Tuesday, October 17th, 2017

Безопасность IE8: фильтр SmartScreen

Published on Февраль 27, 2009 by   ·   Комментариев нет

Сегодня в очередной статье цикла «Безопасность IE8» мы поговорим о новой функции под названием SmartScreen, комбинирующей защиту отвечает фишинг-сайтов и сайтов, распространяющих вредоносное ПО.

Как человек, чей адрес электронной почты в опубликован тысячах сообщений на форумах, конференциях групп новостей и блогов, я получаю очень много спама. Из спама, который я получаю, в большинстве писем используется техника фишинг-атак. Большая их часть примитивна, но нельзя не отметить, что фишинг в последнее время приобрел огромный размах и стал насущной проблемой для многих пользователей Интернета.

В Internet Explorer 7 мы ввели фильтр фишинга — динамическую функцию безопасности, которая призвана предупредить пользователя, когда они посещают подозрительный сайт. Кроме того, мы добавили поддержку расширенных сертификатов безопасности (от англ. Extended Validation certificates), которые подсвечивают адресную строку, когда пользователь посещает сайт с подтвержденной информацией о достоверности. Кроме фильтра фишинга, Microsoft также выпустила образовательные материалы о том, как идентифицировать фишинг-сайты, и разработала стратегии по защите от фишинг-атак на разных уровнях.

На волне успеха фишинг-фильтра, который еженедельно блокирует миллионы атак, специально для Internet Explorer 8 мы разработали фильтр SmartScreen — замену, которая содержит в себе множество разных изменений: улучшенный пользовательский интерфейс, более высокую производительность, новые эвристические алгоритмы и улучшенную телеметрию, защиту от вредоносного ПО, улучшенную поддержку групповых политик. Ниже мы подробно поговорим о каждом из изменений.

Улучшенный пользовательский интерфейс
Во-первых, мы упростили работу с фильтром SmartScreen, интегрировав его настройку в первый запуск IE. После первого запуска вы легко сможете изменить настройки фильтра в классическом меню инструментов.

Во-вторых, привлекающая внимание новая страница SmartScreen, уведомляющая о блокировке и написанная на доступном языке, предложит вам избежать посещение страницы, которую посчитает потенциально опасной. Вот скриншот фишинг-сайта:

Smartscreen

Ссылка «Вернуться на домашнюю страницу» позволяет вам легко ретироваться с небезопасного сайта и продолжить путешествие по сети. Если вместо этого вы решите проигнорировать предупреждение SmartScreen, нажав на ссылку «проигнорировать и продолжить», то адресная строка останется красной, предупреждая вас о том, что вы находитесь на небезопасном сайте.

Если вы обнаружите новый фишинг-сайт, то вы можете отправить ссылку на анализ, выбрав опцию «сообщить о небезопасном сайте» в меню инструментов. Если вы поймете, что это ложная тревога, вы можете предоставить данные об этом, нажав ссылку на блокируемой странице «Сообщить, что этот сайт не является небезопасным», или сняв выделение с кнопки «Небезопасный сайт» в адресной строке.

Улучшенная производительность
Как часть наших инвестиций в улучшение в производительности в работе Internet Explorer, мы внесли несколько усовершенствований в SmartScreen-фильтр, чтобы улучшить его скорость работы и уменьшить общее влияние на производительность браузера. Обнаружение небезопасных сайтов происходит параллельно с навигацией, так что вы можете спокойно путешествовать в Интернете без необходимости выбирать между скоростью и безопасностью.

Новая эвристика и телеметрия
Так как атакующие развивают свои сайты, чтобы избежать обнаружения и блокировки, SmartScreen-фильтр также эволюционировал, чтобы отлавливать модифицированные сайты. Новая эвристика, разработанная при помощи команд по исследованию безопасности в Microsoft, может оценивать большее количество параметров страницы, чтобы засекать подозрительное поведение. Новая эвристика, в сочетании с улучшенной телеметрией, позволяет службе URL Reputation Service идентифицировать и блокировать сайты быстрее, чем когда-либо.

