Безпека IE8: захист від шкідливого ПЗ за допомогою фільтра SmartScreen

У минулому році ми опублікували кілька статей про те, як фільтр IE8 SmartScreen допомагає запобігати фішингові атаки, а також атаки, що виконуються за допомогою шкідливого ПЗ. У сьогоднішній статті я хотів би поділитися з вами деякими статистичними даними про те, яким чином фільтр забезпечив захист користувачів передрелізні версій IE8. На розробку цієї функції ми витратили масу зусиль і це дозволило домогтися серйозних результатів. І ось лише кілька з них:



Це серйозні цифри – кожна заблокована завантаження шкідливої програми дозволила запобігти несанкціонований доступ до призначеного для користувача комп'ютера.

Ось, як це працює: SmartScreen ідентифікує і блокує сайти, які поширюють потенційно небезпечне програмне забезпечення. Функція SmartScreen, заснована на репутації, дозволяє блокувати нові загрози, які виходять від існуючих небезпечних сайтів, навіть якщо ці погрози не блокуються звичайним антивірусом або сигнатурами антивірусного ПЗ. Таким чином, фільтр SmartScreen доповнює звичайні антивіруси, забезпечуючи додаткові заходи безпеки і для ідентифікації, і для захисту. Для всеосяжної захисту від шкідливих програм настійно рекомендуємо встановлювати традиційні антивірусні програми і періодично оновлювати їх.

SmartScreen забезпечує блокування і під час пошуку, і при завантаженні файлу. Такий ступінь контролю дозволяє блокувати небезпечні сайти, окремі їх частини і потенційно небезпечні завантаження на звичайних сайтах. Як і у випадку з фішинг-фільтром, ми збираємо статистику шкідливих програм, комбінуючи дані, отримані Microsoft, і що надходять з інших джерел, і забезпечуючи всебічні захист. Ми завжди прагнемо зробити роботу в браузері максимально безпечною, тому в нас є група людей, що займаються виключно питаннями вивчення й удосконалення захисту браузера.

Проте, захист від різних типів шкідливого ПЗ не рівнозначна – наявність у браузера функцій захисту від шкідливих додатків зовсім не означає, що він захистить користувачів від найбільш серйозних загроз. Компанія NSS Labs нещодавно опублікувала результати дослідження, в якому вивчена можливість найбільш популярних браузерів блокувати шкідливі додатки з сайтів, які намагаються ввести користувачів в оману методами соціальної інженерії. Як видно на діаграмі, IE8 виявляє від двох до чотирьох разів більше атак, ніж інші браузери. Зверніть увагу, що в IE7 немає функції фільтрації URL, тому блокування деяких сайтів відбувається тому, що їх зупиняє фішинг-фільтр.



Ми і далі продовжимо надавати нашим користувачам саму необхідний захист. Наші недавні інвестиції зміцнили платформу IE, тому найбільш слабкою ланкою стала людина. Найчастіше шкідливий код захований і представлений у такому вигляді, що проходить багато часу, перш ніж користувач зрозуміє, що знаходиться в небезпеці. Ось тут-то і береться за роботу фільтр SmartScreen.









Користувачі думають, що вони завантажують …  … а насправді завантажують 
Антивірусне / антішпіонское ПЗ
Безкоштовне відео, кодеки і зображення
Корисні утиліти та інше ПЗ
Ігри
Електронні листівки
Віруси
Трояни
Шпигунське ПО
Рекламні модулі
Бекдори
Номеронабирачі
Хробаки
Програми для крадіжки паролів
Програми для моніторингу дій користувача

З прикладами шкідливих сайтів можна ознайомитися в нещодавно опублікованому документі про безпечній роботі в мережі.

Як ви можете допомогти
Будь ласка повідомляйте про сайти, які на вашу думку можуть становити небезпеку, за допомогою вбудованого в IE8 механізму. У меню Safety -> Фільтр SmartScreen -> Повідомити про небезпечний веб-сайті. Звіти будуть перевірені Microsoft і додані в базу даних фільтра SmartScreen.

Всебічний захист
Продемонструвавши ефективність фільтру SmartScreen, ми розуміємо, що кібер-злочинність буде розвиватися. Саме тому для нас важливо приділити більше уваги всебічної захисту, яка дозволить захистити користувачів від нових загроз. Ключовим елементом у нашому списку значаться веб-додатки, які стають все більш і більш привабливими для злочинців, оскільки дані користувачів розміщені в мережі:


Захищати наших користувачів від нинішніх і майбутніх атак – ось основне наше завдання. Слідкуйте за повідомленнями в нашому блозі і ви завжди будете в курсі змін в системі безпеки IE.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*