Microsoft Смартскрин
SmartScreen (официально называемый в разных местах Windows SmartScreen , Windows Defender SmartScreen и SmartScreen Filter ) — это облачный компонент для защиты от фишинга и вредоносного ПО , включенный в несколько продуктов Microsoft:
- Все версии Microsoft Windows операционной системы , начиная с Windows 8.
- Веб-браузеры Internet Explorer и Microsoft Edge
- Xbox One и Xbox Series X и Series S Игровые консоли
- Онлайн- сервисы Microsoft 365 (включая Microsoft Outlook и Exchange ) и Microsoft Bing .
SmartScreen как бизнес-подразделение включает в себя интеллектуальную платформу, серверную часть, обслуживающий интерфейс, UX, политику, экспертов-оценщиков и интеллект с замкнутым контуром ( машинное обучение и статистические методы ), предназначенные для защиты клиентов Microsoft от угроз безопасности, таких как социальная инженерия и проезжий мимо. загрузки .
SmartScreen в Internet Explorer
[ редактировать ]Internet Explorer 7: фильтр фишинга
[ редактировать ]SmartScreen был впервые представлен в Internet Explorer 7 , тогда известный как фильтр фишинга. Фильтр фишинга не проверяет каждый веб-сайт, посещаемый пользователем, а только те, которые заведомо подозрительны. [1]
Internet Explorer 8: Фильтр SmartScreen
[ редактировать ]С выпуском Internet Explorer 8 фильтр фишинга был переименован в SmartScreen и расширен за счет включения защиты от вредоносных программ, созданных с помощью социальной инженерии. Каждый веб-сайт и загрузка проверяются по местному списку популярных легальных веб-сайтов; если сайта нет в списке, весь адрес отправляется в Microsoft для дальнейших проверок. [2] Если сайт помечен как мошеннический или вредоносный, Internet Explorer 8 отобразит экран с сообщением о том, что сайт признан вредоносным и его не следует посещать. Оттуда пользователь может либо посетить свою домашнюю страницу , либо перейти на предыдущий сайт, либо перейти на небезопасную страницу. [3] Если пользователь пытается загрузить файл из места, которое считается опасным, загрузка отменяется. Сообщается, что эффективность фильтрации SmartScreen превосходит защиту от вредоносных программ, созданную с помощью социальной инженерии, в других браузерах. [4]
По данным Microsoft, технология SmartScreen, используемая в Internet Explorer 8, оказалась успешной в борьбе с фишинговыми и другими вредоносными сайтами, а также в блокировании вредоносных программ, созданных с помощью социальной инженерии . [5]
Начиная с Internet Explorer 8, SmartScreen можно активировать с помощью групповой политики .
Internet Explorer 9: Репутация приложения
[ редактировать ]В Internet Explorer 9 SmartScreen добавил защиту от загрузки вредоносных программ , запустив функцию SmartScreen Application Reputation для идентификации как безопасного, так и вредоносного программного обеспечения. Система блокировала известное вредоносное ПО и предупреждала пользователя, если исполняемый файл еще не был безопасным. Система учитывала репутацию веб-сайта загрузки на основе фишингового фильтра SmartScreen, запущенного в предыдущих веб-браузера версиях Internet Explorer 7 и Internet Explorer 8 . [6]
Интернет Эксплорер для мобильных устройств 10
[ редактировать ]Internet Explorer Mobile 10 был первым выпуском Internet Explorer Mobile, поддерживающим фильтр SmartScreen. [7]
Microsoft Край
[ редактировать ]Microsoft Edge был новым браузером Microsoft, начавшимся в Windows 10 , первоначально построенным на той же веб-платформе Windows, на которой основан Internet Explorer, а затем перестроенным на Google стеке браузера Chromium для обеспечения кроссплатформенности на macOS и более низкого уровня до Windows 8.1 и ниже. SmartScreen поставляется с каждой версией Microsoft Edge, в основном с паритетом Internet Explorer, в прогрессивных версиях добавляются улучшения защиты, ориентированные на новые классы потребительских угроз, такие как мошенничество с технической поддержкой или добавление новых функций корпоративной настройки.