В редких случаях SmartScreen будет запрашивать данные обратной связи на сайтах с неизвестной репутацией, как на этом скриншоте.

vendite aste on line
how to get your ex back

Фильтр smartscreen в ie8 скачать

Пользовательские данные о неизвестных сайтах собираются интернет-службой SmartScreen и помогают быстро блокировать новые фишинг-сайты при их появлении.

Защита от вредоносного ПО
SmartScreen-фильтр идет дальше, чем фишинг-фильтр, поскольку помогает блокировать сайты, распространяющие вредоносное и злонамеренное ПО, которое пытается атаковать ваш компьютер или украсть персональные данные. Есть много типов вредоносного ПО, но основная его часть ставит под удар вашу безопасность и конфиденциальность. Функциональность SmartScreen против вредоносного ПО основана на принципе репутации URL, что означает, что данная функция проверяет сервер, на котором хранится загружаемый файл, чтобы определить, известен ли данный сервер как распространяющий вредоносное содержимое. Данная функция SmartScreen работает совместно с другими программами, борющимися с вредоносным ПО на основе сигнатур для обнаружения стороннего ПО, типа Malicious Software Removal Tool, Windows Defender и Windows Live OneCare, чтобы обеспечить всестороннюю защиту от вредоносного ПО.

Если вы будете завлечены на сайт, который известен как распространяющий вредоносное ПО, то вам будет показана страница SmartScreen с предупреждением о том, что данный сайт распространяет вредоносное ПО.
С другой стороны, если вы нажмете на прямую ссылку на загрузку, например, из менеджера мгновенных сообщений, на сайте, который известен как распространяющий вредоносное ПО, диалог загрузки Internet Explorer прервет процесс загрузки, чтобы показать вам предупреждение.
Функциональность SmartScreen против вредоносного ПО дополняется функциями IE8, которые борются с вредоносными перенастройками или эксплойтами браузерных дополнений, а также помогает защитить вас от целого диапазона вредоносных сайтов.

Поддержка групповых политик
Групповые политики могут быть использованы для того, чтобы включить или выключить SmartScreen-фильтр для пользователей Internet Explorer в рамках всего домена Windows. Доступна новая опция групповых политик, которая позволяет администратору домена запретить пользователям пренебрегать предупредительными сообщениями SmartScreen. Когда данная опция включена, ссылка, позволяющая пренебречь предупреждением SmartScreen, удалена из окна браузера и окна загрузки.

Abkmnh dbylec smart screen

Конфиденциальность персональной информации
Как уже упоминалось, конфиденциальность персональной информации — основа безопасной работы в сети. Как и в случае с IE7, Microsoft остается верной тому, чтобы помочь пользователю сохранить его конфиденциальность, при этом предоставив защиту от небезопасных сайтов. Данные о ссылках, отправляемых в интернет-службу SmartScreen на тестирование, пересылаются в зашифрованном формате по протоколу HTTPS. Данные не хранятся с пользовательским IP-адресои или другой информацией для персональной идентификации. Так как пользовательская конфиденциальность важна во всех продуктах и технологиях Microsoft, то Microsoft предприняла шаги, чтобы убедиться в том, что никакая информация для персональной идентификации не хранится или используется для целей, отличных от обеспечения онлайн-безопасности. Данные не будут использованы для идентификации, контакта или рассылки рекламы. Дополнительную информацию вы можете прочитать в нашем заявлении о конфиденциальности.

Итоги
Интернет-мошенники все больше полагаются на атаки с использованием социальной инженерии, чтобы обмануть наивных пользователей, но мы, со своей стороны, много работаем над тем, чтобы дать пользователяи инструменты для защиты. Фильтр SmartScreen из IE8 разработан, чтобы бороться и с фишинг-сайтами и сайтами, распространящими вредоносное ПО, защищая ваши личные данные без потерь в скорости просмотра. Я рекомендую вам включить SmartScreen-фильтр и дать ему попытку показать себя в IE8 B2, выход которой запланирован на август.

Эрик Лоуренс (Eric Lawrence),
программный менеджер по безопасности Internet Explorer.

Источник: http://blogs.msdn.com/ie/

zp8497586rq
zp8497586rq











Смотрите также:

Readers Comments (Комментариев нет)

Comments are closed.

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]