SSR Plus + 详细使用手册之完全体,关于科学上网那点事儿,都在这里了!
目录:
任何URL基本上都是您可以轻松记住的IP地址。换句话说,Internet上的每个工作URL实际上都是一个IP地址。 IP地址的概念超越了URL并扩展到网络中的所有外围设备和计算机。这篇文章是关于什么 代理自动配置或PAC 文件,风险是什么,以及如何保护您的浏览器免受大多数情况下恶意的故意重定向。为此,您需要了解IP地址和DNS(请参阅下一段了解本地缓存)。您的网络中的任何设备都有一个IP地址。点击前面的链接,了解更多关于DNS以及DNS如何工作的信息。
在您和您访问的网站之间,至少有两个缓存。一个是ISP缓存,它包含大多数访问过的站点的IP地址,另一个是磁盘上的本地文件。 HOSTS文件包含您经常访问的网站的IP记录。这种缓存是为了加速访问您想要的网站/ URL。虽然HOSTS也可能通过更改分配给相关URL的IP地址而受到影响,但最危险的方法是恶意PAC文件。对于后者,您甚至不知道您的计算机是否已被盗用。
什么是PAC或代理自动配置文件
PAC文件包含您的组织使用的代理的配置。它们包含代理的预定义值:URL,端口号等细节。当您启动浏览器时,它会自动读取配置信息并自行配置,从而为您节省时间和精力。
因此,PAC文件的目的是简化代理配置。如果您将新浏览器添加到您的计算机,或者更新旧版本,则无需从头开始配置代理。如果在控制面板 - > Internet选项下指定了它的位置,它将自动进行配置并工作。
PAC文件的危险
PAC文件会将浏览器重定向到某个代理URL。微软提出了一个博客说PAC文件越来越多地被用来危害用户 - 尤其是在巴西。可能发生的情况是,您下载了一些恶意软件,它们会以您被重定向到钓鱼网站而不是真实网站的方式创建或操纵您的PAC文件。
不同类型的模拟网站收集不同类型的数据 - 您的银行帐号和密码,银行网站的二次认证,您的个人信息以外的信用卡数据。利用这些细节,黑客不仅可以清空您的银行账户和信用卡,还可以使用您的身份获得贷款,您将不得不偿还贷款。这被称为在线身份盗用
如何知道您的PAC文件是否被盗用
手动方法是打开Internet选项 - >连接选项卡 - > LAN设置。如果选中“使用自动配置脚本”并且你知道你没有安装任何这样的东西,那么你有问题。请参阅下面的图片以获得PAC受感染计算机的完整概念。
您也可以下载Phrozensoft自动配置风险保护程序并运行它来查看PAC文件是否是恶意的。您不必安装它。您只需下载该包,解压缩并运行ACRP.exe
这将检查您的计算机是否有PAC文件,如果找到,请检查它们的完整性以通知您文件已损坏/已损坏
如何清洁计算机
手动方法是打开Internet选项 - >连接选项卡 - > LAN设置。请参阅“使用自动配置脚本”下指定的文件的路径,转到该文件夹并删除.pac文件。然后取消选中LAN设置中的选项。
对于那些想要使用更简单的方法的用户,请运行Phrozensoft Proxy Protecter。它将扫描并向您显示找到的.pac文件列表。点击修复以清洁电脑。
以上解释了什么是PAC文件/代理自动配置文件。它还解释了如何删除恶意PAC,以防止不必要的浏览器重定向。如果您有任何疑问或有任何经验,请与我们分享。
参考: TechNet博客。