Drive-by Download 路过式下载

Drive-by Download 路过式下载

路过式下载（Drive-by download）常常用于网络攻击。大多指不希望用户知晓、暗中进行的下载行为。

在网络攻击中，路过式下载会在用户不知道的情况下，下载间谍软件、计算机病毒等恶意软件。当用户访问一个网站、阅读一封电子邮件、或者点击一个欺骗性弹窗的时候，都有可能触发路过式下载。

路过式下载攻击通常会利用老旧的或者有漏洞的浏览器、APP 或操作系统。下载的初始恶意代码通常较小，不容易被注意到。下载之后，这种体积较小的代码会连接到其他电脑上，再继续将剩下的代码下载到手机、平板或计算机上。遭受路过式下载攻击的网页中通常包含多种不同类型的恶意代码，这样，代码利用计算机漏洞的可能性会高一些。

一般成人网站或者文件分享网页比较容易遭受路过式下载攻击，邮件正文的链接中也容易隐藏此类代码。

专家建议可以采取以下三点措施进行预防：

1. 及时更新浏览器和操作系统；

2. 使用安全搜索引擎，安全搜索引擎在你不小心访问恶意网站时会给出警告；

3. 安装功能较为全面的安全软件，并及时更新。

参考来源： securingtomorrow

地址：https://securingtomorrow.mcafee.com/consumer/family-safety/drive-by-download/