瀏覽器惡意插件的防范方法有哪些

以下三種是Web安全的防范技術和方法：

• 沙箱：為了防止攻擊者通過瀏覽器對用戶本地硬盤和注冊表等進行訪問，可以采用沙箱技術進行有效防范，從而消除對系統的危害。沙箱（sandbox）是一個基于虛擬機技術的系統程序，允許用戶在沙箱環境中運行瀏覽器或其他程序，程序運行過程和結果都被隔離在指定的沙箱環境中，運行所產生的變化可以隨后刪除。沙箱通過虛擬出一個獨立作業環境，使其內部運行的程序不會對沙箱外的環境（如硬盤）產生永久性的影響。運行在沙箱中的程序不能運行任何本地的可執行程序，不能從本地計算機文件系統中讀取任何信息，也不能向本地計算機文件系統中寫入任何信息。沙箱技術最早用來測試不受信任的應用程序，目前還廣泛應用于Web頁面的安全瀏覽。當沙箱技術應用到安全訪問Web網頁時，無論何時加載遠程網站上的代碼并在本地執行，都不會威脅到用戶本地的安全。

• 自動更新：如果沒有特殊的應用要求，瀏覽器應該始終開啟自動更新功能。不過，并不是所有插件都會自動更新。例如，許多瀏覽器會自動更新Adobe Flash插件，但是大部分其他擴展程序需要通過運行相關產品的安裝程序進行更新。出于安全考慮，可以禁止運行已經過時的插件。目前，有些瀏覽器插件檢測工具（如Qualys公司的BrowserCheck）可以檢查用戶瀏覽器安裝的插件，確定哪些插件需要更新，并針對過期插件提供更新下載鏈接。

• 利用黑白名單：了有效降低Web瀏覽器擴展程序的安全風險，可以將所有的插件先添加到指定的黑名單，然后選擇性地添加一些必要的插件到白名單。為了盡可能降低安全風險，可以通過安全評估，將經常遭到攻擊的安全性較差的插件從計算機中完全卸載，如果某些業務應用程序必須使用該插件，可以創建一個虛擬機，讓這些不安全的插件在相對隔離的虛擬機環境中運行。例如，針對安全漏洞較多的Adobe Reader，可以使用集成在瀏覽器的PDF閱讀器（如Firefox瀏覽器的Mozilla PDF閱讀器）來替代Adobe版本。在位于網絡邊界的防火墻，通過安全配置，限制文件類型為.ocx、.dll、.cab的文件通過防火墻進入內部網絡。屏蔽調用nwscript.exe、cscript.exe、wscript.exe、regedt32.exe、regwiz.exe、regsvr32.exe、reg.exe、regini.exe等程序的網頁代碼。

回答所涉及的環境：聯想天逸510S、Windows 10。