+7 495 223 35 33
8 800 550 52 23
Новости Онлайн-демо

Технология SmartScreen представляет из себя компонент безопасности Windows, который используется для защиты пользователя от запуска подозрительных исполняемых файлов и посещения вредоносных ресурсов. Компонент изначально появился для веб-браузера Internet Explorer 8 и позволял ему уведомлять пользователя о посещении сомнительных ресурсов на основе специальной пополняемой Microsoft базы данных. Начиная с Windows 8 этот компонент также стал неотъемлемой частью ОС, повышая безопасность ОС путем блокирования запуска сомнительных исполняемых файлов.

Несколько дней назад Microsoft анонсировала улучшение SmartScreen, которое направлено на блокирование атак типа drive-by download, столь популярных у злоумышленников на сегодняшний день. Такой тип атак позволяет злоумышленникам автоматически устанавливать вредоносное ПО на компьютер пользователя с помощью эксплойта, при посещении им скомпрометированного веб-сайта.

Для drive-by download, как правило, выбирается RCE-эксплойт либо для самого веб-браузера, например, Internet Explorer, либо для популярного плагина, например, Adobe Flash Player, Oracle Java. Эксплойт может использовать как уязвимость нулевого дня, так и ту уязвимость, для которой уже выпущено исправление вендором. К реализации drive-by download привлекаются наборы эксплойтов, что позволяет злоумышленникам применить не один, а несколько различных эксплойтов для различных продуктов и их версий.

To avoid impacting browsing performance, SmartScreen helps protect against drive-by attacks by using a small cache file created by the SmartScreen service. This cache file is periodically updated by your browser to help keep you protected and to ensure that calls to the SmartScreen service are only made if we believe there’s a high probability of malicious content on a page.

Microsoft указывает, что для блокирования SmartScreen вредоносных элементов, которые используются в drive-by download, используются служебные данные и данные телеметрии, собранные с использованием всевозможных источников, включая, веб-браузеры Edge и Internet Explorer, поисковую систему Bing, защитник Windows Defender, а также EMET.

SmartScreen включен по умолчанию и также будет предупреждать пользователя о присутствии потенциально вредоносных фреймов на загружаемой браузером IE 10,11 или Edge веб-странице. Улучшение было доставлено пользователям Windows 10 в рамках большого обновления ОС 1511

Источник: Microsoft

GFI LanGuard — Ваш консультант по киберзащите

  • пробная версия на 30 дней
  • поддержка по телефону и почте
  • помощь в установке и настройке
  • подготовка ПМИ и проведение тестирования
GFI - программы для защиты сети

Компания-разработчик программных решений и облачных услуг для задач обеспечения сетевой безопасности, мониторинга и автоматизации.

Более 700 000 малых и средних компаний по всему миру, включая несколько тысяч компаний в России, используют программы GFI Software для обеспечения безопасности своей сети и сокращения расходов на обслуживание ИТ.

www.GFI.com

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

www.AFI-Distribution.ru

Смольная ул., 24А, 1122
г. Москва, 125445, Россия

Телефон: 8 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@gfi-software.ru

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя возможные локальные налоги и сборы.