protecție în browsere moderne de tip phishing - Vadim Sterkin

Nu, desigur, ai putea să nu se întâmple asta! La urma urmei, ești un utilizator cu experiență, care nu ajunge în astfel de trucuri primitive ale escrocilor. Cum rămâne cu familia, prietenii și cunoscuții - acestea sunt, de asemenea, cu experiență? Sau poate crezi că tocmai a instala software-ul antivirus pentru a proteja împotriva unor astfel de amenințări?

Apropo, vă pot spune Microsoft Security Essentials rogue antivirus din prezent?

Pe fratele meu a adus diferite prieteni pe computer cu software-ul de securitate fals săptămâna trecută. Sistemul este disponibil Software-ul antivirus gratuit de la producători renumiți au fost învinși omologii mai puternice fals.

protecție în browsere moderne de tip phishing - Vadim Sterkin

Nu este nici un secret faptul că utilizatorii creează adesea propriile lor probleme prin instalarea malware-ului se ascunde sub masca de aplicații legitime. Situația este agravată de faptul că, în timpul instalării se comporta fals decent, fără a da o ocazie specială de a găsi vina cu el. Și numai atunci ei se manifestă pe tot parcursul drăcesc frumos.

Simțiți-vă ca ... pește!

Phishing (pescuit, într-o traducere literală) - o combinație de metode prin care atacatorii încercați:

  • te atrage la un site fraudulos cu scopul de a extrage informații personale și financiare
  • va incurajam sa vizitati o resursă infectată în cazul în care browserele vulnerabilitate exploatate și add-on-uri
  • îmbrânci te ascunde un program rău intenționat, care va fi stoarce bani sau de a lua controlul asupra sistemului

browser-ul Da, upgrade-uri on-line și add-on-uri ajută la protejarea împotriva tipului de drive-by amenințări de download - ascunse executa cod malitios atunci când vizitează site-uri, dar acest lucru nu este suficient.

Combinând browser-ul filtru anti-phishing, cu protecție integrată anti-virus, sau va consolida nu numai de apărare împotriva malware-ul fără știrea dumneavoastră, dar, de asemenea, obține o asigurare suplimentară prin descărcarea de „malware“ din greșeală sau neînțelegere.

Ideale tactici de protecție de pe Internet - este de unde să meargă și nimic pentru a rula. Dar este incredibil de plictisitor, astfel încât creatorii de browsere și de software de securitate pentru tine de a partaja site-uri și fișiere pe bune și rele. Previne browsere phishing este prevenirea:

  • accesează site-uri nu sunt de încredere
  • descărca și rula fișiere suspecte

Să vedem modul în care acestea sunt puse în aplicare în browsere populare.

Ce se află în spatele Operei de protecție anti-phishing

protecție în browsere moderne de tip phishing - Vadim Sterkin

Într-o astfel de situație, este dificil de înțeles modul în care protecția, astfel încât să presupunem că LinkScanner de serviciu într-un fel integrat. însărcinată cu blocarea descărcări de fișiere malware.

protecție în browsere moderne de tip phishing - Vadim Sterkin

În ceea ce privește abordarea, care este utilizat în browser-ul Opera pentru a verifica dacă vizitați site-uri cu lista neagră, are caracteristici comune cu punerea în aplicare în Chrome, Firefox și Safari, care vor fi discutate în continuare.

Cum ar fi Chrome, Firefox și Safari stabili site-urile infectate

Aceste trei browsere folosesc API-ul Navigare sigură. mecanism deschis pentru a obține informații cu privire la site-uri rău intenționate, și cum funcționează în exemplul Google Chrome.

motorul de căutare Google este sursa pentru lista de site-uri infectate, pe care compania păstrează și actualizări de pe server. Potrivit dezvoltatorilor, descărcări Chrome și la nivel local stochează listele actualizate în cinci minute după lansare, și apoi intervale de jumătate de oră. Acest lucru accelerează verificarea, deoarece Nu este necesar să trimită fiecare link vizitat la server și să aștepte un răspuns.

Este clar că legăturile din lista de mult, astfel încât pentru a accelera de încărcare și de a salva lățimea de bandă utilizată hashing referințe algoritm pe SHA-256. În lista care este încărcată de browser, a intrat doar primii 32 de biți 256. Tot ce accesați link-uri sunt trunchiate și comparate cu datele din listă. Dacă un meci este găsit de 32 de biți, browser-ul trimite o cerere la server si se intoarce toate cele 256-hash bit cu această coincidență. Având în vedere o listă, Chrome este comparat cu referință este plin hash, iar în caz de coincidență completă afișează un avertisment.

protecție în browsere moderne de tip phishing - Vadim Sterkin

În Firefox și Safari pentru a obține date despre lucrul bine, dar poate varia în funcție de volumul și frecvența actualizărilor. Rețineți că acest mecanism nu permite Google pentru a afla ce site-uri pe care le vizitați. Compania nu primește URL completă, dar numai primul 32-bit hash de ea, iar comparația se face numai pe computer.

Probabil, Firefox și Safari va urma în curând costum.

