В фильмах хакеры взламывают сложнейшие системы, проникают в сети Пентагона и крадут данные стоимостью в миллионы долларов. На деле сложные системы обладают сверхмощной защитой, а жертвами хакеров становятся миллионы обычных пользователей.
Угрозы данным пользователей разнообразны – здесь и вирусы, которые, попав на компьютер, распространяются дальше, и фишинговые страницы-обманки, выманивающие важную информацию, и, конечно, вредоносные приложения.
Современные браузеры обладают встроенной защитой от ряда угроз – в частности, они предупреждают пользователя о сайтах, которые могут представлять угрозу для компьютера. По данным компании NSS Labs, наилучший уровень защиты в подобных случаях в 2010 году обеспечивала технология SmartScreen, встроенная в Internet Explorer 8.
Позднее первенство перешло к Internet Explorer 9, где SmartScreen усовершенствовали. На май 2011 года восьмая и девятая версия браузера Microsoft ежедневно отражали от двух до пяти миллионов атак на компьютеры пользователей, что в 5 и более раз больше, чем показатели других браузеров
Изначально главным компонентом SmartScreen была проверка адреса страницы на наличие подозрительных признаков. SmartScreen рассчитывает репутацию адресов страниц. На этот показатель влияет множество параметров: сам адрес, частота захода на сайт, домен, IP-адреса и DNS-серверы, которые знают о существовании ресурса. Благодаря комплексной проверке злоумышленникам, попавшим в черный список, придется серьезно потратиться на перенос инфраструктуры в другое место.
Internet Explorer научился определять фишинговые, то есть поддельные, сайты еще в седьмой версии. С того времени браузерами Microsoft было обнаружено более 160 миллионов фишинговых страниц. Всего с момента выхода Internet Explorer 8 было предотвращено полтора миллиарда атак, связанных с вредоносным ПО. В целом IE 8 отражает около 90 процентов таких угроз.
Оставшиеся 10 процентов Internet Explorer «закрыл» в девятой версии, когда в SmartScreen появился новый слой защиты – расчет репутации приложений. Такого механизма в других браузерах нет.
По данным Microsoft, каждая четырнадцатая скачанная программа является вредоносной. Пользователь просто не знает, как отличить хорошее приложение от плохого. Internet Explorer 9 может, со своей стороны, дать совет, основываясь на репутации данной программы.
Репутация приложения складывается из нескольких компонентов. Браузер следит за цифровыми подписями приложений (их подписывают разработчики)и больше доверяет подписанным программам. На репутацию также влияет возраст сайта – к только что созданным ресурсам доверие ниже, чем к сайтам, с которых давно скачивают программы. Технологии расчета репутации зачастую позволяют предупреждать о потенциальной вредоносности программы еще до того, как о них узнает антивирус.
Благодаря тому, что большинство издателей приложений уже обладают определенной репутацией, в 90 процентах случаев дело обходится без предупреждений. Браузер предупреждает о неизвестных программах; с вероятностью от 25 до 70 процентов не послушавшийся предупреждения пользователь скачает вредоносное ПО. К счастью, 95 процентов пользователей следуют рекомендации и не запускают подозрительную программу.
Тревогу браузер начинает бить лишь в случае особо высокого риска. По расчетам Microsoft, средний пользователь Internet Explorer 9 сталкивается с таким предупреждением всего дважды в год.
Результаты внедрения системы говорят сами за себя. В мае 2011 года Microsoft обнародовала прогноз, согласно которому механизм репутации приложений ежемесячно будет предотвращать свыше 20 миллионов заражений. И это не считая страниц, заблокированных обычным SmartScreen.
Эффективность системы зависит от объема накопленных ею данных. Таким образом, чем дольше работает SmartScreen, тем ближе показатель защиты к ста процентам. Таким образом, число “спасенных” компьютеров из месяца в месяц будет лишь расти.
