Безопасность IE8: защита от вредоносного ПО с помощью фильтра SmartScreenИсточник: thevista
В прошлом году мы опубликовали пару статей о том, как фильтр IE8 SmartScreen помогает предотвращать фишинговые атаки, а также атаки, выполняемые с помощью вредоносного ПО. В сегодняшней статье я хотел бы поделиться с вами некоторыми статистическими данными о том, каким образом фильтр обеспечил защиту пользователей предрелизных версий IE8. На разработку этой функции мы потратили массу усилий и это позволило добиться серьезных результатов. И вот лишь несколько из них:
Это серьезные цифры - каждая заблокированная загрузка вредоносной программы позволила предотвратить несанкционированный доступ к пользовательскому компьютеру. Вот, как это работает: SmartScreen идентифицирует и блокирует сайты, которые распространяют потенциально опасное программное обеспечение. Функция SmartScreen, основанная на репутации, позволяет блокировать новые угрозы, исходящие от существующих опасных сайтов, даже если эти угрозы не блокируются обычным антивирусом или сигнатурами антивирусного ПО. Таким образом, фильтр SmartScreen дополняет обычные антивирусы, обеспечивая дополнительные меры безопасности и для идентификации, и для защиты. Для всеобъемлющей защиты от вредоносных программ настоятельно рекомендуем устанавливать традиционные антивирусные программы и периодически обновлять их. SmartScreen обеспечивает блокировку и во время поиска, и при загрузке файла. Такая степень контроля позволяет блокировать опасные сайты, отдельные их части и потенциально опасные загрузки на обычных сайтах. Как и в случае с фишинг-фильтром, мы собираем статистику вредоносных программ, комбинируя данные, полученные Microsoft, и поступающие из других источников, и обеспечивая самую всестороннюю защиту. Мы всегда стремимся сделать работу в браузере максимально безопасной, поэтому у нас есть группа людей, занимающихся исключительно вопросами изучения и усовершенствования защиты браузера. Однако, защита от различных типов вредоносного ПО не равнозначна - наличие у браузера функций защиты от вредоносных приложений вовсе не означает, что он защитит пользователей от наиболее серьезных угроз. Компания NSS Labs недавно опубликовала результаты исследования, в котором изучена возможность наиболее популярных браузеров блокировать вредоносные приложения с сайтов, которые пытаются ввести пользователей в заблуждение методами социальной инженерии. Как видно на диаграмме, IE8 обнаруживает от двух до четырех раз больше атак, чем другие браузеры. Обратите внимание, что в IE7 нет функции фильтрации URL, поэтому блокировка некоторых сайтов происходит потому, что их останавливает фишинг-фильтр.
Мы и далее продолжим предоставлять нашим пользователям самую необходимую защиту. Наши недавние инвестиции укрепили платформу IE, поэтому наиболее слабым звеном стал человек. Чаще всего вредоносый код спрятан и представлен в таком виде, что проходит много времени прежде, чем пользователь поймет, что находится в опасности. Вот тут-то и берется за работу фильтр SmartScreen.
С примерами вредоносных сайтов можно ознакомиться в недавно опубликованном документе о безопасной работе в сети. Как вы можете помочь Всесторонняя защита
Защищать наших пользователей от нынешних и будущих атак - вот основная наша задача. Следите за сообщениями в нашем блоге и вы всегда будете в курсе изменений в системе безопасности IE. |