Internet Explorer: нові можливості захисту від соціальної інженерії
Оценка пользователей: / 7
ПлохоОтлично 
15.12.10 16:32
There are no translations available.

За даними компанії NSS Labs, IE 8 і IE 9 продемонстрували найкращі показники захисту від шкідливих програм, що розповсюджуються з допомогою соціальної інженерії.
Згідно з проведеним дослідженням, «продемонструвавши унікальний показник блокування URL в 94% і динамічний захист з показником 99%, Internet Explorer 9 з великим відривом став кращим у захисті користувачів від зловмисних програм, розповсюджуваних за допомогою соціальноїі нженерії». Таким чином, IE 9 обігнав свого найближчого конкурента Firefox 3.6 у 5 разів. У звіті також зазначено, що без включеної функції репутації додатків (показник 99% досягається при включеній функції) IE 9, як і раніше, демонструє кращий результат - 95%.
«Кіберзлочинці постійно удосконалюють способи проникнення на ПК користувачів. Сьогодні багато виробників антивірусного ПЗ відзначають, що все частіше для розповсюдження шкідливих програм застосовуються методи соціальної інженерії, що використовує слабкості людського характеру: цікавість, страх, безтурботність і т.д. У таких умовах роль браузера зростає багаторазово - він повинен не просто дозволяти користувачам працювати з веб-ресурсами будь-якої складності, але і забезпечувати максимально високий захист від різних шкідливих програм. Ми будемо продовжувати удосконалювати механізми захисту в Internet Explorer, щоб наші користувачі були повністю впевнені в своєму браузері. Наприклад, в IE 9 буде реалізована технологія Tracking Protection, яка буде повідомляти про всі підозрілі запити, зроблених веб-сторінками», - сказав Володимир Мамикін, директор з інформаційної безпеки Microsoft в Росії.
Internet Explorer є лідером у забезпеченні захисту від атак, в яких використовується соціальна інженерія, завдяки фільтру SmartScreen. Ця технологія, яка використовується в IE 8 і IE 9 Beta, допомагає розпізнати шахрайські веб-сайти, запобігти прихованому встановленню шкідливих програм і захистити конфіденційну інформацію, логіни і паролі. SmartScreen вже відбив більше 1,2 млрд. фішингових атак і атак шкідливого ПЗ і продовжує блокувати до 3 млн. атак щодня.
Функції захисту Internet Explorer 9:
Internet Explorer 9 є першим браузером, що включає менеджер завантаження з інтегрованим захистом від шкідливого ПЗ, заснованим на механізмах репутацій додатків SmartScreen. Репутація додатків SmartScreen - це нова функція, яка допомагає користувачам приймати рішення про безпеку завантаження на основі інтегрованого в браузер механізму репутацій. Сьогодні користувачі часто ігнорують загальні попередження, які з'являються при скачуванні. Інші браузери показують такі стандартні попередження незалежно від того, чи є скачуваний файл звичайною широко використовуваною програмою чи шпигунським ПО. IE 9 - єдиний браузер, який використовує репутацію додатків, щоб допомогти користувачам прийняти правильне рішення.
Нові можливості безпеки IE 9 також включають:
  • Функція Add-on Performance Advisor. Використовуючи можливість виміряти час завантаження додаткового компонента функція Add-on Performance Advisor повідомляє користувачів, якщо такі компоненти уповільнюють перегляд веб-сторінок. Користувачі отримують повідомлення в тому випадку, якщо загальний час завантаження всіх включених додаткових компонентів перевищує 0,2 секунди. На основі такого повідомлення можна включити необхідні компоненти і відключити менш корисні або занадто повільні.
  • Функція Hang Recovery. Нова можливість IE 9 служить для обмеження наслідків зависання вкладки: якщо одна із вкладок перестає відповідати, інші вкладки і весь браузер продовжують роботу.
  • Автоматичні оновлення. Постійний захист гарантує регулярне отримання останніх оновлень браузера. Їх можна встановлювати автоматично в міру доступності. Автоматично можуть встановлюватися такі види оновлень, як оновлення безпеки, критичні оновлення, оновлення визначень, накопичувальні пакети оновлень та пакети оновлень, отримані через Windows Update.
  • Підтримка групової політики. Для ІТ-фахівців браузер IE 9, як і раніше, забезпечує чудову підтримку групової політики. Завдяки набору з 1500 параметрів групової політики, включаючи нові параметри для підтримки можливостей IE 9, ІТ-фахівці можуть повністю управляти установками браузера після розгортання.
У Firefox - найближчого переслідувача - цей показник становить 21%, в Safari і Chrome - 20% і 4% відповідно. Opera за даними NSS Labs не заблокувала жодного посилання.
Для того, щоб не дати користувачеві перейти за небезпечним посиланням, Internet Explorer використовує власну технологію SmartScreen. Firefox, Safari і Chrome використовують Google Safe Browsing API. Навіть те, що в основі лежить одна і та ж технологія, не заважає цим браузерам мати п'ятикратний розкид результатів тесту. Середній час від моменту появи шкідливого посилання до моменту його виявлення браузерами становить 16,4 години. Швидше за все про посилання "дізнається" IE8 - за 3,8 години, повільніше всіх - Safari, якому на виявлення посилання потрібно 37,4 години. Safari - єдиний браузер, у якого помітна затримка в надходженні даних про зловредів: «у зародку» він блокує лише близько 10% посилань, досягаючи показника в 20% до кінця першого тижня життя вірусу.
Представники браузера Opera (показав в тесті найгірші результати) сумніваються в тому, що дослідженню можна довіряти. «У Opera є кілька зовнішніх провайдерів зі списками недобросовісних сайтів, серед яких, наприклад, AVG, якв поставляють нам таку інформацію у вигляді живих фідів. Нам не дуже зрозуміло чому NSS не вдалося протестувати захист від AVG в рамках Opera. Результати виглядають так, ніби NSS тестувала якість списків тільки у тих провайдерів, які використовує в IE сама Microsoft. На реальний тест це не схоже », - повідомив віце-президент з настільним продуктів Opera Software Ян Стандал.
Звертає на себе увагу і той факт, що дослідження оплачувалося компанією Microsoft. NSS вже не вперше проводить тести, що виводять Internet Explorer у лідери в питаннях безпеки. На думку комерційного директора компанії Agnitum Віталій Янко, дослідження NSS не цілком коректно, оскільки не відповідає на питання про те, хто поставляв список шкідливих сайтів, і як вони були отримані. Результати можуть сильно варіюватися в залежності від складу цього списку. Так чи інакше, впевнений пан Янко, не слід занадто сильно покладатися на браузерну блокування: більш-менш достовірні результати виходять лише при одночасному використанні як готових списків, так і механізмів аналізу коду сторінок.
(За матеріалами RU: ixbt.com, webplanet.ru)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting