Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Відчуття безпеки робить людину необережною Олександр Дюма (батько) Інтернет в Україні

Відчуття безпеки робить людину необережною Олександр Дюма (батько) Інтернет в Україні




Сторінка2/5
Дата конвертації10.03.2017
Розмір0.71 Mb.
1   2   3   4   5

Пробіжимося рядками поданої вище таблиці і розглянемо деякі нюанси.

Підтримка роботи з EV-сертифікатами, наявність режиму приватного перегляду, а також можливості з'єднань з веб-сайтами через захищений протокол HTTPS - все це реалізовано в усіх порівнюваних браузерах.

З захистом від компрометації HTTPS-з'єднання ситуація дещо гірша. З відомих технологій з даного приводу можна згадати тільки можливість стеження за безперервністю HTTPS-з'єднань у Google Chrome і закріплені сайти (pinned sites) в Internet Explorer 9 при використанні спільно з Windows 7.

Ця функція заснована на тому, що користувачі в більшості випадків набирають в адресному рядку сайту лише його домен (наприклад, domain.com), без вказівки протоколу, за яким необхідно з'єднуватися (http:// або https://). В цьому випадку браузер спочатку з'єднується з веб-сервером через протокол HTTP.

Необхідність - система зв'язків і відносин, що зумовлює зміну, поступальний рух, розвиток у жорстко визначеному напрямку з жорстко визначеними результатами. Іншими словами, необхідність - це такий зв'язок, що обов'язково призводить до певної події.
Протоко́л - (фр. protocole, пізньолат. protocollum з пізньогрец. Πρωτόκολλον (Πρώτο+κολλάω) - перший, передній+приклеюю) - перший лист, приклеєний до звитку папіруса чи нотаріального документа, на якому була написана дата.
Веб-се́рвер (англ. Web Server) - це сервер, що приймає HTTP-запити від клієнтів, зазвичай веб-браузерів, видає їм HTTP-відповіді, зазвичай разом з HTML-сторінкою, зображенням, файлом, медіа-потоком або іншими даними.
HTTP - протокол передачі даних, що використовується в комп'ютерних мережах. Назва скорочена від Hyper Text Transfer Protocol, протокол передачі гіпер-текстових документів
Якщо сервер при цьому підтримує HTTPS-протокол, і на ньому налаштований автоматичний редирект на цей безпечний протокол, то тільки лише тоді відбувається редирект з HTTP-протоколу на HTTPS.
Автома́тика (грец. αύτόματος - самодіючий) - галузь науки і техніки, яка розробляє технічні засоби і методи для здійснення технологічних процесів без безпосередньої участі людини.
На думку фахівців Microsoft, цього часу, який йде на редирект між HTTP-і HTTPS-протоколу може бути достатньо для проведення атаки. Використання закріплених сайтів зручно лише для невеликого набору найбільш важливих сайтів. Тому в таблиці дана технологія для IE9 відзначена як підтримувана частково.

Фільтр шкідливих сайтів за їх URL до цього часу також присутній у кожному поважаючому себе браузері, але такий стан речей виник відносно недавно. Не беремося судити про якість реалізації і ефективність даного функціоналу в браузерах, так як це вимагає проведення ряду порівняльних тестів.

З технологіями фільтрації небезпечних сайтів по URL взагалі все далеко не однозначно.

Фільтра́ція (рос. фильтрация, англ. filtration, нім. Filtration f, Filtern n, Filterung f, Filtrierung f) - процес проходження розчину чи суспензії через пористу перегородку (мембрану) за різницею гідростатичного тиску з обох боків мембрани, причому розмір профільтрованих часточок обмежується діаметром пор.
Така функція є в усіх браузерах, але якість роботи такого функціоналу залежить безпосередньо від використовуваних баз і якості фідбек з користувачами, які беруть безпосередню участь у наповненні відповідних баз, розташованих в хмарах вендорів або їх партнерів. Наприклад, Firefox (детальніше: http://www.mozilla.com/en-US/firefox/releases/1.5.html # FAQ) для блокування шкідливих сайтів користується хмарами Google. Фактично, інформація про нові шкідливі сайти, які можна відправити за допомогою Firefox, відправляється в компанію Google, і браузер користується відповідними репутаційними технологіями. Решта браузерів використовують власні репутаційні технології, ефективність яких може істотно розрізнятися, і це тема для спеціальних досліджень.
Репута́ція (лат. reputatio - обдумую, споглядаю) або реноме́ (фр. renommée) є громадською думкою про когось чи щось, соціальною оцінкою чи усталеними уявленнями про особу чи об'єкт, що впливає на ставлення суспільства до цієї особи чи об'єкта.