Cum reputația fișierelor în Internet Explorer 9

Verificați referințele apărut în filtrul SmartScreen la ieșirea IE7, și blocarea fișierelor suspecte, Microsoft a introdus filtrul chiar și în IE8, astfel că, în acest sens, există alte browsere în rolul de catch-up.

Atunci când un fișier rău intenționat natura filtre cunoscute, acesta va fi blocat în IE9 același fel cum sa întâmplat în IE8 (cu excepția diferențelor în interfața browser-ului).

Deja am vorbit despre SmartScreen în IE8, așa că acum merge doar pe noile capacități de filtrare în IE9 - reputația fișierului.

avertizare timpurie și de avertizare relevante

Sarcina de fișier mecanism de reputație pentru a ne alerta la fișierele executabile potențial periculoase care tocmai au apărut pe rețea. Cu alte cuvinte, un sistem de avertizare timpurie cu privire la fișierele periculoase și frauduloase, care pot fi în continuare programe de protecție necunoscute.

Este important nu numai la anunțul tehnic pentru a lucra în mod eficient, dar, de asemenea, aspectul psihologic. Internet Explorer 8, a dat același avertisment atunci când descărcarea de orice fișier executabil.

protecție în browsere moderne de tip phishing - Vadim Sterkin

Este clar că, atunci când vezi același mesaj de fiecare dată când nu acordă o atenție. Da și nu în prevenirea prea mult sens atunci când marea majoritate a fișierelor executabile este încă destul de sigur pe internet. După toate programele legitime de Windows mai mult decât rău intenționate.

Pentru Internet Explorer 9, modelul reputațional de fișiere încărcate, care ia în considerare diferite criterii (de exemplu, scanare anti-virus, numărul de descărcări și istorie, reputația de link-uri).

Reputație descărcate set de fișiere pe baza:

  • hash, care este unic pentru fiecare fișier
  • certificatul digital utilizat pentru a semna fișierul (un certificat asigură reputația toate fișierele pe care acestea sunt semnate)

Acum mesajul potențial pericol apare numai pentru fișiere executabile fără reputație, iar dezvoltatorii pot vedea se estimează a fi nu mai mult de 2-3 ori pe an.

Reputație funcționează numai pentru fișiere executabile (EXE), dar nu și pentru fișiere sau fișiere multimedia.

Descărcarea fișierelor cu reputație și fără

Vă rugăm să rețineți că programul fără reputație nu poate fi rulat direct din browser, deși acesta este deja salvat pe disc. Butonul Run butonul Delete și să înlocuiască acțiunile. Acesta din urmă se deschide o casetă de dialog cu o explicație detaliată a motivelor pentru blocare (același lucru se întâmplă în managerul de descărcări IE9).

protecție în browsere moderne de tip phishing - Vadim Sterkin

Pentru a ajunge la capacitatea de a rula fișierul, va trebui să faceți clic pe butonul săgeată Advanced. În special utilizatorii persistente încă rula, dar în conformitate cu dezvoltatorii estimat în acest caz, riscul de a rula în ceva rău 25-70%.

Anti-Phishing sistem de browser-ul de filtrare oferă un nivel suplimentar de protecție, deoarece verificarea se efectuează înainte de fișierul de pornire, adică înainte de a se înscrie în domeniul de aplicare al monitorizării anti-virus.

Cei care dezactivează protecția phishing în browser-ul, avand in vedere un scut suficient anti-virus, demonstrând o abordare superficială la întărirea sistemelor de securitate.

Apropo, nu confunda aceste mesaje cu un avertisment cu privire la descărcarea de fișiere fără semn (am făcut acest lucru pentru un exemplu). Întotdeauna apare în absența unei semnături digitale, și nu face parte din Filtrul SmartScreen.

Situația pentru dezvoltatorii de software gratuit

Adăugarea de fișiere la reputația filtrului SmartScreen este cu siguranță consolidează protecția anti-phishing în IE9. Cu toate acestea, reputația nu poate avea nu numai malware-ului nou, dar, de asemenea, destul de legitim, dar nu și de aplicare în masă. Și, relativ vorbind, atâta timp cât acestea nu au descărcat un număr suficient de oameni, reputația nu apare. Și dacă nu e, IE9 va face dificilă pentru a rula fișierul executabil.

Puteți merge mai departe și să se alăture programului Windows 7 Logo-ul. confirmând compatibilitatea aplicației care îi va oferi o reputație. Cred că în mod deliberat a mers la o astfel de mișcare de la Microsoft, pentru a încuraja dezvoltatorii să scrie programe care sunt pe deplin compatibile cu Windows 7. Este interesant faptul că suplimentele pentru IE, care sunt browser-ul atât de necesare pentru a lupta pentru un loc sub soare, nu sunt acceptate în acest program.

Dezvoltatorii care nu se potrivesc aceste opțiuni pentru a asigura reputația programului, poate împacheta fișier executabil în ZIP-arhivă. De asemenea, face dificilă pentru a rula programul de instalare, dar care nu sunt inhibate de alerta utilizatorul.

Povestea despre funcția de protecție a browser-ului nu este încă terminată. Nu toate filtrele sunt create egale, și compararea acestora vor fi discutate în câteva zile.

Ați putea fi, de asemenea, interesat în: