Безопасность IE8: фильтр SmartScreen

Сегодня в очередной статье цикла "Безопасность IE8" мы поговорим о новой функции под названием SmartScreen, комбинирующей защиту отвечает фишинг-сайтов и сайтов, распространяющих вредоносное ПО.

Как человек, чей адрес электронной почты в опубликован тысячах сообщений на форумах, конференциях групп новостей и блогов, я получаю очень много спама. Из спама, который я получаю, в большинстве писем используется техника фишинг-атак. Большая их часть примитивна, но нельзя не отметить, что фишинг в последнее время приобрел огромный размах и стал насущной проблемой для многих пользователей Интернета.

В Internet Explorer 7 мы ввели фильтр фишинга - динамическую функцию безопасности, которая призвана предупредить пользователя, когда они посещают подозрительный сайт. Кроме того, мы добавили поддержку расширенных сертификатов безопасности (от англ. Extended Validation certificates), которые подсвечивают адресную строку, когда пользователь посещает сайт с подтвержденной информацией о достоверности. Кроме фильтра фишинга, Microsoft также выпустила образовательные материалы о том, как идентифицировать фишинг-сайты, и разработала стратегии по защите от фишинг-атак на разных уровнях.

На волне успеха фишинг-фильтра, который еженедельно блокирует миллионы атак, специально для Internet Explorer 8 мы разработали фильтр SmartScreen - замену, которая содержит в себе множество разных изменений: улучшенный пользовательский интерфейс, более высокую производительность, новые эвристические алгоритмы и улучшенную телеметрию, защиту от вредоносного ПО, улучшенную поддержку групповых политик. Ниже мы подробно поговорим о каждом из изменений.


Улучшенный пользовательский интерфейс
Во-первых, мы упростили работу с фильтром SmartScreen, интегрировав его настройку в первый запуск IE. После первого запуска вы легко сможете изменить настройки фильтра в классическом меню инструментов.

Во-вторых, привлекающая внимание новая страница SmartScreen, уведомляющая о блокировке и написанная на доступном языке, предложит вам избежать посещение страницы, которую посчитает потенциально опасной. Вот скриншот фишинг-сайта:

Ссылка "Вернуться на домашнюю страницу" позволяет вам легко ретироваться с небезопасного сайта и продолжить путешествие по сети. Если вместо этого вы решите проигнорировать предупреждение SmartScreen, нажав на ссылку "проигнорировать и продолжить", то адресная строка останется красной, предупреждая вас о том, что вы находитесь на небезопасном сайте.

Если вы обнаружите новый фишинг-сайт, то вы можете отправить ссылку на анализ, выбрав опцию "сообщить о небезопасном сайте" в меню инструментов. Если вы поймете, что это ложная тревога, вы можете предоставить данные об этом, нажав ссылку на блокируемой странице "Сообщить, что этот сайт не является небезопасным", или сняв выделение с кнопки "Небезопасный сайт" в адресной строке.


Улучшенная производительность
Как часть наших инвестиций в улучшение в производительности в работе Internet Explorer, мы внесли несколько усовершенствований в SmartScreen-фильтр, чтобы улучшить его скорость работы и уменьшить общее влияние на производительность браузера. Обнаружение небезопасных сайтов происходит параллельно с навигацией, так что вы можете спокойно путешествовать в Интернете без необходимости выбирать между скоростью и безопасностью.


Новая эвристика и телеметрия
Так как атакующие развивают свои сайты, чтобы избежать обнаружения и блокировки, SmartScreen-фильтр также эволюционировал, чтобы отлавливать модифицированные сайты. Новая эвристика, разработанная при помощи команд по исследованию безопасности в Microsoft, может оценивать большее количество параметров страницы, чтобы засекать подозрительное поведение. Новая эвристика, в сочетании с улучшенной телеметрией, позволяет службе URL Reputation Service идентифицировать и блокировать сайты быстрее, чем когда-либо.

В редких случаях SmartScreen будет запрашивать данные обратной связи на сайтах с неизвестной репутацией, как на этом скриншоте.

