Безопасность IE8: защита от вредоносного ПО с помощью фильтра SmartScreen


В прошлом году мы опубликовали пару статей о том, как фильтр IE8 SmartScreen помогает предотвращать фишинговые атаки, а также атаки, выполняемые с помощью вредоносного ПО. В сегодняшней статье я хотел бы поделиться с вами некоторыми статистическими данными о том, каким образом фильтр обеспечил защиту пользователей предварительных версий IE8. На разработку этой функции мы потратили массу усилий и она позволила добиться серьезных результатов. И вот лишь несколько из них:

· За прошлые шесть месяцев удалось заблокировать 10 миллионов атак вредоносных программ

· Это означает, что еженедельно блокировались атаки на одного из сорока пользователей

· Одна из 200 загрузок расценивались и блокировалась как потенциально опасная.

Это серьезные цифры – каждая заблокированная загрузка вредоносной программы позволила предотвратить несанкционированный доступ к пользовательскому компьютеру.

Вот, как это работает: защита SmartScreen сосредоточена на определение и блокировке сайтов, распространяющих потенциально опасное программное обеспечение. Функция SmartScreen, основанная на репутации, позволяет блокировать новые угрозы, исходящие от существующих опасных сайтов, даже если они не блокируются обычным антивирусом или сигнатурами антивирусного ПО. Таким образом, фильтр SmartScreen дополняет обычные антивирусы, обеспечивая дополнительные меры безопасности и для идентификации, и для защиты. Для всеобъемлющей защиты от вредоносных программ настоятельно рекомендуем устанавливать традиционные антивирусные программы и периодически обновлять их.

SmartScreen обеспечивает блокировку и во время поиска, и при загрузке файла. Такая степень контроля позволяет блокировать опасные сайты, отдельные их части и потенциально опасные загрузки на обычных сайтах. Как и в случае с фишинг-фильтром, мы собираем статистику вредоносных программ, комбинируя данные, полученные Microsoft, и поступающие из других источников, и обеспечивая всестороннюю защиту. Мы всегда стремимся сделать работу в браузере максимально безопасной, поэтому у нас есть группа людей, занимающихся исключительно изучением и усовершенствованием защиты браузера.

Однако, защита от различных типов вредоносного ПО не равнозначна – наличие у браузера функций защиты от вредоносных приложений вовсе не означает, что он защитит пользователей от наиболее серьезных угроз. Компания NSS Labs недавно опубликовала результаты исследования, в котором изучена возможность наиболее популярных браузеров блокировать вредоносные приложения с сайтов, которые пытаются ввести пользователей в заблуждение методами социальной инженерии. Как видно на диаграмме, IE8 обнаруживает больше атак, чем другие браузеры. Обратите внимание, что в IE7 нет функции фильтрации URL, поэтому блокировка некоторых сайтов происходит потому, что их останавливает фишинг-фильтр.

clip_image002

Мы и далее продолжим предоставлять нашим пользователям самую необходимую защиту. Наши недавние инвестиции укрепили платформу IE, поэтому наиболее слабым звеном стал человек. Чаще всего вредоносный код спрятан и представлен в таком виде, что проходит много времени прежде, чем пользователь осознает, что находится в опасности. Вот тут-то и берется за работу фильтр SmartScreen.

Пользователи думают, что они загружают...

... а на самом деле загружают

Антивирусное/антишпионское ПО

Бесплатное видео, кодеки и изображения

Полезные утилиты и иное ПО

Игры

Электронные открытки

Вирусы

Трояны

Шпионское ПО

Рекламные модули

Бэкдоры

Номеронабиратели

Черви

Программы для кражи паролей

Утилиты для мониторинга действий пользователя

С примерами вредоносных сайтов можно ознакомиться в недавно опубликованном документе о безопасной работе в сети.

Как вы можете помочь

Пожалуйста сообщайте о сайтах, которые по вашему мнению, могут представлять опасность, с помощью встроенного в IE8 механизма переписки. Нажмите на новое меню Safety | Фильтр SmartScreen | Сообщение «Опасный Вебсайт». Отчеты будут проверены Microsoft и добавлены в базу данных фильтра SmartScreen.

Всесторонняя защита

Продемонстрировав эффективность фильтра SmartScreen, мы понимаем, что кибер-преступность будет развиваться. Именно поэтому для нас важно уделить больше внимания всесторонней защите, которая позволит устранить новые угрозы. Ключевым элементом в списке значатся веб-приложения, которые становятся все более и более привлекательными для преступников, поскольку данные пользователей размещены в сети:

· IE8 – единственный браузер, который умеет блокировать XSS-атаки без установки дополнительного ПО

· IE8 обладает встроенной защитой от ClickJacking-атак (также без установки дополнительного ПО)

· В IE8 представлены новые функции, позволяющие создавать более безопасные шаблоны простых веб-функций (toStaticHTML (), XDomainRequest) и поддерживает новые стандартизированные механизмы (встроенная поддержка JSON, postMessage()).

· Более безопасные настройки по умолчанию (DEP/NX, посайтовые настройки AX) означают, что теперь пользователи защищены лучше, чем когда-либо. Групповые политики (для управления ActiveX, принудительная блокировка SmartScreen и т.д) позволяет ИТ-администраторам сократить количество решений, с которыми может столкнуться пользователь IE8.

Защищать пользователей от нынешних и будущих атак – вот основная наша задача. Следите за сообщениями в нашем блоге и вы всегда будете в курсе изменений в системе безопасности IE.

Эрик Лоуренс (Eric Lawrence),

программный менеджер Internet Explorer

Comments (2)

  1. Pavel says:

    с установленным фильтром SmartScreen не работает загрузка текстовых файлов с корпоративного сайта.

    текст фалов формируется php-скриптом и отдаются браузеру с соответствующими заголовками.

    пример:

    header('Pragma: public');

    header('Expires: 0');

    header('Cache-Control: must-revalidate, post-check=0, pre-check=0');

    header('Content-Type: application/force-download');

    header('Content-Disposition: attachment; filename="'.basename($fn).'"');

    header('Content-Transfer-Encoding: binary');

    header('Connection: close');

    ob_start();

    echo $text;

    ob_end_flush();

    exit;

    переменная $text содержит текст с запятой в качестве разделителя

    например:

    "12","Order_12","description","5.05","1",'Enabled',"warranty has expired"

    "15","Order_15","description","10.00","1",'Enabled',""

    и т.д.

    что сделать, чтобы фильтр все-таки оставить?

Skip to main content