Перейти к содержанию
Danilka

SmartScreen и Application Reputation Service в IE9 - защита от более чем 90 % вредоносного кода.

Recommended Posts

Danilka

Хотелось бы развить эту тему: http://www.anti-malware.ru/forum/index.php?showtopic=17201 но на примере IE9.

Итак состоялся релиз IE9 и как всегда приходит мне письмо на мыло - Новости TechNet: Встречайте Internet Explorer 9! (я подписан на это дело).

Ну так вот, откинем "воду" про IE9 и перейдем к сути, а именно к этому предложению:

В IE9 усовершенствован фильтр SmartScreen, который совместно с новой возможностью – использованием службы Application Reputation Service – способен защитить, по разным оценкам, от более чем 90 % вредоносного кода.

Что, реально?

P.S. Кто не в курсе- подробнее о технологиях безопасности в IE9: http://blogs.msdn.com/b/ie/archive/2010/10...reputation.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Хотелось бы развить эту тему: http://www.anti-malware.ru/forum/index.php?showtopic=17201 но на примере IE9.

Итак состоялся релиз IE9 и как всегда приходит мне письмо на мыло - Новости TechNet: Встречайте Internet Explorer 9! (я подписан на это дело).

Ну так вот, откинем "воду" про IE9 и перейдем к сути, а именно к этому предложению:

Что, реально?

P.S. Кто не в курсе- подробнее о технологиях безопасности в IE9: http://blogs.msdn.com/b/ie/archive/2010/10...reputation.aspx

Уже не раз сталкивался с работой этого SmartScreen в повседневном веб-серфинге. Что интересно, практически всегда вердикт SmartScreen (негативный) подтверждался используемым мною защитным продуктом. Вероятно, Microsoft в состоянии позволить себе серьезный репутационный сервис, того и гляди в споре "у кого облако облачнее" может потеснить и ведущих производителей защитного ПО, и в целом концепция похожа на ту, что "исповедуют" другие производители браузеров, однако в Microsoft пошли чуть дальше (и вот здесь уже заметен подход, более напоминющий подход антивирусных вендоров), репутация не только веб-ресурсов, но и приложений. Однако в отличие от комплексных продуктов безопасности (когда к репутации добавляется эвристика какая-нибудь или еще какие "сверхзащитныемеханизмы"), на мой взгляд, слишком велика роль "человеческого фактора".

В любом случае, наличие этого механизма однозначно (в процентах не берусь говорить - статистики все равно еще никакой нет по этому поводу) усилит защищенность конечного пользователя. Это действительно более значимый (комплексный) инструмент по предотвращению возможного заражения, чем сервис, скажем, от мозиллы (гугловский) по выявлению вредоносных (фишинговых и т.п.) сайтов. Ведь не сложно представить ситуацию, когда веб-ресурс вполне себе безобидный содержит ссылки на сторонние ресурсы, которые и несут непосредственную угрозу в виде скриптов и/или вредоносных приложений.

Да, на этот раз браузер у Microsoft получился действительно современным, удобным, достаточно быстрым, а теперь еще и более безопасным, как с точки зрения собственно браузерного использования, так и применительно к системной безопасности.

P.S. (оффтоп, может быть, хотя на мой взгляд тоже к безопасности относится) еще тема TPL (Tracking Protection List) была бы интересна в обсуждении (кажется, сейчас уже можно ее почти по-человечески использовать, судя по этому http://ie.microsoft.com/testdrive/Browser/...s/Default.html)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Если кто еще не видел, Валерий Ледовской написал хорошую статью про функции безопасности в IE9

http://www.anti-malware.ru/reviews/Internet_Explorer_9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×