Фишинг защита в съвременните браузъри - Вадим Sterkin

Не, разбира се, че не може да се случи това! В края на краищата, вие сте опитен потребител, който никога не получава в такива примитивни трикове на мошеници. Какво ще кажете за вашето семейство, приятели и познати - те също са имали? Или може би си мислите, че просто да инсталирате антивирусен софтуер, за да се предпази от подобни заплахи?

Между другото, можете да кажете на Microsoft Security Essentials измамник антивирусна от настоящето?

На брат ми донесе различни приятели на компютъра с фалшив софтуер за сигурност миналата седмица. Наличната система безплатен антивирусен софтуер от най-известните производители са победени по-мощни фалшиви колеги.

Фишинг защита в съвременните браузъри - Вадим Sterkin

Не е тайна, че потребителите често създават свои собствени проблеми, като инсталират злонамерен софтуер крие под маската на легитимни приложения. Ситуацията се усложнява допълнително от факта, че по време на инсталацията на фалшив се държат прилично, без да дава специален повод да се намери вина с него. И едва след това те се проявяват по време на дяволски красив.

Почувствайте се като ... риба!

Фишинг (риболов, в буквален превод) - комбинация от методи, чрез които атакуващите опитате:

  • ви примами към измамнически уеб сайт с цел да извлече лична и финансова информация
  • Приканваме ви да посетите заразен ресурс, където използват уязвимости браузъри и добавки
  • набутам ви прикрият злонамерена програма, която ще бъде изтръгнат пари или да поеме контрола на системата

Да, онлайн ъпгрейди и добавки браузър помага за предпазване от вида на улична заплахи за сваляне - скрит изпълни зловреден код при посещение на обектите, но това не е достатъчно.

Комбинирането на анти-фишинг филтър браузър с вградена антивирусна защита, или не само ще укрепи защитата си срещу зловреден софтуер, без ваше знание, но и да получите допълнителна застраховка, като изтеглите "зловреден софтуер" по погрешка или недоразумение.

идеални защитни тактика, в Интернет - е къде да отида и какво да се изпълнява. Но това е невероятно скучно, така че създателите на браузърите и защитния софтуер, за да споделят сайтове и файлове на добри и лоши. Предотвратява фишинг браузъри е предотвратяването на:

  • посещение на неблагонадеждни сайтове
  • изтеглите и стартирате на подозрителни файлове

Нека да видим как те се прилагат в популярни браузъри.

Какво се крие зад опера антифишинг защита

Фишинг защита в съвременните браузъри - Вадим Sterkin

В такава ситуация е трудно да се разбере как защитата, така че да приемем, че по някакъв начин интегрирана услуга LinkScanner. възложено ги блокира злонамерени файлове.

Фишинг защита в съвременните браузъри - Вадим Sterkin

Що се отнася до подхода, който се използва в браузъра Opera да се провери посещавате сайтове с черния списък, той има общи черти с изпълнението на Chrome, Firefox и Safari, които ще бъдат обсъдени по-нататък.

Подобно на Chrome, Firefox и Safari определи заразените сайтове

Тези три браузъри използват API за безопасно сърфиране. отворен механизъм за получаване на информация за злонамерени сайтове, и това е как тя работи в пример Google Chrome.

Google търсачката е източник за списъка на заразени сайтове, които компанията поддържа и актуализира на вашия сървър. Според разработчиците, файлове за изтегляне и Chrome съхранява локално актуализираните списъци в рамките на пет минути след старта, а след това всеки половин час. Това ускорява проверката, тъй като Това не е необходимо, за да изпратите всеки посетен линк към сървъра и чака за отговор.

Ясно е, че връзките в списъка на много, така че да се ускори зареждането и спести трафик използва хеширане препратки алгоритъм на SHA-256. В списъка, който се зарежда от браузъра, въведени само първите 32 бита от 256. Всичко, което посети връзки са хешираните и се сравняват с данните в списъка. Ако мачът бъде намерен от 32 бита, браузърът изпраща заявка към сървъра и се върне на всички 256-битови хешове на с това съвпадение. При един списък, Chrome е в сравнение с пълния си справка хашиш, а в случай на пълно съвпадение показва предупреждение.

Фишинг защита в съвременните браузъри - Вадим Sterkin

Във Firefox и Safari, за да се получат данни за работата добре, но тя може да варира от обема и честотата на актуализации. Имайте предвид, че този механизъм не позволява на Google, за да разберете кои сайтове посещавате. Фирмата не получава целият адрес, но само първата 32-битова хеш на него, и сравнението се извършва само на вашия компютър.

Вероятно, Firefox и Safari скоро ще последват примера им.

