现在，像所有网络广告一样，恶意广告也会有针对性（通过“结算中心”或“数据保护”等关键词）地让广告的效果最大化，并且他们在网站之间创建动态但有针对性的链接，目的就是吸引特定类型的受众。

　　恶意广告攻击的一个主要特征是恶意广告或广告域将从无恶意内容开始以多次通过安全软件的检查，从而获得干净的评价和良好的信誉。

　　就像间谍小说中的潜伏者，耐心会得到回报。花费时间在广告网络中获得良好的声誉并通过多次恶意软件扫描，网络罪犯在网络广告结构中赢得了可信赖的宝贵信誉，然后发动攻击。当潜伏者启动后，广告背后的路径就会改变，把点击导向恶意软件主机，而此恶意软件连接能够在有针对性的活动中执行最邪恶的任务。第二天，他们就消失了。

　　网络罪犯的恶意广告战术倾向于在周末发起攻击，因为周末时IT工作人员比较少，防御尚未更新，这就使得攻击被发现的可能性降低。记住，典型的网络防御都需要更新——在安全系统能够对新威胁采取措施之前，必须应用新的数据库。

　　网络罪犯经常等待数个月的时间来建立合法的广告基础设施，目的是在最合适的时间攻击用户并骗过以前基于信誉的防御。很明显，当面临恶意广告时，安全系统不能依赖信誉来判断需要阻止哪个广告。相反，我们需要的先进安全系统应该能够实时评价网络属性以及他们所依赖的广告。

　　类似地，我们不能等待在计算机上安装“安全更新”，它或许已经太迟了。如果安全系统有任何“点击此处更新定义文件”等要求，它就很可能无法保护用户，特别是在周末。对在家、路上或办公室的用户的保护必须按需提供，你应当寻求基于某种云安全模式的安全系统，它能提供按需保护。