SmartScreen

Microsoft SmartScreen je filtr proti phishingu a malwaru implementovaný v několika produktech od Microsoftu, včetně Internet Explorer 8, Hotmailu, a operačního systému Windows 8. Systém je navržen k ochraně uživatelů, proti útokům využívajících sociálního inženýrství a útokem zvaným „drive-by download“ (instalace softwaru bez vědomí uživatele) k infikování systému, skenováním URL, na které uživatel přistupuje a porovnává je se seznamem webových stránek obsahující známé hrozby.

SmartScreen v Internet Exploreru editovat

SmartScreen byl poprvé představen v aplikaci Internet Explorer 8. Pokud je aktivován, systém kontroluje webové stránky na seznamu stránek, které nejsou potenciálně nebezpečné. Pokud SmartScreen nenalezne stránku v seznamu, automaticky zobrazí výstražnou zprávu, před povolením přístupu na weby, které byly identifikovány jako potenciální hrozby, které by mohli infikovat systém škodlivými aplikacemi nebo podvodným phishingem. V červenci 2010, Microsoft tvrdil, že SmartScreen v aplikaci Internet Explorer měl spousty stránek od dubna 2010, které obsahují malware, Internet Explorer 8 a SmartScreen měli průměrně 90% úspěšnost blokace, na rozdíl od 13% dosažených Firefoxem, Chrome a Safari, kde všichni používají malware filtr poskytovaný společností Google. Internet Explorer 9 dosáhl 100% úspěšnosti na stejném testu.^[1] SmartScreen filtr je také známý pro svou rychlost přidávání stránek mezi blokované, což je téměř okamžité, oproti jiným prohlížečům, kterým to trvalo několik hodin.^[zdroj?]

V červenci 2010 Microsoft tvrdil, že SmartScreen v aplikaci Internet Explorer zablokoval přes miliardu pokusů o přístup stránek obsahující bezpečnostní hrozby.^[2]

Kritika editovat

Uživatelé nemohou ohlásit URL podvodných webů přes online formulář. Uživatelé musí kliknout na podezřelé URL a vstoupit na stránku přes Internet Explorer, kde použije funkci „Nahlásit tuto stránku“.^[3] To vystavuje uživatele útokům „drive-by downloads“ nebo jinému nebezpečnému obsahu, aby mohl nahlásit podvodnou stránku. Uživatelé nemohou použít Chrome, Firefox, Safari, Operu nebo jiný prohlížeč k nahlášení podvodné URL Microsoftu.

SmartScreen filtr lze obejít. Některé phishing útoky používají „front-end“ URL, které jsou zaslány v podvodném e-mailu uživatelům. Po kliknutí na front-end URL je uživatel přesměrován na jinou stránku.^[4] Možnost Nahlásit tuto stránku v aplikaci Internet Explorer nahlásí pouze aktuálně prohlíženou stránku. Front-end URL při phishingovém útoku nemůže být nahlášen Micorsoftu a phisher může pokračovat přesměrováním na další URL.

SmartScreen ve Windows 8 editovat

Windows 8 představil SmartScreen filtraci na úrovni plochy, provedením kontroly reputace v základním nastavení na libovolném souboru nebo aplikace stažené z internetu.^[5]^[6] Microsoft čelí obavám týkajících se soukromí, legality a účinnosti tohoto nového systému, čemu naznačuje, že automatická analýze souboru (zahrnuje zaslání šifrovaného souboru a IP adresy uživatele na server) by mohla být použita k tvorbě databáze uživatelů online ke stažení, a že je používán zastaralý komunikační protokol SSL 2.0, který by mohl útočník odposlouchávat. Jako reakci na to, Microsoft vydal prohlášení, že zaznamenané IP adresy jsou shromažďovány jako normální součást provozu služeb a budou pravidelně mazány, SmartScreen ve Windows 8 používá SSL 3.0 z bezpečnostních důvodů, a že informace získané přes SmartScreen nebudou použity k reklamním účelům nebo prodány třetí straně.^[7]

Reference editovat

V tomto článku byl použit překlad textu z článku Microsoft SmartScreen na anglické Wikipedii.

↑ Internet Explorer 9 hammers rivals in download blocking test [online]. InfoWorld [cit. 2012-09-12]. Dostupné online.
↑ IE8 SmartScreen filter racks up a billion malware blocks [online]. IT Pro [cit. 2012-09-12]. Dostupné online.
↑ http://windows.microsoft.com/en-US/windows-vista/smartscreen-filter-frequently-asked-questions
↑ http://precog.iiitd.edu.in/Publications_files/AA_AR_PK_eCRS_2012.pdf
↑ TUNG, Liam. Win8 SmartScreen nudges software sellers to buy code signing certs [online]. CSO [cit. 2012-09-12]. Dostupné v archivu pořízeném dne 2013-11-02.
↑ Windows SmartScreen - Anti-Malware Protection in Windows 8 [online]. SamLogic [cit. 2013-01-11]. Dostupné online.
↑ Windows 8 privacy complaint misses the forest for the trees [online]. Ars Technica [cit. 2012-09-12]. Dostupné online.

Externí odkazy editovat

Obrázky, zvuky či videa k tématu SmartScreen na Wikimedia Commons

[iw-ie9-1] Internet Explorer 9 hammers rivals in download blocking test [online]. InfoWorld [cit. 2012-09-12]. Dostupné online.

[itpro-ie8-2] IE8 SmartScreen filter racks up a billion malware blocks [online]. IT Pro [cit. 2012-09-12]. Dostupné online.

[3] ttp://windows.microsoft.com/en-US/windows-vista/smartscreen-filter-frequently-asked-questions

[4] ttp://precog.iiitd.edu.in/Publications_files/AA_AR_PK_eCRS_2012.pdf

[5] TUNG, Liam. Win8 SmartScreen nudges software sellers to buy code signing certs [online]. CSO [cit. 2012-09-12]. Dostupné v archivu pořízeném dne 2013-11-02.

[6] Windows SmartScreen - Anti-Malware Protection in Windows 8 [online]. SamLogic [cit. 2013-01-11]. Dostupné online.

[ars-smart-7] Windows 8 privacy complaint misses the forest for the trees [online]. Ars Technica [cit. 2012-09-12]. Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]

[7]