SmartScreen и Application Reputation Service в IE9 - защита от более чем 90 % вредоносного кода. - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Danilka

SmartScreen и Application Reputation Service в IE9 - защита от более чем 90 % вредоносного кода.

Recommended Posts

Danilka

Хотелось бы развить эту тему: http://www.anti-malware.ru/forum/index.php?showtopic=17201 но на примере IE9.

Итак состоялся релиз IE9 и как всегда приходит мне письмо на мыло - Новости TechNet: Встречайте Internet Explorer 9! (я подписан на это дело).

Ну так вот, откинем "воду" про IE9 и перейдем к сути, а именно к этому предложению:

В IE9 усовершенствован фильтр SmartScreen, который совместно с новой возможностью – использованием службы Application Reputation Service – способен защитить, по разным оценкам, от более чем 90 % вредоносного кода.

Что, реально?

P.S. Кто не в курсе- подробнее о технологиях безопасности в IE9: http://blogs.msdn.com/b/ie/archive/2010/10...reputation.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Хотелось бы развить эту тему: http://www.anti-malware.ru/forum/index.php?showtopic=17201 но на примере IE9.

Итак состоялся релиз IE9 и как всегда приходит мне письмо на мыло - Новости TechNet: Встречайте Internet Explorer 9! (я подписан на это дело).

Ну так вот, откинем "воду" про IE9 и перейдем к сути, а именно к этому предложению:

Что, реально?

P.S. Кто не в курсе- подробнее о технологиях безопасности в IE9: http://blogs.msdn.com/b/ie/archive/2010/10...reputation.aspx

Уже не раз сталкивался с работой этого SmartScreen в повседневном веб-серфинге. Что интересно, практически всегда вердикт SmartScreen (негативный) подтверждался используемым мною защитным продуктом. Вероятно, Microsoft в состоянии позволить себе серьезный репутационный сервис, того и гляди в споре "у кого облако облачнее" может потеснить и ведущих производителей защитного ПО, и в целом концепция похожа на ту, что "исповедуют" другие производители браузеров, однако в Microsoft пошли чуть дальше (и вот здесь уже заметен подход, более напоминющий подход антивирусных вендоров), репутация не только веб-ресурсов, но и приложений. Однако в отличие от комплексных продуктов безопасности (когда к репутации добавляется эвристика какая-нибудь или еще какие "сверхзащитныемеханизмы"), на мой взгляд, слишком велика роль "человеческого фактора".

В любом случае, наличие этого механизма однозначно (в процентах не берусь говорить - статистики все равно еще никакой нет по этому поводу) усилит защищенность конечного пользователя. Это действительно более значимый (комплексный) инструмент по предотвращению возможного заражения, чем сервис, скажем, от мозиллы (гугловский) по выявлению вредоносных (фишинговых и т.п.) сайтов. Ведь не сложно представить ситуацию, когда веб-ресурс вполне себе безобидный содержит ссылки на сторонние ресурсы, которые и несут непосредственную угрозу в виде скриптов и/или вредоносных приложений.

Да, на этот раз браузер у Microsoft получился действительно современным, удобным, достаточно быстрым, а теперь еще и более безопасным, как с точки зрения собственно браузерного использования, так и применительно к системной безопасности.

P.S. (оффтоп, может быть, хотя на мой взгляд тоже к безопасности относится) еще тема TPL (Tracking Protection List) была бы интересна в обсуждении (кажется, сейчас уже можно ее почти по-человечески использовать, судя по этому http://ie.microsoft.com/testdrive/Browser/...s/Default.html)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Если кто еще не видел, Валерий Ледовской написал хорошую статью про функции безопасности в IE9

http://www.anti-malware.ru/reviews/Internet_Explorer_9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×