Учтена критика
[ редактировать ]В октябре 2017 года критика в отношении методов отправки URL-адресов была устранена путем создания страницы отправки URL-адресов «Сообщить о небезопасном сайте» . До 2017 года Microsoft требовала от пользователя посетить потенциально опасный веб-сайт, чтобы использовать встроенный в браузер инструмент создания отчетов, что потенциально подвергало пользователей воздействию опасного веб-контента. В 2017 году Microsoft отменила эту политику, добавив страницу отправки URL-адресов, позволяющую пользователю отправлять произвольный URL-адрес без необходимости посещать веб-сайт.
Фильтр SmartScreen в Microsoft Outlook ранее нельзя было обойти из-за отсутствия данных в Internet Explorer. В некоторых фишинговых атаках используется фишинговое электронное письмо со ссылкой на внешний URL-адрес, неизвестный Microsoft; щелчок по этому URL-адресу в папке «Входящие» открывает URL-адрес в Internet Explorer; загруженный веб-сайт затем, используя перенаправление на стороне клиента или сервера, перенаправляет пользователя на вредоносный сайт. [8] В исходной реализации SmartScreen опция «Пожаловаться на этот веб-сайт» в Internet Explorer сообщала только об открытой в данный момент странице (конечный URL-адрес в цепочке перенаправления); исходный URL-адрес реферера во время фишинговой атаки не был передан в Microsoft и оставался доступным. Начиная с ранних версий Microsoft Edge, эта проблема была устранена за счет отправки полной цепочки перенаправлений в Microsoft для дальнейшего анализа.
СмартЭкран в Windows
[ редактировать ]Windows 8 и Windows 8.1
[ редактировать ]В Microsoft Windows 8 SmartScreen добавил встроенную операционной системы защиту от вредоносных программ, распространяемых через Интернет, по умолчанию выполняя проверку репутации для любого файла или приложения, загруженного из Интернета, включая те, которые загружаются из почтовых клиентов, таких как Microsoft Outlook сторонних производителей, , или веб-браузеров таких как Google. Хром . [9] [10]
Windows SmartScreen функционировал в оболочке Windows непосредственно перед выполнением любого загруженного программного обеспечения.
В то время как SmartScreen в Internet Explorer 9 предостерег от загрузки и запуска небезопасных программ только в Internet Explorer, Windows SmartScreen блокировал выполнение небезопасных программ любого происхождения из Интернета .
Если для SmartScreen оставить настройки по умолчанию, администратора для запуска и запуска небезопасной программы потребуются права .
Реакции
[ редактировать ]Microsoft столкнулась с опасениями по поводу конфиденциальности, законности и эффективности новой системы, предположив, что автоматический анализ файлов (который включает отправку криптографического хеша файла и IP-адреса пользователя на сервер) можно использовать для создания базы данных пользователей. ' загружается онлайн, и что использование устаревшего протокола SSL 2.0 для связи может позволить злоумышленнику подслушать данные. В ответ Microsoft позже выступила с заявлением, в котором отмечалось, что IP-адреса собираются только в рамках нормальной работы службы и будут периодически удаляться, что SmartScreen в Windows 8 будет использовать только SSL 3.0 по соображениям безопасности и что информация, собранная через SmartScreen не будет использоваться в рекламных целях или продаваться третьим лицам. [11]
Windows 10 и Windows 11
[ редактировать ]Начиная с Windows 10 , Microsoft помещала настройки SmartScreen в Центр безопасности Защитника Windows . [12] Smartscreen играет важную роль в блокировании вредоносных приложений. [13]
Дальнейшие обновления Windows 10 и Windows 11 добавили больше возможностей корпоративной настройки в рамках Microsoft для защиты конечных точек продукта предприятия.
SmartScreen в Outlook
[ редактировать ]Outlook.com использует SmartScreen для защиты пользователей от нежелательных сообщений электронной почты (спама/нежелательной почты), мошеннических электронных писем (фишинга) и вредоносных программ, распространяемых по электронной почте. После первоначального просмотра основного текста система фокусируется на гиперссылках и вложениях.
Нежелательная почта (спам)
[ редактировать ]Для фильтрации спама фильтр SmartScreen использует машинное обучение от Microsoft Research , которое изучает известные угрозы спама и отзывы пользователей, когда электронные письма помечаются пользователем как «Спам».
