox：这是一个有争议的建议。虽然火狐仍然受到一些人的喜爱，但火狐在一个重要方面落后于其他网络浏览器。其他浏览器，如Google Chrome、Internet Explorer和Microsoft Edge都利用沙盒技术来防止浏览器利用漏洞逃离浏览器并损坏您的系统。

火狐没有这样的沙箱，尽管其他浏览器几年来都有这样的沙箱。最近的一次恶意攻击攻击使用零日攻击来攻击Firefox本身。内置到Firefox中的沙盒技术可以帮助避免这种情况。但是，如果您确实使用Firefox，使用MalwareBytes反利用程序可以保护您。

作为电解项目的一部分，沙盒将在拖延多年后进入Firefox，这也将使Firefox实现多进程。“多进程”功能计划在2015年底成为Firefox“稳定版”的一部分，并且已经是不稳定版本的一部分。在此之前，Mozilla Firefox可以说是最不安全的现代网络浏览器。自Windows Vista上的Internet Explorer7以来，就连Internet Explorer也开始使用一些沙盒。

目前，几乎所有的恶意攻击都发生在Windows计算机上。然而，其他操作系统的用户不应该太骄傲。最近针对火狐的恶意攻击针对的是Windows、Linux和Mac上的火狐。

正如我们已经看到的，垃圾软件正在转移到苹果的操作系统上，Mac电脑也不能幸免。针对特定Web浏览器或插件(如Flash或Java)的攻击通常在Windows、Mac和Linux上以相同的方式进行。