Da durch Malvertising Viren und Schadsoftware auch über seriöse Websites verteilt werden können, besteht prinzipiell für jeden Internetnutzer Gefahr. Das heißt aber nicht, dass man sich dem Risiko schutzlos ausliefern muss und jede Gefahr unabwendbar ist: Wichtig ist in jedem Fall, ein effektives Antivirenprogramm auf dem Rechner installiert zu haben. Das ist als Basisschutz unerlässlich. Programme mit einem Echtzeitschutz stellen im Idealfall sicher, dass keine Fremdzugriffe möglich sind, und unterbinden das unberechtigte Ausführen von Schadsoftware. Ebenso ist auch eine aktivierte Firewall unerlässlich, um sich vor unberechtigten Netzwerkzugriffen zu schützen. Eine Auswahl empfehlenswerter Antivirensoftware stellen wir Ihnen in unserem Artikel "Die besten Antivirenprogramme im Vergleich" vor.
Voraussetzung für einen halbwegs verlässlichen Schutz ist allerdings, dass die verwendete Antivirensoftware stets auf dem neuesten Stand ist und fortwährend notwendige Updates installiert werden. Gleiches gilt auch für die Firewall, das Betriebssystem, den verwendeten Browser sowie unter Umständen installierte Plug-ins: Da sich die über Malvertising verbreiteten Viren und Trojaner entsprechende Sicherheitslücken von Software gnadenlos zunutze machen, ist es enorm wichtig, immer mit einer aktuellen Version zu arbeiten, die noch mit Sicherheitsupdates vom Hersteller versorgt wird. So können Sie das Risiko zumindest minimieren, da in den neuesten Versionen etwaige Systemlücken möglicherweise bereits geschlossen wurden.
Darüber hinaus können auch einige Browser-Plug-ins helfen und einen zusätzlichen Schutz bieten: Für Firefox gibt es beispielsweise die Erweiterung „NoScript“, das standardmäßig JavaScript, Flash, Silverlight – optional auch Frames und iFrames – blockiert. Mit diesem oder ähnlichen Plug-ins können Sie sogenanntes Cross-Site-Scripting (XSS) und damit auch viele Formen von Malvertising unterbinden. XSS bezeichnet das Ausnutzen von Sicherheitslücken und das Einschleusen von schädlichem Code in ursprünglich vertrauenswürdige Umgebungen. Mit der Browser-Erweiterung NoScript können Sie zudem eine Whitelist führen und die generelle Blockade auf ausgewählten Seiten (temporär) deaktivieren.
Plug-ins wie Adobe Flash, die bekannt für ihre vielfältigen Sicherheitslücken sind, sollten – falls möglich – gar nicht mehr installiert werden. Wer nicht darauf verzichten kann oder will, sollte im Browser auf die Funktion Click-to-play ausweichen und diese aktivieren. Dadurch werden Plug-Ins nur ausgeführt, wenn man dem ausdrücklich zustimmt.
Adblocker unterbinden die Anzeige von Werbebannern, Pop-ups etc. gänzlich und stellen unter Umständen einen zusätzlichen Schutz dar: Werden alle Formen von Werbung blockiert, können logischerweise auch keine kompromittierten Malvertisings angezeigt werden. Das verhindert in vielen Fällen zumindest Post-Click-Malvertising, da schädlicher Code erst nach dem Klick auf das Werbebanner ausgeführt wird. Allerdings haben Adblocker einen Nachteil: Da sich annähernd alle kostenlosen Webangebote über Werbung finanzieren, sind diese Plug-ins – etwa auf vielen journalistischen Seiten – nicht gern gesehen. Aus diesem Grund kann ein aktivierter Adblocker auch dazu führen, dass auf entsprechenden Seiten der ganze Inhalt ausgeblendet wird. Doch auch Adblocker bieten die Möglichkeit, ausgewählte Seiten auf eine Whitelist zu setzen und Ausnahmen zu definieren.