Со временем эти настройки помогают фильтру SmartScreen различать характеристики нежелательной и законной электронной почты, а также могут определять репутацию отправителей по количеству проверенных электронных писем. Используя эти алгоритмы и репутацию отправителя, можно получить рейтинг SCL (оценка уровня уверенности в спаме), присваиваемый каждому сообщению электронной почты (чем ниже рейтинг, тем более желательно). Оценка -1, 0 или 1 считается не спамом, и сообщение доставляется в почтовый ящик получателя. Оценка 5, 6, 7, 8 или 9 считается спамом и доставляется в папку нежелательной почты получателя. Оценка 5 или 6 считается подозрительным спамом, а оценка 9 считается заведомо спамом. [14] Уровень вероятности нежелательной почты электронного письма можно найти в различных x-заголовках полученного электронного письма.
Фишинг
[ редактировать ]Фильтр SmartScreen также анализирует сообщения электронной почты, содержащие мошеннические и подозрительные веб-ссылки. Если в электронном письме обнаружены такие подозрительные характеристики, сообщение либо [ нужны разъяснения ] отправляется непосредственно в папку «Спам» с красной информационной полосой вверху сообщения, предупреждающей о подозрительных свойствах. SmartScreen также защищает от поддельных доменных имен (спуфинга) в электронных письмах, проверяя, отправлено ли электронное письмо с того домена, который, как утверждается, был отправлен. Для этого он использует технологию Sender ID и DomainKeys Identified Mail (DKIM). Фильтр SmartScreen также гарантирует, что одно электронное письмо [ нужны разъяснения ] отправителей, прошедших проверку подлинности, можно легче отличить, поместив значок зеленого щита в строке темы этих электронных писем. [15] [16]
Эффективность
[ редактировать ]Этот раздел необходимо обновить . ( март 2023 г. ) |
Социальная инженерия браузера
[ редактировать ]В конце 2010 года были опубликованы результаты тестирования браузерных вредоносных программ, проведенного NSS Labs. [17] В исследовании изучалась способность браузера предотвращать переход пользователей по социально-инженерным ссылкам вредоносного характера и загрузку вредоносного программного обеспечения. Способность браузера блокировать вредоносные веб-страницы или код не проверялась.
По данным NSS Labs, Internet Explorer 9 заблокировал 99% загрузок вредоносного ПО по сравнению с 90% для Internet Explorer 8, не имеющего функции SmartScreen Application Reputation, в отличие от 13%, достигнутых Firefox , Chrome и Safari ; все они используют фильтр вредоносных программ Google Safe Browsing . Было обнаружено, что Opera 11 блокирует только 5% вредоносных программ. [18] [19] [20] Фильтр SmartScreen также отличался тем, что законные сайты добавлялись в свои черные списки почти мгновенно, в отличие от нескольких часов, которые требовались для обновления черных списков в других браузерах.
В начале 2010 года аналогичные тесты дали Internet Explorer 8 проходной балл 85%, причем улучшение на 5% было связано с «постоянными инвестициями в улучшение анализа данных». [21] Для сравнения, то же исследование показало, что Chrome 6, Firefox 3.6 и Safari 5 набрали 6%, 19% и 11% соответственно. Opera 10 набрала 0%, не сумев «обнаружить ни один из образцов вредоносного ПО, созданного с помощью социальной инженерии». [22]
В июле 2010 года Microsoft заявила, что SmartScreen в Internet Explorer заблокировал более миллиарда попыток доступа к сайтам, содержащим угрозы безопасности. [23] По данным Microsoft, фильтр SmartScreen, включенный в Outlook.com, ежедневно блокирует 4,5 миллиарда нежелательных электронных писем от пользователей. Microsoft также утверждает, что только 3% входящей электронной почты является нежелательной почтой, но тест Cascade Insights показывает, что чуть менее половины всей нежелательной почты по-прежнему поступает в почтовые ящики пользователей. [24] [25] В сообщении в блоге за сентябрь 2011 года Microsoft заявила, что было остановлено 1,5 миллиарда попыток атак вредоносного ПО и более 150 миллионов попыток фишинговых атак. [26]
В 2017 году Microsoft отреагировала на критику в отношении процесса отправки URL-адресов, создав специальную страницу для сообщения о небезопасных сайтах, вместо того, чтобы требовать от пользователей посещения потенциально опасного сайта. [27]
Со временем SmartScreen был расширен для защиты от новых угроз, таких как мошенничество с технической поддержкой, потенциально нежелательные приложения (PUA) и атаки, не требующие взаимодействия с пользователем.