Окремо варто сказати про захист від встановлення в системі шкідливих програм, по суті, про антивірусний функціонал на рівні браузера. Вона реалізована тільки в Internet Explorer 9. Фільтр SmartScreen, вбудований в цей браузер, оцінює репутацію для завантажуваних з Інтернету файлів. Детальніше про неї можна прочитати в огляді засобів безпеки Internet Explorer 9, який вийшов раніше. У Google Chrome реалізована пісочниця (sandboxing), яка в версії 12 отримала підтримку у вигляді нового компонента, що відповідає за перевірку завантаження на шкідливість за допомогою репутаційних технологій і вже виглядає як повноцінна технологія фільтрації шкідливих програм, що завантажуються засобом браузера.

Компоне́нт (від лат. componens, родовий відмінок componentis - складаючий) - складова частина, елемент чого-небудь.
Можливості Mozilla Firefox, на жаль, заслуговують лише половинчастого результату.

Слід зазначити, що репутаційні технології перевірки файлів, реалізовані в Google Chrome 12 на поточний момент виглядають сирими. Якщо провести невеличкий експеримент, задавши звичним рухом пошуковій системі запит «аватар скачати на великій швидкості» і через кілька кліків можна знайти свіжу модифікацію лже-архіву, що вимагає за «розпакування» відіслати гроші зловмисникам.

Результат, пі́дсумок, (заст. ску́ток, вислід) - кінцевий наслідок послідовності дій. Можливі результати містять перевагу, незручність, вигоду, збитки, цінність і перемогу. Результат є етапом діяльності, коли визначено наявність переходу якості в кількість і кількості в якість.
Експериме́нт (англ. experiment) - сукупність дослідів, об’єднаних однією системою їх постановки, взаємозв’язком результатів і способом їх обробки. В результаті експерименту отримують сукупність результатів, які допускають їхню сумісну обробку і зіставлення.
Пошуко́ва систе́ма (або скорочено пошукови́к) певна база даних - онлайн-служба (апаратно-програмний комплекс з веб-інтерфейсом), що надає можливість пошуку інформації в Інтернеті. У просторіччі під пошуковою системою розуміють веб-сайт, на котрому розміщено інтерфейс (фронт-енд) системи.
IE9 вивів повідомлення про те, що файл «завантажується незвичайним чином». Chrome 12 теж кілька секунд перевіряв файл у своїй «хмарі», але повідомлення про те, що файл не підписаний і у нього немає видавця, вивела операційна система, а не браузер. Так що новому фільтру завантаження від Google повноцінна одиниця в підсумковій таблиці виставлена з надією на подальший розвиток даного функціоналу. Принаймні, Chrome виявився першим браузером після IE, де такий функціонал з'явився.

Що стосується автоматичного оновлення браузерів, то зазвичай під цим мається на увазі встановлення нових мінорних версій, що закривають виявлені вразливості і підвищують стабільність веб-клієнтів. Автоматичний перехід на нову мажорну версію браузерів зазвичай пов'язаний з явною вказівкою на подібне бажання від користувача. У зв'язку з цим інтернет-користувачам можна порадити погоджуватися на такі пропозиції, хоча це і може привести до того, що доведеться звикати до нового зовнішнього вигляду і функціоналу браузера, що полюбився.

По́пит і пропози́ція (правильно українською: попит і пропонування) - економічна модель, що описує процес ціноутворення на ринку. Ця модель вводить поняття попиту та пропозиції як універсальні характеристики ринку та доводить, що, за умовами певних припущень, ці характеристики урівноважуються та приводять до встановлення певної ціни на даний товар.
Також не завадить стежити за новинами (або підписатися на них), які публікуються на офіційному сайті виробника використовуваного браузера.

Невеликим сюрпризом виявилася підтримка технології ASLR (Address Space Layout Randomization, рандомізація розміщення адресного простору) всієї четвіркою популярних браузерів в реалізації для платформи Windows як для виконуваного файлу, так і для завантажуваних DLL-бібліотек.

