IE8 и SmartScreen фильтр

http://blogs.msdn.com/ie/archive/2008/07/02/ie8-security-part-iii-smartscreen-filter.aspx
  • Перевод
В Internet Explorer 7 мы представили фильтр фишинга, который предупреждает пользователя при попытке посетить сайт, находящийся в так называемом «черном списке». Кроме того мы работаем с партнерами, чтобы внедрить расширенную проверку сертификатов, которая позволяет подсветить адресную строку, когда пользователь посещает сайт с проверенной идентификацией. Помимо фильтра фишинга, Майкрософт также опубликовала обучающие материалы по обнаружению фишинг-афер, а также разработала стратегию предупреждения фишинг-атак на разных уровнях.

На основе успеха фильтра, который блокирует миллион фишинговых атак еженедельно для Internet Explorer 8 мы разработали фильтр SmartScreen, который впитал в себя сам фишинг-фильтр, а также ряд новых особенностей:
  • Улучшенный пользовательский интерфейс
  • Улучшенная производительность
  • Новые эвристики и усиленная телеметрия
  • Поддержка анти-Malware
  • Улучшенная поддержка групповой политики

Улучшенный пользовательский интерфейс


Для начала, мы упростили работу с фильтром, интегрируя выбор в диалоговое окно первого запуска IE. Вы можете поменять настройки и после этого, через меню Сервис.

Далее, новая SmartScreen страница блокировки объясняет понятным языком, как избежать попадания на известные небезопасные сайты. Вот скриншот предупреждения, одного из фишинг-сайтов:

image

Ссылка «Вернутся на домашнюю страницу» позволяет легко уйти с небезопасного сайта и продолжить серфинг. Если вы игнорируете предупреждение SmartScreen нажимая «Игнорировать и продолжить», строка адреса будет красной на протяжение всего пребывания на сайте, напоминая о постоянной угрозе.

Если вы обнаружили новый фишинг-сайт, вы можете добавить его для анализа через функцию «Сообщить о небезопасном веб-сайте» в меню Сервис.

Улучшенная производительность


Как часть наших вложений в улучшение производительности IE, мы реализовали несколько изменений для SmartScreen фильтра, для увеличения скорости работы и уменьшения его влияния на работу браузера. Обнаружение небезопасных сайтов происходит параллельно с перемещением, следовательно, вы можете конфиденциально ходить по сайтам, не ища компромисса между производительностью и безопасностью.

Новые эвристики и усиленная телеметрия


Вследствие развития фишинговых сайтов и их систем обохода распознания и блокировки SmartScreen-фильтр так же эволюционировал и теперь он может отлавливать гадов эффективнее. Новые эвристики, разработанные с помощью исследовательских команд Майкрософт, способны оценить больше аспектов каждой веб-страницы и с большей долей вероятности обнаружить подозрительное поведение. Эти новые эвристики в сочетании с улучшенной телеметрией позволяют сервису URL-репутаций идентифицировать и блокировать фишинговые сайты быстрее, чем когда-либо.

В редких случаях SmartScreen запросит обратную связь на сайте с сомнительной репутацией, как показано на скриншоте:

image

Ответ пользователя про неизвестный сайт будет сохранен веб-сервисом SmartScreen, который быстро распознает, нужно его блокировать или нет.

Поддержка Анти-Malware


SmartScreen-фильтр — это несколько больше, чем просто анти-фишинговая программа. Он помогает блокировать сайты, которые распространяют вредоносные программы и другое опасное ПО, которое пытается атаковать ваш компьютер и украсть личную информацию. Существуют множество видов вредоносного ПО, при этом большинство из подобных программ могут значительно влиять на вашу конфиденциальность и безопасность. SmartScreen анти-malware основано на URL-репутации — это означает, что он оценивает серверы, ответственные за загрузки и определяет, числятся ли они в списках распространителей небезопасного содержимого. Основанный на репутации, SmartScreen-анализ действует слажено с другими анти-malware технологиями как Malicious Software Removal Tool, Windows Defender и Windows Live OneCare, для предоставления исчерпывающей защиты от вредоносного ПО.

Если вы попались на крючок негодяев, распространяющих через сайт вредоносное ПО, SmartScreen заблокирует страницу и проинформирует пользователя о небезопасном ПО:

image

С другой стороны, если вы кликните по прямой ссылке для загрузки, расположенной на уже известном системе опасном сайте, диалог загрузки Internet Explorer прервет закачку для предупреждения пользователя:

image

SmartScreen анти-maleware дополняет IE функционалом, который борется с эксплоитами в аддонах браузера и помогает защитить вас от широкого спектра угроз.

Поддержка групповой политики


Групповая политика может быть использована для включения или отключения SmartScreen-фильтра для пользователей Internet Explorer в контроллере домена Windows. Новая возможность групповой политики позволяет администраторам домена запрещать пользователям отвергать предупреждения SmartScreen-фильтра. Когда ограничения групповой политики включены, пункт отказа от предупреждения SmartScreen-фильтра отсутствует на странице блокировки и в окне загрузки.

image

Личные данные


Как подчеркивалось в статье Дина, личные данные – это главный компонент надежного серфинга в интернет. Как и с IE7, Майкрософт помогает пользователям защищать личные данные от небезопасных сайтов. Данные URL передаются SmartScreen-сервису для анализа в зашифрованном виде через HTTPS. Данные не хранят IP-адреса пользователей или персональную информацию для идентификации. Так как безопасность личных данных пользователей важна для всех продуктов и технологий Майкрософт.

Выводы


Интернет-преступники все чаще и чаще используют методы социальной инженерии для атак, однако мы усердно работаем над инструментами, которые предоставляют безопасность в вебе. IE8 SmartScreen спроектирован для борьбы и с фишингом, и с вредоносными сайтами, защищая ваши личные данные и предоставляя высокопроизводительный и безопасный серфинг в интернете.
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 8
  • 0
    «Впитала фишинг-фильтр», «часть наших вложение», «отлавливать их как можно больше», «Эти новые эвристики, в сочетании с улучшенной телеметрией» (да, капитан, Кирк!), «злобное ПО» (0_0), «личные данные – главный компонент надежного серфинга в интернет», «Так как личные данные пользователей важны для всех Майкрософт продуктов и технологий.» (а я всегда знал!).
    Признайтесь, перевод just for lulz?
    • +1
      Последний абзац — вобще жесть
      • 0
        Автор работает над улучшением текста и ухудшением кармы критиков. Потрясающе неблагодарно. Денис, у Вас есть парабеллум? :)
        • 0
          Если вы заметили я не высказал свое фе, просто внес поправки.
          • 0
            «Просто внес поправки в вашу слишком большую карму» )) Да ладно, Женя, все путем, мы ж по-доброму )
            • 0
              Как вы обращаетесь ко мне, я Доктор Зло =)
          • 0
            Да, пойду убью себя ап стену
      • 0
        «Если вы попались на крючок негодяев» :) Любопытно, кто является целевой аудиторией при подобном слоге?

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.