精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

何謂客戶端注入惡意軟件?它的運作機制是怎樣的?是否有其他的安全控制企業(yè)可用來緩解這種威脅呢?

Nick Lewis：客戶端注入惡意軟件(CSIM)是已知的可能不需要的程序、間諜軟件以及其他類似惡意代碼類型的另一個變體。CSIM需要將未經(jīng)授權(quán)的代碼安置在端點上來操縱顯示在用戶瀏覽器上的廣告。該代碼可以是瀏覽器擴展，一個監(jiān)控電子商務(wù)折扣或交易的應(yīng)用，甚至還可能是一些更改端點網(wǎng)絡(luò)設(shè)置的某種東西用來改變展示在端點瀏覽器上的廣告。

在最近的一項研究中，安全廠商Namogoo概述了如何通過操縱在端點上展示的廣告并劫持網(wǎng)站的電子商務(wù)交易獲取上百萬美元。CSIM始作俑者可以從在端點上展示特定廣告或阻止某種廣告展示來獲利。舉個例子，網(wǎng)頁能夠被修改并從已有的展示廣告改成其競爭對手的廣告。

不過企業(yè)仍是可以采用一些額外的安全控制來監(jiān)控CSIM以防其更改網(wǎng)頁上的廣告展示。像Namogoo、Sucuri等安全廠商提供了防止這類攻擊的服務(wù)，需要在網(wǎng)頁上添加額外的代碼行來檢測端點上是否有CSIM存在。企業(yè)也可以手動監(jiān)控與其網(wǎng)站正進行的電子商務(wù)流量，并從其廣告網(wǎng)絡(luò)中尋取相同的信息以查看電子商務(wù)貿(mào)易到其廣告網(wǎng)絡(luò)生成的流量是否一致及是否符合預期。如果兩者之間存在差異，那么很有可能電子商務(wù)流量被CSIM劫持了。

防止端點上其他惡意軟件的控制方式對客戶端注入惡意軟件也有效，不過值得注意的是一些提供廣告軟件、優(yōu)惠券、交易或價格變化通知應(yīng)用的公司其應(yīng)用的合法性，這可能會改變?nèi)绾慰创粋€端點上的廣告。因此，也需要額外的審查來評估這些特定應(yīng)用程序，以及審查其是否帶有流氓軟件的風險。