Рандомізація (англ. randomization, hashing, нім. Randomisation f) - розташування або вибір об'єктів у випадковому порядку. Для випадкового вибору номерів дослідів можна використовувати таблицю випадкових чисел або лотерею.
Це говорить, що розробники веб-браузерів для Windows «тримають руку на пульсі» і дотримуються рекомендацій Microsoft при створенні безпечних додатків.

Що стосується нової модної функціональної можливості, що входить до підсистеми безпеки інтернет-браузера, під назвою «захист від стеження», то вона заявлена всього в двох описуваних продуктах - Internet Explorer і Mozilla Firefox. Подібні функції дозволяють припиняти передачу даних про відвідування користувачем сайтів в різні рекламні агентства та маркетингові відділи компаній, яка відбувається за допомогою спеціальних скриптів, впроваджуваних в рекламні оголошення і просто в код веб-сторінок.

Систе́ма (від дав.-гр. σύστημα - «сполучення», «ціле», «з'єднання») - множина взаємопов'язаних елементів що утворюють єдине ціле, взаємодіють з середовищем та між собою, і мають мету.
Ма́ркетинг (англ. marketing) - це діяльність, спрямована на досягнення цілей підприємств, установ, організацій шляхом формування попиту та максимального задоволення потреб споживачів.
Оголошення - це короткі текстові повідомлення, котрі містять різну за призначенням інформацію. Переважно оголошення містять інформацію приватного рекламного характеру. Це пропозиція певних товарів чи послуг приватними особами, або малими приватними підприємствами.
Про цю функції в IE9 докладно написано в огляді Internet Explorer 9, який вийшов раніше (http://anti-malware.ru/reviews/Internet_Explorer_9). У Mozilla Firefox 5 функція включається в розділі «Конфіденційність», налаштувань браузера, відповідне встановлення називається «Повідомляти веб-сайтам, що я не хочу, щоб за мною стежили».

В цілому в таблиці виділяється Microsoft Internet Explorer, не сильно від них відстають Mozilla Firefox і Google Chrome, Opera замикає список. Однак тут варто повторитися, що ця таблиця не є результатом серйозного тестування, тому розставлені в результаті місця є суб'єктивними.

Тестування застосовується для визначення відповідності предмета випробування заданим специфікаціям. До завдань тестування не належить визначення причин невідповідності заданим вимогам (специфікаціям). Тестування - один з розділів діагностики.
Головна ж наша мета - привернути увагу користувачів не тільки до зручності і швидкості роботи браузерів, але також до захисту забезпечуваними ними інструментами безпеки при веб-серфінгу та захисту конфіденційної інформації. А її довіряють браузерам кожну секунду мільйони користувачів у всьому світі.

Версії браузерів змінюються надто швидко і вже завтра ми можемо отримати нову поживу для роздумів, як від зловмисників, так і від виробників браузерів, а «баланс сил» може змінитися в ту чи іншу сторону [3].

Фахівці Symantec в 2009 році задокументували 321 уразливість в надбудовах браузерів, і хоча це на третину менше, ніж роком раніше, легше від цього не стає. Лідирує в цьому сумному рейтингу технологія ActiveX, яка розроблена Microsoft, і навіть дворазове зниження кількості вразливостей, виявлених в надбудові ActiveX, не надто обнадіює.



http://isearch.kiev.ua/images/stories/ie/il11.jpg

Вразливості в надбудовах браузерів за 2008 - 2009 роки (дані Symantec)

З ActiveX все сумно настільки, що три уразливості були виявлені в програмі iDefense COMRaider, яка використовується фахівцями для ... виявлення вразливостей ActiveX! Тому рекомендується, по можливості, утримуватися від встановлення надбудов, що використовують цю технологію. Що ж до інших завсідників списку проблемних додатків, то їх треба не просто знати, а і оновлювати на першу вимогу. Це Adobe Reader і Flash Player, платформа Java і Apple QuickTime [4].

Adobe Flash (вимовляється [флеш]; колишня назва - «Macromedia Flash») - мультимедійна та програмна платформа використовувана для авторської розробки векторної графіки, анімації, ігор і насичених інтернет-застосунків (RIA), які можна переглядати, програвати чи виконувати в Adobe Flash Player.

В останніх дослідженнях фірми Accuvant кінця 2011 року Firefox відстає від браузерів Google Chrome і Internet Explorer в декількох ключових областях.

Доповідь фірми Accuvant, яка займається інформаційною безпекою, приводить до висновку, що Firefox Mozilla не вистачає, коли мова заходить про сучасні гарантії безпеки.

Доповідь була профінансована Google, але Accuvant є поважною фірмою з ІТ-безпеки, а доповідь видається справедливою і точною.

Ось декілька результатів дослідження [5]:



http://isearch.kiev.ua/images/stories/reportff1.png

Було знайдено, що Firefox не вистачає безпеки в трьох ключових областях:



  • Sandboxing (пісочниця)- технологія, яка обмежує, наскільки багато експлойтів отримують доступ на цільовій машині.

  • Just-In-Time (JIT) hardening – технологія, яка запобігає компіляції шкідливого коду JavaScript з веб-сайту на цільовому комп'ютері.
    Експло́йт (від англ. exploit - експлуатувати) - це комп'ютерна програма, фрагмент програмного коду або послідовність команд, що використовують вразливості в програмному забезпеченні та призначені для проведення атаки на обчислювальну систему.
    Компілятор (англ. Compiler від англ. to compile - збирати в ціле) - комп'ютерна програма (або набір к. програм), що перетворює (компілює) вихідний код, написаний певною мовою програмування (мова джерела, англ. source language)


  • Plug-in security - обмежує, наскільки доступні плагіни, а також запобігає завантаженню шкідливих додатків.

Firefox також очолив список, коли справа дійшла до критичних вразливостей

http://isearch.kiev.ua/images/stories/reportff2.png

Висновки доповіді не роблять комфортним їх читання для шанувальників Firefox:



  • Обидва інші браузери Google Chrome і Microsoft Internet Explorer реалізували сучасні анти-експлуатаційні технології, а Mozilla Firefox відстає без JIT-оновлення. Хоча і Google Chrome і Microsoft Internet Explorer реалізували однаковий набір анти-експлуатаційних технологій, плагіни безпеки Google Chrome і архітектура пісочниці реалізуються на більш ретельній і всеохоплюючій основі.

Тому в докладі робиться висновок, що Google Chrome є браузером, який найбільш захищений від нападу.

Нижче розглянемо, як на практиці реалізувати задекларовану безпеку кожного з чотирьох популярних браузерів.



Налаштування безпеки Internet Explorer 9

У багатьох сучасних досвідчених користувачів комп'ютерів, за довгі роки виробилося негативне ставлення до цього браузеру, який з досить давніх часів вбудований в операційну систему Microsoft Windows, та і зараз є частиною Windows - це видно навіть у повній офіційній назві браузера - Windows Internet Explorer 9.

Власне, це негативне ставлення мало цілком об'єктивні передумови. По-перше, присутній певний елемент нав'язування використання цього браузера, який за замовчуванням встановлюється в систему, і лише в країнах Євросоюзу користувачі можуть на етапі встановлення Windows вибрати браузер, який буде встановлений.

Європе́йський Сою́з (Євросою́з, ЄС, англ. European Union, EU) - економічний та політичний союз 28 держав-членів, що розташовані здебільшого у Європі. Веде свій початок від утворення Європейської спільноти з вугілля та сталі і Європейської економічної спільноти, що були засновані шістьма країнами в 1951 та 1958 роках відповідно.
По-друге, частка Internet Explorer (або скорочено IE) на ринку браузерів, за даними на початок 2011 року, перевищувала 40%, а значить, він є привабливим для шкідливих атак, орієнтованих саме на цей інтернет-браузер.

До розробки IE9 з самого початку були пред'явлені високі вимоги. Нова версія браузера розроблялася у повній відповідності з політикою Microsoft SDL (Security Developmment Lifecycle, процес створення безпечного ПЗ), що, з досвіду розробки інших продуктів з використанням даної політики, істотно знижує кількість потенційних вразливостей.

Полі́тика (від грец. πολιτική діяльність самоуправління у полісі (місто, держава), а подалі - «мистецтво управління» державою і суспільством) - діяльність з управління та керівництва суспільством на основі публічної влади.

Отже, перелічимо коротко, які ж нові механізми безпеки пропонує нам Internet Explorer 9:

Фільтрація завантажуваних додатків (SmartScreen Application Reputation);

Механі́зм (грец. μηχανή mechané - машина) - система тіл, що призначена для перетворення руху одного або декількох тіл у потрібний рух інших тіл. Механізм складає основу більшості машин і застосовується в різноманітних технічних об'єктах.

• Фільтрація ActiveX;

• Закріплені сайти (pinned sites);

• Захист від стеження;

• Поліпшений захист пам'яті;

• Зміни в системі оповіщення;

• Приватний інтернет-серфінг (режим InPrivate);

• Фільтр запуску міжсайтових сценаріїв

До речі, якщо врахувати той факт, що IE9 можна встановити тільки на Windows Vista/7 і Windows Server 2008/2008 R2, то внаслідок необхідності переходу з Windows XP та раніших версій Windows на сучасні їх аналоги більша кількість користувачів виявляться більш захищеними при роботі в Інтернеті. Адже в нових версіях Windows реалізовані нові механізми забезпечення безпеки, які будуть додаватися до можливостей IE версії 9.

Більшість засобів безпеки вмикаються і доступні через кнопку «Знаряддя» (крайня праворуч) на верхній панелі браузера:

Розглянемо всі перераховані вище нововведення більш докладно, в тому числі, і як ними скористуватися:



Фільтрація завантажуваних додатків

Якщо фільтрацією небажаних і шкідливих сайтів вже складно здивувати середнього користувача інтернет-браузера, і в багатьох популярних браузерах така функція існує і більш-менш ефективно працює, то фільтрація завантажуваних додатків, реалізована в IE9, - це нове явище з дуже великим потенціалом.

Здивування - когнітивна емоція, що виникає при виникненні несподіваної ситуації.
І старі, і нові можливості фільтрації сайтів та завантаження реалізовані в IE в рамках компоненту SmartScreen.

SmartScreen блокує шкідливий сайт:

internet explorer 9: новые возможности безопасности

Для визначення репутації завантажуваної користувачем програми використовується безліч алгоритмів, які враховують такі критерії як результат перевірки антивірусом, кількість завантажень, історія завантажень, а також репутація адреси сайту, з якого відбувається завантаження.

Крите́рій (від лат. critērium, яке зводиться до грец. χριτήριον - здатність розрізнення; засіб судження, мірило, пов'язаного з грец. χρινω - розділяю, розрізняю) - мірило, вимоги, випробування для визначення або оцінки людини, предмета, явища; ознака, взята за основу класифікації.
Озна́чення, ви́значення чи дефіні́ція (від лат. definitio) - роз'яснення чи витлумачення значення (сенсу) терміну чи поняття. Слід зауважити, що означення завжди стосується символів, оскільки тільки символи мають сенс що його покликане роз'яснити означення.
Алгори́тм (латинізов. Algorithmi за араб. ім'ям узб. математика аль-Хорезмі) - набір інструкцій, які описують порядок дій виконавця, щоб досягти результату розв'язання задачі за скінченну кількість дій; система правил виконання дискретного процесу, яка досягає поставленої мети за скінченний час.
В якості вхідних параметрів для цих алгоритмів використовується хеш завантаження і цифровий сертифікат, який був використаний для підпису файлу (якщо він підписаний).
Пара́метр (від дав.-гр. παραμετρέω) - відмірюю, розмірюю)(рос. параметр, англ. parameter, нім. Parameter m, Kennwert m, Kenngrösse f, Kennzahl f) - величина, що нею характеризують якусь властивість, стан, розмір або форму об'єкта, робочого тіла, процесу, явища або системи тощо.

Якщо з тих чи інших критеріїв, якими керується SmartScreen, завантаження буде визнане небезпечним, користувачеві будуть виводитися відповідні повідомлення - в спливаючих повідомленнях внизу вікна браузера, в менеджері завантажень і при спробі запустити підозрілий додаток з менеджера завантажень.

Нижче, як приклад, приведена спроба завантаження і запуску підробленого архіву, який просить відправити гроші зловмисникам для завершення розпаковування файлу - сьогодні нарватися на подібні сайти труднощів не становить. На скріншотах показані повідомлення, які виникають у цьому випадку.

Можливо, не всі відразу звернуть увагу, але реакція в даному випадку йде також і на подвійне розширення файлу - *.

Керівни́к, також мéнеджер - найманий робітник, зайнятий професійною організаторською діяльністю в органах керування підприємства, фірми, установи, наділений суб'єктом власності визначеними повноваженнями.
Розширення назви файлу (англ. filename extension; також розширення імені файлу або просто розширення файлу) - послідовність символів, що додаються до назви файлу і призначені для ідентифікації типу (формату) файлу.
avi.exe - браузер повідомляє, що файл цього типу може заподіяти шкоду комп'ютеру. Тобто, мова йде дійсно про цілий набір правил, за результатами відповідності яким видається та чи інша резолюція.

