Гид по технологиям

Фильтрация ActiveX в IE9 — защита от drive-by вирусов

4 min read Безопасность Обновлено 12 Dec 2025
Фильтрация ActiveX в IE9 — защита от drive-by
Фильтрация ActiveX в IE9 — защита от drive-by

Что такое ActiveX и зачем это нужно

ActiveX — это технология Microsoft, основанная на COM (Component Object Model), позволяющая повторно использовать код между приложениями. ActiveX‑элементы (контролы) расширяют функциональность: например, плагин от Adobe может позволить Internet Explorer воспроизводить Flash‑видео.

Определение: ActiveX — компонент, который может выполняться в контексте браузера или приложения и взаимодействовать с системой.

Важно: ActiveX добавляет возможности, но также расширяет поверхность атаки — особенно если контролы поставляются третьими сторонами.

В чём заключается риск

Проблема в том, что сторонние ActiveX‑контролы могут содержать уязвимости или быть модифицированы злоумышленниками. В Internet Explorer контролы иногда скачиваются и запускаются автоматически при загрузке страницы. Такой сценарий называется «drive‑by» заражением: достаточно посетить вредоносный сайт, и эксплойт воспользуется уязвимостью плагина для запуска кода на компьютере.

Пример риска: сайт с рекламой может загружать уязвимый ActiveX и получить доступ к системе без явного согласия пользователя.

Как это работает в IE9: фильтрация ActiveX

IE9 предоставляет режим «Фильтрация ActiveX». При включении этого режима браузер не позволяет ActiveX‑контролам запускаться ни на одной странице, если сайт не добавлен в белый список.

Преимущество: модель «белого списка» сводит к минимуму риск скрытых запусков, потому что только доверенные сайты получают право запускать ActiveX.

UI (локализация): в русскоязычной версии браузера путь обычно выглядит так — меню «Сервис» → «Безопасность» → «Фильтрация ActiveX». Если у вас английская версия, ищите Tools → Safety → ActiveX Filtering.

Как предотвратить drive-by вирусы с помощью фильтрации ActiveX в IE9

Пошаговая инструкция: включение и добавление сайтов в белый список

  1. Откройте Internet Explorer.
  2. Нажмите «Сервис» (инструменты) в меню или значок шестерёнки.
  3. Выберите «Безопасность» → «Фильтрация ActiveX». Нажмите, чтобы включить.
  4. При посещении сайта, требующего ActiveX, в адресной строке появится значок фильтра (синий кружок или щит). Нажмите на него.
  5. Выберите «Отключить фильтрацию ActiveX для этого сайта» (или «Turn off ActiveX Filtering» в английской версии) — сайт добавится в белый список.

Скриншот меню фильтрации ActiveX

Блокировка запуска ActiveX на странице

Отключение фильтрации для сайта

Сайт в белом списке и работа ActiveX

Роль‑ориентированные чеклисты

Для обычного пользователя:

  • Включить «Фильтрацию ActiveX».
  • Добавлять в белый список только известные сайты (банки, корпоративные порталы, сайты издателей плагинов).
  • Обновлять браузер и плагины через официальные источники.

Для администратора сети:

  • Внедрить документированную политику белых списков для корпоративных приложений.
  • Управлять исключениями через групповые политики или корпоративные средства управления.
  • Периодически пересматривать список доверенных сайтов и обновления контролов.

Когда этот подход не сработает (ограничения)

  • Уязвимости в самом браузере: фильтрация ActiveX защищает от плагинов, но не от эксплойтов, направленных непосредственно на ядро IE.
  • Социальная инженерия: пользователь сам может отключить фильтр и добавить опасный сайт.
  • Древние или экзотические плагины, требующие сложной конфигурации, могут некорректно работать с фильтрацией.

Альтернатива: использовать современный браузер с мультиуровневой безопасностью или запускать сомнительные сайты в изолированной виртуальной машине.

Рекомендации по усилению безопасности

  • Держите систему и браузер в актуальном состоянии.
  • Установите антивирус с проактивной защитой и веб‑защитой.
  • Ограничьте права учётной записи до стандартного уровня пользователя.
  • Рассмотрите использование расширений браузера, блокирующих скрипты (например, script‑blocking), наравне с фильтрацией ActiveX.

1‑строчный глоссарий

ActiveX — исполняемый компонент для расширения функций приложений и браузеров на платформе Windows.

Часто задаваемые вопросы

Нужно ли включать фильтрацию всем пользователям?

Да. Для обычных пользователей включение фильтрации ActiveX — простая и эффективная мера снижения риска.

Как убрать сайт из белого списка?

Откройте «Безопасность» → «Фильтрация ActiveX», затем в настройках безопасности управьте списком исключений или сбросьте параметры безопасности до значения по умолчанию.

Это совместимо с корпоративными веб‑приложениями?

Часто да, но администратору может потребоваться централизованно добавить доверенные домены и протестировать приложения.

Краткое резюме

Фильтрация ActiveX в IE9 — полезный инструмент для предотвращения drive‑by заражений. Включите её, добавляйте в белый список только проверенные сайты и сочетайте с обновлениями и антивирусной защитой. Для корпоративной среды используйте централизованное управление списками и периодические проверки.

ВАЖНО: фильтрация ActiveX уменьшает риск, но не заменяет общую стратегию безопасности — обновления, антивирус и минимальные привилегии остаются обязательными.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как сделать хороший портрет
Фотография

Как сделать хороший портрет

Как настроить Gmail в Outlook
Почта

Как настроить Gmail в Outlook

Автоочистка Корзины в Windows 10 — настройка Storage Sense
Windows

Автоочистка Корзины в Windows 10 — настройка Storage Sense

Как открыть несколько окон Excel одновременно
Office

Как открыть несколько окон Excel одновременно

Вернуть вкладку Совместимость в Windows 11
Windows

Вернуть вкладку Совместимость в Windows 11

Отключить Focused Inbox в Outlook
Outlook

Отключить Focused Inbox в Outlook