Перейти к содержанию
AM_Bot

Интервью с Джебом Хейбером, разработчиком репутационного фильтра Internet Explorer 9

Recommended Posts

AM_Bot

jeb-haber.jpgВ ближайшие дни широкой общественности будет предъявлен первый релиз-кандидат новой версии обозревателя Internet Explorer. В девятом выпуске пользователей ждут новые контуры противодействия онлайн-угрозам; в преддверии его появления Интернет-издание ZDNet побеседовало с сотрудником Microsoft Джебом Хейбером о новом репутационном фильтре IE9.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Чего-то никто не отреагировал должным образом на информацию об IE 9.0 :(

Если не поняли в чем суть, то парни в Microsoft прикрутили к браузеру репутационные фильтры для сайтов и файлов оттуда скачиваемых. Да да, это то самое, что некоторые прикручивают к антивирусам! А тут уже в браузере. Красиво?

ИМХО при правильном позиционировании и высокой эффективности (тут нужно тестировать еще) может повлиять на расклад на рынке антивирусов. Старые по идеологии продукты без облаков и репутации могут пожить чуть больше в этом мире.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Если не поняли в чем суть, то парни в Microsoft прикрутили к браузеру репутационные фильтры для сайтов и файлов оттуда скачиваемых. Да да, это то самое, что некоторые прикручивают к антивирусам! А тут уже в браузере. Красиво?

Это шутка такая ?

А что же работает в Опере и Файрфоксе, уже несколько лет как ?

P.S. Сказки о том, какие крутые репутационные фичи будут в IE - я слышал в 2008 году, на RSA. Только речь шла про IE 8.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

SmartScreen Filter

Здесь есть видео, как это работает

http://windows.microsoft.com/en-GB/interne...rtscreen-filter

nternet Explorer 9 is designed to help protect you from evolving web and social engineering threats. Whether it's a link in email that appears to be from your bank, fake notifications from social networking sites, search results for popular content, or malicious advertisements—you name it, someone's trying it. With SmartScreen Filter, you can browse with more confidence knowing you have better protection if you're targeted by one of these types of attacks.

SmartScreen Filter helps combat these threats with a set of sophisticated tools:

* Anti-phishing protection—to screen threats from imposter websites seeking to acquire personal information such as user names, passwords, and billing data.

* Application Reputation—to remove all unnecessary warnings for well-known files, and show severe warnings for high-risk downloads.

* Anti-malware protection—to help prevent potentially harmful software from infiltrating your computer.

If a malicious website is detected, Internet Explorer 9 blocks the entire site, when appropriate. It also can do a "surgical block" of malware or phishing hosted on legitimate websites, blocking malicious pages without affecting the rest of the site.

Smartscreen Filter also works with Download Manager to help protect you from malicious downloads. Potentially risky downloads are immediately blocked. Download Manager then clearly identifies higher risk programs so that you can make an informed decision to delete, run, or save the download.

We recommend that you turn on SmartScreen Filter. You can turn it on or off at any time. You can also help improve the web for everyone by reporting suspected malicious sites.

Это шутка такая ?

А что же работает в Опере и Файрфоксе, уже несколько лет как ?

Там разве есть репутация файлов? А тут есть. В видеоролике показано как это работает. Просто реализовано, но хоть что-то.

P.S. Сказки о том, какие крутые репутационные фичи будут в IE - я слышал в 2008 году, на RSA. Только речь шла про IE 8.0

Они ведь могут сделать и в конечном счете :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Они ведь могут сделать и в конечном счете :)

Сергей, это Microsoft. И браузер - их самая слабая часть. Да пусть там будет самый распрекрасный и рвущий всех направо и налево фильтр - но я никогда и ни за что не буду им пользоваться, пока в нем будут уязвимости в тех количествах и того качества, которые выдаются ими все последние годы.

Кому нужна бронированная дверь, если окна в доме нараспашку ?

И когда я читаю вот это:

Q: We've seen some malware authors signing code to avoid warnings about unsigned code…

A: That's great. Now I get to kill everything with one stroke instead of playing whack-a-mole all over the place. I get to take them all out.

то я думаю, что товарищ полный идиот, который то ли не понимает о чем говорит, то ли не понимает о чем его спрашивают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×