Повідомлення при завантаженні підозрілої програми:



internet explorer 9: новые возможности безопасности

У цих повідомленнях можна побачити формулювання: «Ця програма завантажується незвичайним способом і може завдати шкоди комп'ютеру». Хоча може здатися, що в даному випадку мова йде саме про незвичайний спосіб завантаження файлу з сайту, але насправді все трохи інакше. Фільтр SmartScreen перевіряє файл за списком програм, які завантажують багато користувачів IE, а також за списком відомих небезпечних програм. І з аналізу присутності файла в обох списках виводиться подібне повідомлення.

За умовчуванням фільтр SmartScreen і його рекомендується цвімкнути:

Можна довго сперечатися про вдалий чи невдалий перекладу термінів російською мовою, але при цьому дана функція може підняти рівень безпеки інтернет-серфінгу на новий рівень.

Пере́клад - відтворення оригіналу засобами іншої мови із збереженням єдності змісту і форми. Ця єдність досягається цілісним відтворенням ідейного змісту оригіналу в характерній для нього стилістичній своєрідності на іншій мовній основі.
Росі́йська мова (рос. русский язык) - слов'янська мова, належить до групи східнослов'янських мов разом з українською та білоруською мовами; одна з шести офіційних мов ООН.
Дійсно, наприклад, деякі виробники антивірусних програм вже сьогодні пропонують користувачам включати фільтр запуску непідписаних додатків, який часто інтегрується також з репутаційними технологіями.
Антивірусна програма (антивірус) - спеціалізована програма для знаходження комп'ютерних вірусів, а також небажаних (шкідливих) програм загалом та відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики - запобігання зараження (модифікації) файлів чи операційної системи шкідливим кодом.
IE9 пропонує вже на етапі завантаження програми перевіряти його на наявність підпису, і в разі відсутності такого (при відсутності програми в списках довірених) виводить користувачеві відповідне повідомлення. Подібні функції, які з'являються в браузерах, при ефективному їх використанні, можуть дозволити в найближчому майбутньому для багатьох користувачів зробити достатнім використання безкоштовних антивірусних продуктів.
Майбутнє - суб'єктивна з людського погляду й об'єктивна з погляду стороннього спостерігача часова категорія сприйняття реальності, яка характеризується комплексом явищ і подій, що не здійснились і не відбулися відносно об'єкта, який перебуває в більш ранньому часі.
Це припущення підкреслює і статистика, яку пропонує Microsoft.

Зокрема, згідно цій статистиці ризик для середнього користувача завантажити файл, який виявиться шкідливим, знаходиться в межах від 25 до 40 відсотків.

Відсо́ток або також проце́нт (лат. «pro centum» - сота частка, на сто). Відсотком якого-небудь числа називають соту частину цього числа.
При цьому дослідження показали, що близько 90% («хороших») додатків в даний час визначаються IE9, як мають достатню репутацію, по хешу файлу і цифровому підпису. 7% файлів, що завантажуються за допомогою Internet Explorer, в майбутньому визначаються як шкідливі. Частина цих атак зупиняються за допомогою фільтра адрес сайтів SmartScreen. При цьому зрозуміло, що будь-яка технологія, яка базується на списках блокування, не може дати 100%-ної ефективності. І в цьому сенсі фільтр завантажуваних додатків, заснований на репутаційних технологіях, може істотно підвищити ефективність фільтра SmartScreen для тих програм, які ще не визначаються як відомі шкідливі програми.

В іншому джерелі фахівці Microsoft пропонують іншу цікаву статистику:

- 90% користувачів бета-версії і реліз-кандидата IE9 ніколи не бачили попередження про те, що завантажується підозріла програма, тому що завантажували програми, які визначалися як довірені;

- від 20 до 40% завантажених файлів, які визначаються IE9 як підозрілі, зрештою признаються шкідливими. Це ті шкідливі програми, які обходять усі існуючі рішення і могли бути запущені користувачами у своїх системах, якби не були попереджені;

- 95% до цього невизначених шкідливих файлів були видалені користувачами після того, як SmartScreen показав попередження.

Загалом-то, ця статистика виглядає цілком правдоподібною, і є всі підстави припускати, що користувачі Internet Explorer гідно оцінять новий фільтр додатків.


1   2   3   4   5



  • Налаштування безпеки Internet Explorer 9
  • Фільтрація завантажуваних додатків