Пользовательские данные о неизвестных сайтах собираются интернет-службой SmartScreen и помогают быстро блокировать новые фишинг-сайты при их появлении.


Защита от вредоносного ПО
SmartScreen-фильтр идет дальше, чем фишинг-фильтр, поскольку помогает блокировать сайты, распространяющие вредоносное и злонамеренное ПО, которое пытается атаковать ваш компьютер или украсть персональные данные. Есть много типов вредоносного ПО, но основная его часть ставит под удар вашу безопасность и конфиденциальность. Функциональность SmartScreen против вредоносного ПО основана на принципе репутации URL, что означает, что данная функция проверяет сервер, на котором хранится загружаемый файл, чтобы определить, известен ли данный сервер как распространяющий вредоносное содержимое. Данная функция SmartScreen работает совместно с другими программами, борющимися с вредоносным ПО на основе сигнатур для обнаружения стороннего ПО, типа Malicious Software Removal Tool, Windows Defender и Windows Live OneCare, чтобы обеспечить всестороннюю защиту от вредоносного ПО.

Если вы будете завлечены на сайт, который известен как распространяющий вредоносное ПО, то вам будет показана страница SmartScreen с предупреждением о том, что данный сайт распространяет вредоносное ПО.

С другой стороны, если вы нажмете на прямую ссылку на загрузку, например, из менеджера мгновенных сообщений, на сайте, который известен как распространяющий вредоносное ПО, диалог загрузки Internet Explorer прервет процесс загрузки, чтобы показать вам предупреждение.

Функциональность SmartScreen против вредоносного ПО дополняется функциями IE8, которые борются с вредоносными перенастройками или эксплойтами браузерных дополнений, а также помогает защитить вас от целого диапазона вредоносных сайтов.


Поддержка групповых политик
Групповые политики могут быть использованы для того, чтобы включить или выключить SmartScreen-фильтр для пользователей Internet Explorer в рамках всего домена Windows. Доступна новая опция групповых политик, которая позволяет администратору домена запретить пользователям пренебрегать предупредительными сообщениями SmartScreen. Когда данная опция включена, ссылка, позволяющая пренебречь предупреждением SmartScreen, удалена из окна браузера и окна загрузки.

Конфиденциальность персональной информации
Как уже упоминалось, конфиденциальность персональной информации - основа безопасной работы в сети. Как и в случае с IE7, Microsoft остается верной тому, чтобы помочь пользователю сохранить его конфиденциальность, при этом предоставив защиту от небезопасных сайтов. Данные о ссылках, отправляемых в интернет-службу SmartScreen на тестирование, пересылаются в зашифрованном формате по протоколу HTTPS. Данные не хранятся с пользовательским IP-адресои или другой информацией для персональной идентификации. Так как пользовательская конфиденциальность важна во всех продуктах и технологиях Microsoft, то Microsoft предприняла шаги, чтобы убедиться в том, что никакая информация для персональной идентификации не хранится или используется для целей, отличных от обеспечения онлайн-безопасности. Данные не будут использованы для идентификации, контакта или рассылки рекламы. Дополнительную информацию вы можете прочитать в нашем заявлении о конфиденциальности.


Итоги
Интернет-мошенники все больше полагаются на атаки с использованием социальной инженерии, чтобы обмануть наивных пользователей, но мы, со своей стороны, много работаем над тем, чтобы дать пользователяи инструменты для защиты. Фильтр SmartScreen из IE8 разработан, чтобы бороться и с фишинг-сайтами и сайтами, распространящими вредоносное ПО, защищая ваши личные данные без потерь в скорости просмотра. Я рекомендую вам включить SmartScreen-фильтр и дать ему попытку показать себя в IE8 B2, выход которой запланирован на август.

Эрик Лоуренс (Eric Lawrence),
программный менеджер по безопасности Internet Explorer.


Источник: http://blogs.msdn.com/ie/
Перевод: Zloy Kak Pё$