Перейти к содержанию
AM_Bot

Интервью с Джебом Хейбером, разработчиком репутационного фильтра Internet Explorer 9

Recommended Posts

AM_Bot

jeb-haber.jpgВ ближайшие дни широкой общественности будет предъявлен первый релиз-кандидат новой версии обозревателя Internet Explorer. В девятом выпуске пользователей ждут новые контуры противодействия онлайн-угрозам; в преддверии его появления Интернет-издание ZDNet побеседовало с сотрудником Microsoft Джебом Хейбером о новом репутационном фильтре IE9.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Чего-то никто не отреагировал должным образом на информацию об IE 9.0 :(

Если не поняли в чем суть, то парни в Microsoft прикрутили к браузеру репутационные фильтры для сайтов и файлов оттуда скачиваемых. Да да, это то самое, что некоторые прикручивают к антивирусам! А тут уже в браузере. Красиво?

ИМХО при правильном позиционировании и высокой эффективности (тут нужно тестировать еще) может повлиять на расклад на рынке антивирусов. Старые по идеологии продукты без облаков и репутации могут пожить чуть больше в этом мире.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Если не поняли в чем суть, то парни в Microsoft прикрутили к браузеру репутационные фильтры для сайтов и файлов оттуда скачиваемых. Да да, это то самое, что некоторые прикручивают к антивирусам! А тут уже в браузере. Красиво?

Это шутка такая ?

А что же работает в Опере и Файрфоксе, уже несколько лет как ?

P.S. Сказки о том, какие крутые репутационные фичи будут в IE - я слышал в 2008 году, на RSA. Только речь шла про IE 8.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

SmartScreen Filter

Здесь есть видео, как это работает

http://windows.microsoft.com/en-GB/interne...rtscreen-filter

nternet Explorer 9 is designed to help protect you from evolving web and social engineering threats. Whether it's a link in email that appears to be from your bank, fake notifications from social networking sites, search results for popular content, or malicious advertisements—you name it, someone's trying it. With SmartScreen Filter, you can browse with more confidence knowing you have better protection if you're targeted by one of these types of attacks.

SmartScreen Filter helps combat these threats with a set of sophisticated tools:

* Anti-phishing protection—to screen threats from imposter websites seeking to acquire personal information such as user names, passwords, and billing data.

* Application Reputation—to remove all unnecessary warnings for well-known files, and show severe warnings for high-risk downloads.

* Anti-malware protection—to help prevent potentially harmful software from infiltrating your computer.

If a malicious website is detected, Internet Explorer 9 blocks the entire site, when appropriate. It also can do a "surgical block" of malware or phishing hosted on legitimate websites, blocking malicious pages without affecting the rest of the site.

Smartscreen Filter also works with Download Manager to help protect you from malicious downloads. Potentially risky downloads are immediately blocked. Download Manager then clearly identifies higher risk programs so that you can make an informed decision to delete, run, or save the download.

We recommend that you turn on SmartScreen Filter. You can turn it on or off at any time. You can also help improve the web for everyone by reporting suspected malicious sites.

Это шутка такая ?

А что же работает в Опере и Файрфоксе, уже несколько лет как ?

Там разве есть репутация файлов? А тут есть. В видеоролике показано как это работает. Просто реализовано, но хоть что-то.

P.S. Сказки о том, какие крутые репутационные фичи будут в IE - я слышал в 2008 году, на RSA. Только речь шла про IE 8.0

Они ведь могут сделать и в конечном счете :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Они ведь могут сделать и в конечном счете :)

Сергей, это Microsoft. И браузер - их самая слабая часть. Да пусть там будет самый распрекрасный и рвущий всех направо и налево фильтр - но я никогда и ни за что не буду им пользоваться, пока в нем будут уязвимости в тех количествах и того качества, которые выдаются ими все последние годы.

Кому нужна бронированная дверь, если окна в доме нараспашку ?

И когда я читаю вот это:

Q: We've seen some malware authors signing code to avoid warnings about unsigned code…

A: That's great. Now I get to kill everything with one stroke instead of playing whack-a-mole all over the place. I get to take them all out.

то я думаю, что товарищ полный идиот, который то ли не понимает о чем говорит, то ли не понимает о чем его спрашивают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×