Как работи репутацията на файлове в Internet Explorer 9

Проверете препратки появили се в SmartScreen филтър към изхода на IE7 и блокиране на подозрителни файлове, Microsoft въведе филтъра дори и в IE8, така че в това отношение има и други браузъри в ролята на догонване.

Когато един зловреден файл природата известен филтри, той ще бъде блокиран в IE9 по същия начин, както се случи в IE8 (с изключение на разликите в интерфейса на браузъра).

Вече говорихме за SmartScreen в IE8, така че сега той отива само на новия филтър възможности в IE9 - репутацията на файла.

Ранното предупреждение и съответното предупреждение

Задача на репутацията механизъм файл, за да ни предупреди за потенциално опасни изпълними файлове, които току-що са се появили в мрежата. С други думи, на система за ранно предупреждение за злонамерени и измамни файлове, които могат да бъдат все още неизвестни защитни програми.

Важно е не само техническите уведомления да работи ефективно, но и психологически аспект. Internet Explorer 8, даде същото предупреждение при изтегляне на всеки изпълним файл.

Фишинг защита в съвременните браузъри - Вадим Sterkin

Ясно е, че когато видите едно и също послание всеки път, когато тя не се обърне внимание. Да, и не за предотвратяване на много смисъл, когато по-голямата част от изпълними файлове все още е доста безопасно в Интернет. След като всички легитимни програми Windows повече от злонамерени.

За Internet Explorer 9, свързан с репутацията модел на качените файлове, който взема предвид различни критерии (например, анти-вирус сканиране, броят на изтеглянията и за историята, репутацията на връзки).

Репутация изтеглен файл набор въз основа на:

  • хашиш, който е уникален за всеки файл
  • цифровия сертификат, използван за вход файла (един сертификат гарантира репутацията на всички файлове, които са подписани)

Сега посланието на потенциалната опасност се появява само за изпълними файлове, без репутация, а програмистите могат да видят, че се очаква да бъде не повече от 2-3 пъти годишно.

Репутация работи само за изпълними файлове (EXE), но не и за файлове или мултимедийни файлове.

Изтегляне на файлове с репутация и без

Моля, имайте предвид, че програмата, без репутация не може да се управлява директно от браузъра, въпреки че вече е записан на диска. Пусни бутона Delete бутона и да се замени действия. Последният се отваря диалогов прозорец с подробно обяснение на причините за заключване (едно и също нещо се случва в мениджърът IE9 сваляне).

Фишинг защита в съвременните браузъри - Вадим Sterkin

За да стигнете до способността да стартирате файла, там ще трябва да кликнете върху бутона със стрелка за напреднали. Особено устойчиви потребители все още го пускат, но според разработчиците оценяват в този случай, рискът от тичане в нещо лошо 25-70%.

Anti-Phishing филтър система браузър осигурява допълнително ниво на защита, тъй като проверката се извършва преди стартиране на файла, т.е. преди тя да попада в обхвата на мониторинга на анти-вирус.

Тези, които деактивирате защитата фишинг в браузъра, като се има предвид достатъчно антивирусни щит, демонстрирайки повърхностен подход към укрепването на системи за сигурност.

Между другото, не бъркайте тези съобщения с предупреждение за изтегляне неподписан файл (Направих това за пример). Тя винаги се появява при липса на цифров подпис, а не е част от SmartScreen Filter.

Ситуацията за разработчиците на свободен софтуер

Добавяне на файлове към репутацията на SmartScreen филтъра със сигурност засилва анти-фишинг защита в IE9. Въпреки това, репутацията не може да има не само нов зловреден софтуер, но също така и доста легитимни, но не масово приложение. И, относително казано, стига те да не сте изтеглили достатъчен брой хора, репутацията не се появи. И ако това не е, IE9 ще направи по-трудно да стартирате изпълнимия файл.

Можете да отидете напред и да се присъединят към програмата Windows 7 лого. потвърждаване на съвместимостта на приложението, което ще му осигури репутация. Мисля, че съвсем съзнателно отиде при такъв ход на Microsoft, за да се насърчи разработчиците да пишат програми, които са напълно съвместими с Windows 7. Интересно е, че добавки за IE, които са толкова необходимо браузър, за да се борят за място под слънцето, не се приемат в тази програма.

Програмистите, които не се вместват тези опции, за да се гарантира доброто име на програмата, могат да се опаковат изпълним файл в ZIP-архив. Той също така е трудно да се стартирайте инсталационната програма, но не възпира предупреждава потребителя.

Историята за защитната функция на браузъра все още не е завършен. Не всички филтри са създадени равни, и сравняването им ще бъдат обсъдени в рамките на няколко дни.

Можете също така да се интересуват от: