Перейти к содержанию
Danilka

SmartScreen и Application Reputation Service в IE9 - защита от более чем 90 % вредоносного кода.

Recommended Posts

Danilka

Хотелось бы развить эту тему: http://www.anti-malware.ru/forum/index.php?showtopic=17201 но на примере IE9.

Итак состоялся релиз IE9 и как всегда приходит мне письмо на мыло - Новости TechNet: Встречайте Internet Explorer 9! (я подписан на это дело).

Ну так вот, откинем "воду" про IE9 и перейдем к сути, а именно к этому предложению:

В IE9 усовершенствован фильтр SmartScreen, который совместно с новой возможностью – использованием службы Application Reputation Service – способен защитить, по разным оценкам, от более чем 90 % вредоносного кода.

Что, реально?

P.S. Кто не в курсе- подробнее о технологиях безопасности в IE9: http://blogs.msdn.com/b/ie/archive/2010/10...reputation.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Хотелось бы развить эту тему: http://www.anti-malware.ru/forum/index.php?showtopic=17201 но на примере IE9.

Итак состоялся релиз IE9 и как всегда приходит мне письмо на мыло - Новости TechNet: Встречайте Internet Explorer 9! (я подписан на это дело).

Ну так вот, откинем "воду" про IE9 и перейдем к сути, а именно к этому предложению:

Что, реально?

P.S. Кто не в курсе- подробнее о технологиях безопасности в IE9: http://blogs.msdn.com/b/ie/archive/2010/10...reputation.aspx

Уже не раз сталкивался с работой этого SmartScreen в повседневном веб-серфинге. Что интересно, практически всегда вердикт SmartScreen (негативный) подтверждался используемым мною защитным продуктом. Вероятно, Microsoft в состоянии позволить себе серьезный репутационный сервис, того и гляди в споре "у кого облако облачнее" может потеснить и ведущих производителей защитного ПО, и в целом концепция похожа на ту, что "исповедуют" другие производители браузеров, однако в Microsoft пошли чуть дальше (и вот здесь уже заметен подход, более напоминющий подход антивирусных вендоров), репутация не только веб-ресурсов, но и приложений. Однако в отличие от комплексных продуктов безопасности (когда к репутации добавляется эвристика какая-нибудь или еще какие "сверхзащитныемеханизмы"), на мой взгляд, слишком велика роль "человеческого фактора".

В любом случае, наличие этого механизма однозначно (в процентах не берусь говорить - статистики все равно еще никакой нет по этому поводу) усилит защищенность конечного пользователя. Это действительно более значимый (комплексный) инструмент по предотвращению возможного заражения, чем сервис, скажем, от мозиллы (гугловский) по выявлению вредоносных (фишинговых и т.п.) сайтов. Ведь не сложно представить ситуацию, когда веб-ресурс вполне себе безобидный содержит ссылки на сторонние ресурсы, которые и несут непосредственную угрозу в виде скриптов и/или вредоносных приложений.

Да, на этот раз браузер у Microsoft получился действительно современным, удобным, достаточно быстрым, а теперь еще и более безопасным, как с точки зрения собственно браузерного использования, так и применительно к системной безопасности.

P.S. (оффтоп, может быть, хотя на мой взгляд тоже к безопасности относится) еще тема TPL (Tracking Protection List) была бы интересна в обсуждении (кажется, сейчас уже можно ее почти по-человечески использовать, судя по этому http://ie.microsoft.com/testdrive/Browser/...s/Default.html)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Если кто еще не видел, Валерий Ледовской написал хорошую статью про функции безопасности в IE9

http://www.anti-malware.ru/reviews/Internet_Explorer_9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×