SmartScreen
Microsoft SmartScreen je filtr proti phishingu a malwaru implementovaný v několika produktech od Microsoftu, včetně Internet Explorer 8, Hotmailu, a operačního systému Windows 8. Systém je navržen k ochraně uživatelů, proti útokům využívajících sociálního inženýrství a útokem zvaným „drive-by download“ (instalace softwaru bez vědomí uživatele) k infikování systému, skenováním URL, na které uživatel přistupuje a porovnává je se seznamem webových stránek obsahující známé hrozby.
SmartScreen v Internet Exploreru
[editovat | editovat zdroj]SmartScreen byl poprvé představen v aplikaci Internet Explorer 8. Pokud je aktivován, systém kontroluje webové stránky na seznamu stránek, které nejsou potenciálně nebezpečné. Pokud SmartScreen nenalezne stránku v seznamu, automaticky zobrazí výstražnou zprávu, před povolením přístupu na weby, které byly identifikovány jako potenciální hrozby, které by mohli infikovat systém škodlivými aplikacemi nebo podvodným phishingem. V červenci 2010, Microsoft tvrdil, že SmartScreen v aplikaci Internet Explorer měl spousty stránek od dubna 2010, které obsahují malware, Internet Explorer 8 a SmartScreen měli průměrně 90% úspěšnost blokace, na rozdíl od 13% dosažených Firefoxem, Chrome a Safari, kde všichni používají malware filtr poskytovaný společností Google. Internet Explorer 9 dosáhl 100% úspěšnosti na stejném testu.[1] SmartScreen filtr je také známý pro svou rychlost přidávání stránek mezi blokované, což je téměř okamžité, oproti jiným prohlížečům, kterým to trvalo několik hodin.[zdroj?]
V červenci 2010 Microsoft tvrdil, že SmartScreen v aplikaci Internet Explorer zablokoval přes miliardu pokusů o přístup stránek obsahující bezpečnostní hrozby.[2]
Kritika
[editovat | editovat zdroj]Uživatelé nemohou ohlásit URL podvodných webů přes online formulář. Uživatelé musí kliknout na podezřelé URL a vstoupit na stránku přes Internet Explorer, kde použije funkci „Nahlásit tuto stránku“.[3] To vystavuje uživatele útokům „drive-by downloads“ nebo jinému nebezpečnému obsahu, aby mohl nahlásit podvodnou stránku. Uživatelé nemohou použít Chrome, Firefox, Safari, Operu nebo jiný prohlížeč k nahlášení podvodné URL Microsoftu.
SmartScreen filtr lze obejít. Některé phishing útoky používají „front-end“ URL, které jsou zaslány v podvodném e-mailu uživatelům. Po kliknutí na front-end URL je uživatel přesměrován na jinou stránku.[4] Možnost Nahlásit tuto stránku v aplikaci Internet Explorer nahlásí pouze aktuálně prohlíženou stránku. Front-end URL při phishingovém útoku nemůže být nahlášen Micorsoftu a phisher může pokračovat přesměrováním na další URL.
SmartScreen ve Windows 8
[editovat | editovat zdroj]Windows 8 představil SmartScreen filtraci na úrovni plochy, provedením kontroly reputace v základním nastavení na libovolném souboru nebo aplikace stažené z internetu.[5][6] Microsoft čelí obavám týkajících se soukromí, legality a účinnosti tohoto nového systému, čemu naznačuje, že automatická analýze souboru (zahrnuje zaslání šifrovaného souboru a IP adresy uživatele na server) by mohla být použita k tvorbě databáze uživatelů online ke stažení, a že je používán zastaralý komunikační protokol SSL 2.0, který by mohl útočník odposlouchávat. Jako reakci na to, Microsoft vydal prohlášení, že zaznamenané IP adresy jsou shromažďovány jako normální součást provozu služeb a budou pravidelně mazány, SmartScreen ve Windows 8 používá SSL 3.0 z bezpečnostních důvodů, a že informace získané přes SmartScreen nebudou použity k reklamním účelům nebo prodány třetí straně.[7]
Reference
[editovat | editovat zdroj]V tomto článku byl použit překlad textu z článku Microsoft SmartScreen na anglické Wikipedii.
- ↑ Internet Explorer 9 hammers rivals in download blocking test [online]. InfoWorld [cit. 2012-09-12]. Dostupné online.
- ↑ IE8 SmartScreen filter racks up a billion malware blocks [online]. IT Pro [cit. 2012-09-12]. Dostupné online.
- ↑ http://windows.microsoft.com/en-US/windows-vista/smartscreen-filter-frequently-asked-questions
- ↑ http://precog.iiitd.edu.in/Publications_files/AA_AR_PK_eCRS_2012.pdf
- ↑ TUNG, Liam. Win8 SmartScreen nudges software sellers to buy code signing certs [online]. CSO [cit. 2012-09-12]. Dostupné v archivu pořízeném dne 2013-11-02.
- ↑ Windows SmartScreen - Anti-Malware Protection in Windows 8 [online]. SamLogic [cit. 2013-01-11]. Dostupné online.
- ↑ Windows 8 privacy complaint misses the forest for the trees [online]. Ars Technica [cit. 2012-09-12]. Dostupné online.
Externí odkazy
[editovat | editovat zdroj]- Obrázky, zvuky či videa k tématu SmartScreen na Wikimedia Commons