Jak się bronić

Bardzo często spotykaną metodą jest zablokowanie reklam na zaporze sieciowej. W przypadku firmy, zestaw typowych adresów powinien objąć na pewno typowych emitentów reklam (ad.*.doubleclick.net, ads.*, adserver.*). Jeśli firma nie posiada zapory sieciowej, która obsługuje wieloznaczniki w nazwach, administratora czeka pracowite wpisywanie adresów. W ciekawy sposób można skutecznie zablokować większość reklam na samej stacji roboczej za pomocą wpisów w pliku hosts, nadając adresom serwerów reklamowych adres 127.0.0.0. Niestety w ten sposób można zablokować tylko te reklamy, które są pobierane z dedykowanego serwera reklam. Każdy doświadczony administrator posiada własną listę blokowanych serwerów, można także znaleźć opublikowaną w Internecie gotową listę jako plik hosts.

Można także pracowicie dodawać serwery reklamodawców do odpowiednich stref w Internet Explorerze, ale przeglądarka ta ma zbyt słabe zabezpieczenia, by jej całkowicie ufać. Nie potrafi sprawnie filtrować treści na podstawie adresów wewnątrz serwera/domeny, zaś o wyłączeniu wtyczki Flash podczas jej pracy można jedynie pomarzyć (potrafi to niszowy K-meleon). Ponadto uprawnienia dotyczące stref Internet Explorera nie zawsze przechodzą na uprawnienia apletu Flash - zatem może się zdarzyć tak, że aplet będzie mógł pobrać i uruchomić co tylko chce, niezależnie od ustawień przeglądarki. Najlepszym dowodem jest fakt uruchomienia złośliwego kodu nawet w systemie Windows Vista z mocno ograniczonymi uprawnieniami, o ile tylko jest zainstalowana i włączona wtyczka odtwarzania obiektów Flash.

Znacznie skuteczniejszą metodą jest zatem zmiana przeglądarki. Należy całkowicie zrezygnować z Internet Explorera, blokując mu dostęp do Internetu. Zamiast niego warto użyć bardzo popularnej i lepiej napisanej przeglądarki Mozilla Firefox. Aby zapewnić najlepsze bezpieczeństwo, sama przeglądarka nie wystarczy. Należy skorzystać z dwóch bardzo ważnych dodatków - Adblock Plus oraz NoScript. Pierwszy z nich daje możliwość selektywnego blokowania niechcianej treści, posiada regularnie aktualizowaną listę dokuczliwych reklam (może być ich więcej niż jedna, każda z proponowanych przy konfiguracji jest na tyle dobra, by odsiać większość śmieci), zaś przy blokowaniu reklam Flash nie ma sobie równych.

Z kolei NoScript umożliwia blokowanie skryptów bazując na adresie, z którego są one pobierane. Dzięki temu można odblokować skrypty ze strony, którą się ogląda, zaś skrypty reklamodawców oraz ich obiekty można pozostawić zablokowane. NoScript można skonfigurować tak, aby blokowaniu podlegały także obiekty Flash. Domyślnie blokowane skrypty mogą na początku sprawić dyskomfort, gdyż strony bez Javascript nie zawsze działają poprawnie. Warto jednak zauważyć, że selektywne odblokowywanie domyślnie wyłączonych skryptów bardzo podwyższa bezpieczeństwo, gdyż uniemożliwia ich uruchomienie przy pierwszym załadowaniu strony.

Nie ma jednak róży bez kolców. Poważnym minusem Firefoxa jest brak zarządzania nim i przypisania domyślnych ustawień za pomocą Active Directory, ale jest to cena, jaką płaci się za brak integracji z systemem Windows. Mozilla Firefox wraz z powyższymi dodatkami jest jednak bardzo "twardą" przeglądarką, nawet w środowisku Windows 98. Dzięki temu, że nie obsługuje w ogóle kontrolek ActiveX, złośliwy kod przeznaczony dla Internet Explorera nie jest dla niej groźny. Co prawda, jak każdy program, Firefox także ma błędy, ale szybkość, z jaką pojawiają się odpowiednie poprawki, jest zadowalająca, zaś waga problemów - mniejsza. W tej chwili Firefox wraz z dodatkami zapewniającymi domyślne blokowanie niepożądanej zawartości jest chyba jedynym środkiem zaradczym na złośliwy kod przenoszony za pomocą reklam.

Piotr Kowalczyk