Безопасность IE8: защита от вредоносного ПО с помощью фильтра SmartScreen

В прошлом году мы опубликовали пару статей о том, как фильтр IE8 SmartScreen помогает предотвращать фишинговые атаки, а также атаки, выполняемые с помощью вредоносного ПО. В сегодняшней статье я хотел бы поделиться с вами некоторыми статистическими данными о том, каким образом фильтр обеспечил защиту пользователей предрелизных версий IE8. На разработку этой функции мы потратили массу усилий и это позволило добиться серьезных результатов. И вот лишь несколько из них:

• За прошлые шесть месяцев удалось заблокировать 10 миллионов атак вредоносных программ
• Это означает, что еженедельно блокировались атаки на 1 из 40 пользователей
• Одна из 200 загрузок расценивались и блокировались как потенциально опасные.

Это серьезные цифры - каждая заблокированная загрузка вредоносной программы позволила предотвратить несанкционированный доступ к пользовательскому компьютеру.

Вот, как это работает: SmartScreen идентифицирует и блокирует сайты, которые распространяют потенциально опасное программное обеспечение. Функция SmartScreen, основанная на репутации, позволяет блокировать новые угрозы, исходящие от существующих опасных сайтов, даже если эти угрозы не блокируются обычным антивирусом или сигнатурами антивирусного ПО. Таким образом, фильтр SmartScreen дополняет обычные антивирусы, обеспечивая дополнительные меры безопасности и для идентификации, и для защиты. Для всеобъемлющей защиты от вредоносных программ настоятельно рекомендуем устанавливать традиционные антивирусные программы и периодически обновлять их.

SmartScreen обеспечивает блокировку и во время поиска, и при загрузке файла. Такая степень контроля позволяет блокировать опасные сайты, отдельные их части и потенциально опасные загрузки на обычных сайтах. Как и в случае с фишинг-фильтром, мы собираем статистику вредоносных программ, комбинируя данные, полученные Microsoft, и поступающие из других источников, и обеспечивая самую всестороннюю защиту. Мы всегда стремимся сделать работу в браузере максимально безопасной, поэтому у нас есть группа людей, занимающихся исключительно вопросами изучения и усовершенствования защиты браузера.

Однако, защита от различных типов вредоносного ПО не равнозначна - наличие у браузера функций защиты от вредоносных приложений вовсе не означает, что он защитит пользователей от наиболее серьезных угроз. Компания NSS Labs недавно опубликовала результаты исследования, в котором изучена возможность наиболее популярных браузеров блокировать вредоносные приложения с сайтов, которые пытаются ввести пользователей в заблуждение методами социальной инженерии. Как видно на диаграмме, IE8 обнаруживает от двух до четырех раз больше атак, чем другие браузеры. Обратите внимание, что в IE7 нет функции фильтрации URL, поэтому блокировка некоторых сайтов происходит потому, что их останавливает фишинг-фильтр.

Мы и далее продолжим предоставлять нашим пользователям самую необходимую защиту. Наши недавние инвестиции укрепили платформу IE, поэтому наиболее слабым звеном стал человек. Чаще всего вредоносый код спрятан и представлен в таком виде, что проходит много времени прежде, чем пользователь поймет, что находится в опасности. Вот тут-то и берется за работу фильтр SmartScreen.

Пользователи думают, что они загружают...Антивирусное/антишпионское ПО
Бесплатное видео, кодеки и изображения
Полезные утилиты и иное ПО
Игры
Электронные открытки

... а на самом деле загружают

Вирусы Трояны Шпионское ПО Рекламные модули Бэкдоры Номеронабиратели Черви Программы для кражи паролей Утилиты для мониторинга действий пользователя

С примерами вредоносных сайтов можно ознакомиться в недавно опубликованном документе о безопасной работе в сети.


Как вы можете помочь
Пожалуйста сообщайте о сайтах, которые по вашему мнению могут представлять опасность, с помощью встроенного в IE8 механизма. Выберите в меню Safety -> Фильтр SmartScreen -> Сообщить об опасном веб-сайте. Отчеты будут проверены Microsoft и добавлены в базу данных фильтра SmartScreen.


Всесторонняя защита
Продемонстрировав эффективность фильтра SmartScreen, мы понимаем, что кибер-преступность будет развиваться. Именно поэтому для нас важно уделить больше внимания всесторонней защите, которая позволит защитить пользователей от новых угроз. Ключевым элементом в нашем списке значатся веб-приложения, которые становятся все более и более привлекательными для преступников, поскольку данные пользователей размещены в сети:

• IE8 - единственный браузер, который умеет блокировать XSS-атаки без установки дополнительного ПО
• IE8 обладает встроенной защитой от ClickJacking-атак (также без установки дополнительного ПО)
• В IE8 представлены новые функции, позволяющие создавать более безопасные шаблоны простых веб-функций (toStaticHTML (), XDomainRequest) и поддерживает новые стандартизированные механизмы (встроенная поддержка JSON, postMessage())).
• Более безопасные настройки по умолчанию (DEP/NX, посайтовые настройки AX) означают, что теперь пользователи защищены лучше, чем когда-либо. Групповые политики (для управления ActiveX, принудительная блокировка SmartScreen и т.д) позволяет IT-администраторам сократить количество решений, с которыми может столкнуться пользователь IE8.

Защищать наших пользователей от нынешних и будущих атак - вот основная наша задача. Следите за сообщениями в нашем блоге и вы всегда будете в курсе изменений в системе безопасности IE.

Эрик Лоуренс (Eric Lawrence),
программный менеджер Internet Explorer


Источник: http://blogs.msdn.com/ieru
Перевод: alexkiev