SmartScreen и Application Reputation Service в IE9 - защита от более чем 90 % вредоносного кода.

[Danilka 678]

Хотелось бы развить эту тему: http://www.anti-malware.ru/forum/index.php?showtopic=17201 но на примере IE9.

Итак состоялся релиз IE9 и как всегда приходит мне письмо на мыло - Новости TechNet: Встречайте Internet Explorer 9! (я подписан на это дело).

Ну так вот, откинем "воду" про IE9 и перейдем к сути, а именно к этому предложению:

В IE9 усовершенствован фильтр SmartScreen, который совместно с новой возможностью – использованием службы Application Reputation Service – способен защитить, по разным оценкам, от более чем 90 % вредоносного кода.

Что, реально?

P.S. Кто не в курсе- подробнее о технологиях безопасности в IE9: http://blogs.msdn.com/b/ie/archive/2010/10...reputation.aspx

[deviss 75]

Хотелось бы развить эту тему: http://www.anti-malware.ru/forum/index.php?showtopic=17201 но на примере IE9.

Итак состоялся релиз IE9 и как всегда приходит мне письмо на мыло - Новости TechNet: Встречайте Internet Explorer 9! (я подписан на это дело).

Ну так вот, откинем "воду" про IE9 и перейдем к сути, а именно к этому предложению:

Что, реально?

P.S. Кто не в курсе- подробнее о технологиях безопасности в IE9: http://blogs.msdn.com/b/ie/archive/2010/10...reputation.aspx

Уже не раз сталкивался с работой этого SmartScreen в повседневном веб-серфинге. Что интересно, практически всегда вердикт SmartScreen (негативный) подтверждался используемым мною защитным продуктом. Вероятно, Microsoft в состоянии позволить себе серьезный репутационный сервис, того и гляди в споре "у кого облако облачнее" может потеснить и ведущих производителей защитного ПО, и в целом концепция похожа на ту, что "исповедуют" другие производители браузеров, однако в Microsoft пошли чуть дальше (и вот здесь уже заметен подход, более напоминющий подход антивирусных вендоров), репутация не только веб-ресурсов, но и приложений. Однако в отличие от комплексных продуктов безопасности (когда к репутации добавляется эвристика какая-нибудь или еще какие "сверхзащитныемеханизмы"), на мой взгляд, слишком велика роль "человеческого фактора".

В любом случае, наличие этого механизма однозначно (в процентах не берусь говорить - статистики все равно еще никакой нет по этому поводу) усилит защищенность конечного пользователя. Это действительно более значимый (комплексный) инструмент по предотвращению возможного заражения, чем сервис, скажем, от мозиллы (гугловский) по выявлению вредоносных (фишинговых и т.п.) сайтов. Ведь не сложно представить ситуацию, когда веб-ресурс вполне себе безобидный содержит ссылки на сторонние ресурсы, которые и несут непосредственную угрозу в виде скриптов и/или вредоносных приложений.

Да, на этот раз браузер у Microsoft получился действительно современным, удобным, достаточно быстрым, а теперь еще и более безопасным, как с точки зрения собственно браузерного использования, так и применительно к системной безопасности.

P.S. (оффтоп, может быть, хотя на мой взгляд тоже к безопасности относится) еще тема TPL (Tracking Protection List) была бы интересна в обсуждении (кажется, сейчас уже можно ее почти по-человечески использовать, судя по этому http://ie.microsoft.com/testdrive/Browser/...s/Default.html)

[Сергей Ильин 1538]

Если кто еще не видел, Валерий Ледовской написал хорошую статью про функции безопасности в IE9

http://www.anti-malware.ru/reviews/Internet_Explorer_9