Критика
[ редактировать ]Валидность тестов защиты браузера
[ редактировать ]Производители других браузеров раскритиковали сторонние тесты, которые утверждают, что Internet Explorer имеет более высокую защиту от фишинга и вредоносного ПО по сравнению с Chrome, Firefox или Opera. Критика была сосредоточена в основном на недостаточной прозрачности протестированных URL-адресов и недостаточном учете многоуровневой безопасности, дополнительной к браузеру, при этом Google комментирует: «В самом отчете четко указано, что он не оценивает безопасность браузера, связанную с уязвимостями в плагинах или сами браузеры", [28] и Opera отметили, что результаты оказались «странными, поскольку они не получили никаких результатов от наших поставщиков данных» и что «защита от социальных вредоносных программ не является показателем общей безопасности браузера». [29]
Защита Windows от вредоносных программ
[ редактировать ]SmartScreen создает репутацию на основе сертификатов подписи кода, которые идентифицируют автора программного обеспечения. Это означает, что после создания репутации новые версии приложения могут быть подписаны тем же сертификатом и поддерживать ту же репутацию.
Однако сертификаты подписи кода необходимо обновлять каждые два года. SmartScreen не связывает обновленный сертификат с истекшим. Это означает, что репутацию необходимо восстанавливать каждые два года, а пользователи тем временем получают пугающие сообщения.Сертификаты расширенной проверки (EV) позволяют избежать этой проблемы, но они дороги и их трудно получить для мелких разработчиков. [30]
Фильтр SmartScreen создает проблемы для мелких поставщиков программного обеспечения, когда они распространяют обновленную версию установочных или бинарных файлов через Интернет. [31] Всякий раз, когда выпускается обновленная версия, SmartScreen отвечает, заявляя, что файл не часто загружается и поэтому может устанавливать вредоносные файлы в вашей системе. Это может быть исправлено автором, подписавшим цифровую подпись распространяемого программного обеспечения. В этом случае репутация основывается не только на хеше файла, но и на сертификате подписи. Распространенный метод распространения, позволяющий авторам обойти предупреждения SmartScreen, — это упаковать свою программу установки (например, Setup.exe) в ZIP-архив и распространять ее таким образом, хотя это может сбить с толку начинающих пользователей.
Другая критика заключается в том, что SmartScreen увеличивает стоимость некоммерческой и мелкомасштабной разработки программного обеспечения. Разработчикам приходится либо приобретать стандартные сертификаты подписи кода, либо более дорогие сертификаты расширенной проверки. Сертификаты расширенной проверки позволяют разработчику сразу установить репутацию в SmartScreen. [32] но зачастую они недоступны для людей, разрабатывающих программное обеспечение либо бесплатно, либо не ради немедленной прибыли. Однако стандартные сертификаты подписи кода представляют собой « ловушку-22 » для разработчиков, поскольку предупреждения SmartScreen заставляют людей неохотно загружать программное обеспечение, как следствие, для получения загрузок необходимо сначала пройти SmartScreen, для прохождения SmartScreen требуется получение репутации, а получение репутации зависит от загрузок.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Фильтр фишинга будет доступен в Internet Explorer 7» . Помогите Net Security . 30 сентября 2005 г. Проверено 3 августа 2016 г.
- ^ «Пожалуйста, обновите свой браузер — Microsoft Windows» . Microsoft.com . Проверено 25 января 2013 г.
- ^ Лоуренс, Эрик (2 июля 2008 г.). «Безопасность IE8, часть III: фильтр SmartScreen» . Проверено 2 сентября 2008 г.
- ^ «Отчет о тестировании социально-инженерного вредоносного ПО за третий квартал» (PDF) . 14 августа 2009 г. Архивировано из оригинала (PDF) 14 декабря 2010 г.
- ^ Мариус Ояга (24 июля 2010 г.). «IE8 заблокировал более 1 миллиарда попыток загрузки вредоносного ПО» . Softpedia.com.
- ^ Райан Колвин (Microsoft) (10 марта 2011 г.). «Internet Explorer 9: защита от атак с использованием социальной инженерии с помощью репутации URL-адреса SmartScreen» .
- ^ О'Брайен, Терренс (20 июня 2012 г.). «Microsoft представляет Internet Explorer 10 для Windows Phone, очень похожий на настольный компьютер» . Engadget . Проверено 26 августа 2012 г.
