Internet Explorer 9 лидирует в области выявления вредоносных сайтов
Internet Explorer 9 продолжает держать лидерство по обеспечению безопасности среди веб-обозревателей: по данным исследования компании NSS Labs, Internet Explorer 9 лучше других браузеров справляется с защитой пользователя от атак, основанных на методах социальной инженерии.
NSS Labs провела тестирование актуальных версий браузеров Safari, Firefox, Chrome, Opera, и Internet Explorer, результаты тестирования которых показали, что Internet Explorer 9 способен выявить и заблокировать до 99.2% вредоносных URL, используя фильтр SmartScreen и технологию Application Reputation. Вторым по этому показателю оказался Google Chrome, заблокировавший только 13.2% вредоносных URL-адресов.
Использование социальной инженерии - наиболее распространенный метод сетевых атак в сегодняшнее время. Используя человеческие факторы, этот метод побуждает пользователя выполнять на своем ПК пагубные действия, такие как переход на фальшивые сайты злоумышленников или загрузку вредоносного ПО, чаще всего замаскированного под полезные программы или антивирусное обеспечение.
Интегрированный в браузер фильтр SmartScreen блокирует подобные страницы, основываясь на встроенном анализаторе и постоянно обновляемых списках фишинг-сайтов, а Application Reputation использует информацию о репутации, чтобы исключить ненужные предупреждения для хорошо известных файлов и оповещать пользователя только в тех случаях, когда это действительно необходимо.
Конечно, социальная инженерия - это не единственная опасность, которую можно встретить в наши дни. Однако подобные исследования показывают, что в течении последних нескольких лет Microsoft предпринимает огромные шаги, чтобы обезопасить пользователей собственных продуктов.
Источник:
Перевод: VizerEx
Комментарии
Не скажу что Application Reputation работает хорошо - на скачанный файл который оказался врусом нельзя "пожаловаться", а новые файлы (новая версия драйвера, прошивка телефона, да и просто файл с обменника) вызывают желание отключить эту технологию на корню, т.к. вместо простого окошка с 3 кнопками оставили только две а третью - спрятали в раскрывающийся список
Результат ожидаемый, кроме Майкрософт никто в безопасность своих поделок вкладываться не хочет.
На вирусы не надо жаловаться их надо отправлять в антивирусную лабораторию Майкрософт. Третью кнопку (все равно скачать и запустить) подальше специально убрали, чтобы лишний раз не провоцировать пользователя. По мне, так ее надо было еще подальше запихнуть или лучше вообще удалить. Если пишешь программы и драйвера будь добр снабжать их цифровой подписью.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам.
Firefox использует антифишинговую систему Google. Opera использует чёрные списки PhishTank и GeoTrust и списки исключений GeoTrust.
Вот теперь объясните мне, почему у Гугля и Огнелиса РАЗНЫЕ результаты? Сразу же хочется сказать: "Однажды соврамши, кто тебе поверит?"
Firefox использует антифишинговую систему Google. Opera использует чёрные списки PhishTank и GeoTrust и списки исключений GeoTrust.
Вот теперь объясните мне, почему у Гугля и Огнелиса РАЗНЫЕ результаты?
Очень просто: вполне вероятно в антифишинговой системе гугла есть закрытая часть доступная только гуглю и его приложениям. И такие действия вполне в духе гугла.
ие для мака был раньше и то по контракту apple и microsoft.по сколько на маке не было браузера.потом появился сафари и действия контракта кончилось.что самое страное тогдашний ие для мака работал быстрее,чем на windows
Да, я помню, что IE был на маке в 1999 году, я его видел и даже немного попользовался.
Меня интересует, когда Microsoft одумается и перестанет делать глупости - то есть пытаться использовать IE как способ заставить пользователей перейти на Windows 7, а станет, наконец, нормально продвигать платформу IE так, как делают все производители браузеров, - то есть делать версии для всех основных операционных систем. Тем более, что маки сейчас растут, опережая рост остальной компьютерной индустрии.
Может, разум восторжествует?
Очень просто: вполне вероятно в антифишинговой системе гугла есть закрытая часть доступная только гуглю и его приложениям. И такие действия вполне в духе гугла. писал:
Судя по приведенному графику - нарушение договоренностей вполне в духе ИЕ. И тогда они - РТИ №2. Либо, приведенный график - лажа, и тогда ИЕ - снова РТИ №2. В любом случае, эта информация против ИЕ.
Просто в случае с ИЕ работает доктрина "твой браузер - твоя крепость",а в случае с остальными - "запустил вирус - сам дурак".
Все браузеры,за исключением ИЕ,ставят во главе угла юзабельность и скорость,а безопасность - дело вторичное.
В отличие от ИЕ9,остальные браузеры ничего не анализируют,кроме MD5 суммы,которую используют для идентификации файла.Так что если вирус еще не добрался до лабораторий,то остальные браузеры спокойно дадут его загрузить.А в ИЕ9 встроен практически антивирус,который не удаляет вирусы,но запрещает их грузить,а также использует,по видимому,какой-то сложный алгоритм анализа файла (помимо подписи) для определения его опасности или безопасности.
Все вышенаписанное является субъективным имхо,поэтому просьба не тыкать в незнание матчасти и мусором не закидывать.
Судя по приведенному графику - нарушение договоренностей вполне в духе ИЕ.
Каких таких договорённостей? MS ни с кем ни о чём не договаривалась, они разработали свою антифишинговую систему только для себя и используют её в своих продуктах, точно так же как и с другими своими технологиями и МС никогда этого не скрывала. По мне так это лучше чем лицемерие гугла когда завляется что всё открыто, всё доступно, а по факту оказывается что открыта только некоторая часть, а самые интересные куски разработок доступны только гуглу.
ИЕ и вся его платформа встроена в Windows и Microsoft вытаскивать от туда не будет.
ИЕ 9 это промежуточная версия,а ИЕ 10 это финальная.Может от неё что-нибудь полезное увидем
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE