Всеки URL адрес е основно IP адрес, който можете лесно да запомните. С други думи, всеки работещ URL адрес в Интернет всъщност е IP адрес. Концепцията за IP адресите надхвърля URL адресите и обхваща всички периферни устройства и компютри във вашата мрежа. Тази статия е за какво Proxy Auto-Config или PAC файловете са, какви са рисковете и как да защитите браузъра си от преднамерени пренасочвания, които в повечето случаи са злонамерени. За това трябва да разберете IP адресите и DNS (вижте следващия параграф, за да знаете за локалните кеши). Всяко устройство във вашата мрежа има IP адрес. Кликнете върху връзката напред, за да научите повече за DNS и как работи DNS.
Какво представляват PAC или автоматичните конфигурационни файлове на прокси сървър
PAC файловете съдържат конфигурация за пълномощни, използвани от вашата организация. Те съдържат предварително дефинирани стойности на прокси сървъра: URL, номер на порта и т.н. Когато стартирате браузъра си, той чете конфигурационната информация и се конфигурира самостоятелно - спестявайки ви време и усилия.
По този начин намерението на PAC файловете е да облекчат конфигурацията на прокси сървъра. Ако добавите нов браузър към компютъра си или актуализирате по-стара версия, няма да е необходимо да конфигурирате прокси от нулата. Ако местоположението му е посочено в Контролен панел -> Интернет опции, то автоматично ще се конфигурира и ще работи съответно.
Опасностите от файловете на PAC
PAC файловете пренасочват вашия браузър към някакъв прокси URL адрес. Microsoft излезе с блога, в който PAC файловете все повече се използват за компрометиране на потребителите - особено в Бразилия. Това, което може да се случи, е, че сте изтеглили някои злонамерен софтуер, който създава или манипулира вашите PAC файлове по начин, по който сте пренасочени към фишинг сайтове, вместо към истинските сайтове.
Имитиращите сайтове от различен тип събират различни видове данни - номера на банковата ви сметка и паролата ви, вторичното удостоверяване за банкови сайтове, данните от кредитната ви карта, различни от личните ви данни. Използвайки тези данни, хакерите не само могат да изпразнят вашата банкова сметка и кредитна карта, но и да използват вашата самоличност, за да получат заеми, които ще трябва да изплатите. Това се нарича Онлайн кражба на самоличност.
Как да разберете дали вашият PAC файл е компрометиран
Ръчният метод е да отворите интернет опциите -> раздел "Свързване" -> "Настройки за LAN". Ако е избрано "Използване на автоматичен конфигурационен скрипт" и знаете, че не сте инсталирали такова нещо, имате проблем. Вижте изображението по-долу, за да получите пълна представа за компютрите, които са компрометирани с PAC.
Как да почистите компютъра
Ръчният метод е да отворите интернет опциите -> раздел "Свързване" -> "Настройки на LAN". Вижте пътя на файла, зададен в "Използване на автоматичен скрипт за конфигуриране", отидете до тази папка и изтрийте файла.pac. След това премахнете отметката от опцията в LAN настройките.
За тези, които искат да използват по-лесния метод, изпълнете Phrozensoft Proxy Protecter. Тя ще ви сканира и ще ви запознае със списъка на намерените.pac файлове. Кликнете върху Fix за почистване на компютъра.
Горето обяснява какво представлява PAC файлът / файлът за автоматично конфигуриране на прокси сървър. Той също така обяснява как да премахнете злонамерения PAC, за да предотвратите нежелано пренасочване на браузъра си. Ако имате някакви съмнения или сте имали опит, моля, споделете с нас.
справка: Блогът на TechNet.