HiDrive를 시작하는 빠른 가이드는 다음과 같습니다. 각 사용자가 자신의 컴퓨터에 드라이브 파일 스트림을 설치할 수 있습니다. 이 옵션의 경우 사용자는 자신의 컴퓨터에 대한 관리자 권한이 필요합니다. 드라이브 파일 스트림 캐시를 지우려면 여기에 있는 사용자 폴더를 삭제합니다: 드라이브 파일 Stream .exe 파일을 다운로드하고 자동 모드로 배포: 컴퓨터에서 드라이브 파일 스트림을 제거한 후에도 drive.google.com 웹에서 파일을 열 수 있습니다. 마지막으로 공격자는 드라이브 바이 다운로드 공격을 시작하는 데 필요한 취약점을 악용합니다. 드라이브 바이 다운로드는 일반적으로 두 가지 전략 중 하나를 사용합니다. 첫 번째 전략은 다양한 플러그인에 대한 API 호출을 악용하는 것입니다. 예를 들어, 시나 ActiveX 구성 요소의 DownloadAndInstall API는 매개 변수를 제대로 확인하지 못했으며 인터넷에서 임의의 파일을 다운로드하고 실행할 수 있었습니다. 두 번째 전략은 셸 코드를 메모리에 작성한 다음 웹 브라우저 또는 플러그인의 취약점을 악용하여 프로그램의 제어 흐름을 셸 코드로 전환하는 것입니다. [4] 셸 코드가 실행된 후 공격자는 추가 악의적인 작업을 수행할 수 있습니다. 여기에는 맬웨어를 다운로드하고 설치하는 경우가 많지만 공격자에게 다시 보내기 위해 정보를 훔치는 것을 포함하여 무엇이든 할 수 있습니다. [3] “DCH”(선언적, 구성화된 하드웨어 지원 앱)는 Microsoft 범용 드라이버 패러다임을 구현하는 OEMS에서 사전 설치된 새 패키지를 나타냅니다. 드라이브 파일 스트림은 사용자의 컴퓨터에서 드라이브 파일 스트림을 자동으로 업데이트하기 위해 Google 업데이트 (윈도우) 또는 구글 소프트웨어 업데이트 (맥)와 함께 패키지로 제공됩니다.

드라이브 파일 스트림이 자동으로 업데이트되지 않도록 하려면 이러한 응용 프로그램에 대한 정책 설정을 구성할 수 있습니다. Firefox와 같은 브라우저에 쉽게 추가할 수 있는 NoScript와 같은 스크립트 차단기를 사용하여 드라이브 바이 다운로드를 방지할 수도 있습니다. 이러한 스크립트 차단기를 사용하여 사용자는 지정된 웹 페이지의 모든 스크립트를 비활성화한 다음 웹 페이지 기능에 실제로 필요한 스크립트를 결정하기 위해 개별 스크립트를 하나씩 선택적으로 다시 활성화할 수 있습니다. 이러한 방식으로 허용 가능한 스크립트의 화이트리스트를 신속하게 개발할 수 있으며, 이를 통해 다른 웹 사이트의 편리하고 안전하며 효율적인 탐색이 용이합니다. 이러한 스크립트 차단은 또한 광고(특히 타겟 광고)를 로드하고 사용자의 개인 정보(추적 및 프로파일링을 통해)를 침해하는 스크립트가 더 이상 사용자와 리소스에 대한 개인 소모를 구성하지 않으므로 사용자의 시간과 대역폭(따라서 비용)을 절약할 수 있습니다. 드라이브 파일 스트림에 대해 사용자에게 알리고 시작하는 데 도움이 있으므로 샘플 이메일 템플릿을 사용자 지정할 수 있습니다.