В Internet Explorer 7 мы представили фильтр фишинга, который предупреждает пользователя при попытке посетить сайт, находящийся в так называемом "черном списке". Кроме того мы работаем с партнерами, чтобы внедрить расширенную проверку сертификатов, которая позволяет подсветить адресную строку, когда пользователь посещает сайт с проверенной идентификацией. Помимо фильтра фишинга, Майкрософт также опубликовала обучающие материалы по обнаружению фишинг-афер, а также разработала стратегию предупреждения фишинг-атак на разных уровнях.
На основе успеха фильтра, который блокирует миллион фишинговых атак еженедельно для Internet Explorer 8 мы разработали фильтр SmartScreen, который впитал в себя сам фишинг-фильтр, а также ряд новых особенностей:
- Улучшенный пользовательский интерфейс
- Улучшенная производительность
- Новые эвристики и усиленная телеметрия
- Поддержка анти-Malware
- Улучшенная поддержка групповой политики
Улучшенный пользовательский интерфейс
Для начала, мы упростили работу с фильтром, интегрируя выбор в диалоговое окно первого запуска IE. Вы можете поменять настройки и после этого, через меню Сервис.
Далее, новая SmartScreen страница блокировки объясняет понятным языком, как избежать попадания на известные небезопасные сайты. Вот скриншот предупреждения, одного из фишинг-сайтов:
Ссылка "Вернутся на домашнюю страницу" позволяет легко уйти с небезопасного сайта и продолжить серфинг. Если вы игнорируете предупреждение SmartScreen нажимая "Игнорировать и продолжить", строка адреса будет красной на протяжение всего пребывания на сайте, напоминая о постоянной угрозе.
Если вы обнаружили новый фишинг-сайт, вы можете добавить его для анализа через функцию "Сообщить о небезопасном веб-сайте" в меню Сервис.
Улучшенная производительность
Как часть наших вложений в улучшение производительности IE, мы реализовали несколько изменений для SmartScreen фильтра, для увеличения скорости работы и уменьшения его влияния на работу браузера. Обнаружение небезопасных сайтов происходит параллельно с перемещением, следовательно, вы можете конфиденциально ходить по сайтам, не ища компромисса между производительностью и безопасностью.
Новые эвристики и усиленная телеметрия
Вследствие развития фишинговых сайтов и их систем обохода распознания и блокировки SmartScreen-фильтр так же эволюционировал и теперь он может отлавливать гадов эффективнее. Новые эвристики, разработанные с помощью исследовательских команд Майкрософт, способны оценить больше аспектов каждой веб-страницы и с большей долей вероятности обнаружить подозрительное поведение. Эти новые эвристики в сочетании с улучшенной телеметрией позволяют сервису URL-репутаций идентифицировать и блокировать фишинговые сайты быстрее, чем когда-либо.
В редких случаях SmartScreen запросит обратную связь на сайте с сомнительной репутацией, как показано на скриншоте:
Ответ пользователя про неизвестный сайт будет сохранен веб-сервисом SmartScreen, который быстро распознает, нужно его блокировать или нет.
Поддержка Анти-Malware
SmartScreen-фильтр - это несколько больше, чем просто анти-фишинговая программа. Он помогает блокировать сайты, которые распространяют вредоносные программы и другое опасное ПО, которое пытается атаковать ваш компьютер и украсть личную информацию. Существуют множество видов вредоносного ПО, при этом большинство из подобных программ могут значительно влиять на вашу конфиденциальность и безопасность. SmartScreen анти-malware основано на URL-репутации - это означает, что он оценивает серверы, ответственные за загрузки и определяет, числятся ли они в списках распространителей небезопасного содержимого. Основанный на репутации, SmartScreen-анализ действует слажено с другими анти-malware технологиями как Malicious Software Removal Tool, Windows Defender и Windows Live OneCare, для предоставления исчерпывающей защиты от вредоносного ПО.
Если вы попались на крючок негодяев, распространяющих через сайт вредоносное ПО, SmartScreen заблокирует страницу и проинформирует пользователя о небезопасном ПО:
С другой стороны, если вы кликните по прямой ссылке для загрузки, расположенной на уже известном системе опасном сайте, диалог загрузки Internet Explorer прервет закачку для предупреждения пользователя:
SmartScreen анти-maleware дополняет IE функционалом, который борется с эксплоитами в аддонах браузера и помогает защитить вас от широкого спектра угроз.
Поддержка групповой политики
Групповая политика может быть использована для включения или отключения SmartScreen-фильтра для пользователей Internet Explorer в контроллере домена Windows. Новая возможность групповой политики позволяет администраторам домена запрещать пользователям отвергать предупреждения SmartScreen-фильтра. Когда ограничения групповой политики включены, пункт отказа от предупреждения SmartScreen-фильтра отсутствует на странице блокировки и в окне загрузки.
Личные данные
Как подчеркивалось в статье Дина, личные данные - это главный компонент надежного серфинга в интернет. Как и с IE7, Майкрософт помогает пользователям защищать личные данные от небезопасных сайтов. Данные URL передаются SmartScreen-сервису для анализа в зашифрованном виде через HTTPS. Данные не хранят IP-адреса пользователей или персональную информацию для идентификации. Так как безопасность личных данных пользователей важна для всех продуктов и технологий Майкрософт.
Выводы
Интернет-преступники все чаще и чаще используют методы социальной инженерии для атак, однако мы усердно работаем над инструментами, которые предоставляют безопасность в вебе. IE8 SmartScreen спроектирован для борьбы и с фишингом, и с вредоносными сайтами, защищая ваши личные данные и предоставляя высокопроизводительный и безопасный серфинг в интернете.