发布:2016年6月9日
浏览器帮助器对象(BHOS)是为Microsoft Internet Explorer(IE)设计的附加组件或插件。旨在启用要编写的COM对象将加载浏览器(IE和Windows资源管理器),BHOS是增强浏览器功能的方法。他们的第一次使用是将工具栏添加到浏览器窗口。
虽然这些对象通常是DLL文件,但我们也看到了DAT和EXE文件。在IES文档对象模型中,BHOS设计的不受限制的访问权限使它们成为攻击者手中的强大工具。在Windows注册表中,BHOS是由钥匙下的CLSID中的全局唯一标识符注册HKEY_LOCAL_MACHINE \ SOFTWARE \ \ Windows \ CurrentVersion \微软Explorer \浏览器助手对象。clsid是枚举系统上使用的bho的子键。
bho首次引入是在1997年底的IE4发布时。尽管有很多合法的应用程序使用bho,但很快就有大量潜在无用程序(PUPs)紧随其后。广告软件分销商很快就找到了出售公共工具栏的方法,这些工具栏给用户提供了一些额外的功能,而用户只需支付观看一些广告的费用。与其他广告软件应用程序一样,用户获得的奖励减少了,而广告数量却增加了。知道了bho也可以监视浏览器中的流量,您可能就不会对bho形式的键盘记录器和其他间谍软件应用程序感到惊讶了。
IE 6 Service Pack 2.在IE 6 Service Pack 2中引入了IE中的附加管理器,允许用户轻松审查和禁用/启用扩展。在该介绍之前,没有对浏览器窗口进行任何可见更改的BHO,通常会不会受伤。
随着其他浏览器的普及和不支持bho的Edge的引入,bho的数量可能会开始下降。
大多数bho都是由用户安装的,尽管分发服务器可能并不总是对它们所做的事情完全诚实。至于那些可能不受欢迎的bho,它们通常以“专门的”工具栏的形式提供,其中包含指向提供竞争服务的不同网站的链接。例如,工具栏可能会指向六个或七个地方,你可以压缩和解压文件,或提供通过比较不同网站的价格或找到优惠券来省钱。还有一些公司提供搜索引擎,承诺播放高清视频,或者让你免费进入游戏门户网站。
捆绑安装程序是感染未经请求的bho的另一种常见方式。这些捆绑包的设计目的是安装比用户要求的更多的东西,通常包括一个或多个bho,作为广告软件和/或劫机者。
非常常见的潜在不受欢迎的BHOs来自Mindspark/Ask(工具栏)、Browsefox又名Sanbreel(捆绑广告软件)、Crossrider(捆绑广告软件)和Conduit/SearchProtect(劫机者)。
PUPs通常可以通过内置的卸载程序删除,但有时会失败或BHO被遗留下来。随着IE中Add-on Manager的引入,禁用bho变得很容易。为了避免残疾,他们的名字有时会让你误入歧途。为了解决这个问题,有很多在线资源可以通过名称、文件名或CLSID来研究bho。
在间谍软件和键盘记录程序的情况下,可能有必要更改您所使用的密码,因为它们可能已经被泄露。这并不局限于你在网上使用的那些,因为bho也与Windows资源管理器挂钩。
不完全移除BHO会导致浏览器不稳定、冲突和崩溃,不仅在IE中,在Windows资源管理器中也是如此(这是非常恼人的,因为你没有任务栏)。
对安装的内容和安装程序的位置进行挑剔。只要有可能,直接从发布者的网站下载安装程序。阅读EULA,如果没有提供,要格外小心。了解软件如何为发行商赚钱是安装它的一个很好的决定因素。
选择你的语言
