IE9のActiveXフィルタリングを使用してドライブバイウイルスを防ぐ方法

しばらくの間インターネットの周りにいたことがある人なら誰でもActiveXコントロールとそれらの歴史的なセキュリティ問題について知っています。閲覧中にウイルスに乗っ取られるのを防ぐために、IE9でActiveXフィルタリングを使用する方法は次のとおりです。.

ActiveXコントロールとは?

ActiveXはマイクロソフトが開発した標準であり、開発者が「ホイールを作り直す」ことなく、同じコードを複数のプログラムで使用することができます。 ActiveXコントロールはMicrosoftのCOM（Component Object Model）の拡張であり、プログラムが互いに相互運用できるため、C＃でプログラムされたActiveXコントロールはCでプログラムされた他のActiveXコントロールと対話できます。++.

これは実際にどのように使用されていますか？たとえば、デフォルトのインストール状態のInternet ExplorerはFlashビデオを再生できませんが、AdobeのActiveXコントロールを使用すると再生できます。ご覧のとおり、ActiveXコントロールはプログラムに機能を追加します.

だから何が間違っている?

あなたは今ActiveXコントロールが本当に有用であると考えているかもしれません、そしてそれらはそうです。問題は、サードパーティのプラグインにセキュリティ上のリスクがあることが多いということです。 Internet Explorerでは、ActiveXコントロールはバックグラウンドでダウンロードされて実行される可能性があり、セキュリティホールを悪用するWebサイトにアクセスするドライブバイ攻撃によって、感染する危険性があります。.

どうすれば私はこれから身を守ることができます?

Internet Explorer 9には、ホワイトリストスタイルの保護スキームを可能にするActiveXフィルタリングと呼ばれる機能が組み込まれました。有効にすると、ActiveXコントロールの実行が許可されず、ActiveXコントロールを必要とするサイトにアクセスしたときに、そのサイトが信頼できるものであればホワイトリストに追加できます。リストにあるWebサイトだけがActiveXコントロールを実行できます。.

Internet Explorer 9では、デフォルトでActiveXコントロールのフィルタリングが無効になっているため、ActiveXコントロールを含むWebページで実行することができます。 ActiveXフィルタリングを有効にするには、[ツール]メニュー> [安全]の順に選択し、[ActiveXフィルタリングオプション]を選択します。.

これで、ActiveXコントロールを実行しようとするWebサイトにアクセスしたときに、以下のように許可されなくなります。

ホワイトリストにWebサイトを追加するには、[フィルタ]ボタン（小さな青い丸）をクリックし、[ActiveXフィルタを無効にする]ボタンをクリックします。これにより、Webサイトがホワイトリストに追加され、ActiveXコントロールを実行できるようになります。.

そのWebサイト上でActiveXコントロールを必要とすることができるようになります。.