- ^ Аггарвал, Анупама; Раджадесинган, Ашвин; Кумарагуру, Поннурангам (29 января 2013 г.). «PhishAri: автоматическое обнаружение фишинга в Твиттере в реальном времени». Социальные и информационные сети . Корнеллский университет . arXiv : 1301.6899 . Бибкод : 2013arXiv1301.6899A .
- ^ Тунг, Лиам (16 августа 2012 г.). «Win8 SmartScreen подталкивает продавцов программного обеспечения покупать сертификаты подписи кода» . ОГО . ИДГ Коммуникации . Проверено 12 сентября 2012 г.
- ^ Ларрамо, Мика. «Windows SmartScreen — защита от вредоносного ПО в Windows 8» . СэмЛогик . СэмЛогик . Проверено 11 января 2013 г.
- ^ Брайт, Питер (25 августа 2012 г.). «В жалобе на конфиденциальность Windows 8 за деревьями не видно леса» . Арс Техника . Конде Наст . Проверено 12 сентября 2012 г.
- ^ «Изменение настроек Windows SmartScreen в Windows 10» . www.tenforums.com . Проверено 10 апреля 2017 г.
- ^ «Основы SmartScreen Защитника Windows» .
- ^ «Уровни вероятности нежелательной почты: интерактивная справка Exchange» . technet.microsoft.com . Проверено 18 августа 2016 г.
- ^ «Функции безопасности в Outlook.com» . Корпорация Майкрософт.
- ^ «Модернизация безопасности в новом Hotmail» . Корпорация Майкрософт.
- ^ Групповое тестирование социально-инженерных вредоносных программ в веб-браузере, третий квартал 2010 г. , nsslabs.com, заархивировано из оригинала 06 марта 2014 г.
- ^ Брайт, Питер (16 июля 2011 г.). «404 Not Found Internet Explorer 9 полностью доминирует в статистике блокировки вредоносных программ» . АрсТехника . Проверено 16 июля 2011 г.
{{cite web}}
: Cite использует общий заголовок ( справка ) - ^ «Групповое тестирование веб-браузеров социально-инженерных вредоносных программ» . Лаборатории НСС . 16 июля 2011 г. Архивировано из оригинала 17 июля 2011 г.
- ^ Данн, Джон Э. (18 июля 2011 г.). «Internet Explorer 9 побеждает конкурентов в тесте на блокировку загрузки» . Инфомир . Предприятие ИДГ . Проверено 12 сентября 2012 г.
- ^ Улучшенная защита с помощью фильтра SmartScreen IE9 , Microsoft
- ^ Рубенкинг, Нил Дж. (14 декабря 2010 г.), NSS Labs: Internet Explorer 9 обеспечивает лучшую защиту , pcmag.com
- ^ Джеймс, Мартин (26 июля 2010 г.). «Фильтр SmartScreen IE8 собирает миллиард блоков вредоносного ПО» . ИТ-профессионал . Деннис Паблишинг . Проверено 12 сентября 2012 г.
- ^ «Эффективность фильтра SmartScreen в Hotmail/Oulook.com» . Корпорация Майкрософт.
- ^ «Фильтр электронной почты» . Каскадная аналитика.
- ^ «Защита от вредоносного ПО» . Корпорация Майкрософт. 15 сентября 2011 г.
- ^ «Управление использованием фильтра SmartScreen должно быть обязательным» . СТИГ Просмотрщик | Единая система соответствия требованиям® . Проверено 20 июня 2024 г.
- ^ Рубенкинг, Нил (15 декабря 2010 г.). «Google отвечает на отчет NSS Labs о безопасности браузера» . ПК Маг . Проверено 16 января 2011 г.
- ^ Бакке, Курт (17 декабря 2010 г.). «Opera также подвергает сомнению результаты тестов безопасности IE» . ConceivallyTech.com. Архивировано из оригинала 28 декабря 2010 года . Проверено 16 января 2011 г.
- ^ «Подписание кода — перенос репутации Microsoft SmartScreen в обновленный сертификат» .
- ^ Райхл, Доминик. «Дополнительный FAQ — KeePass» . Keepass.info . Проверено 10 мая 2018 г.
- ^ «Microsoft SmartScreen и сертификаты подписи кода расширенной проверки (EV)» . Майкрософт . Майкрософт . 14 августа 2012 года . Проверено 3 июня 2017 г.