О пользе браузера

В фильмах хакеры взламывают сложнейшие системы, проникают в сети Пентагона и крадут данные стоимостью в миллионы долларов. На деле сложные системы обладают сверхмощной защитой, а жертвами хакеров становятся миллионы обычных пользователей.

Угрозы данным пользователей разнообразны – здесь и вирусы, которые, попав на компьютер, распространяются дальше, и фишинговые страницы-обманки, выманивающие важную информацию, и, конечно, вредоносные приложения.

Современные браузеры обладают встроенной защитой от ряда угроз – в частности, они предупреждают пользователя о сайтах, которые могут представлять угрозу для компьютера. По данным компании NSS Labs, наилучший уровень защиты в подобных случаях в 2010 году обеспечивала технология SmartScreen, встроенная в Internet Explorer 8.

Позднее первенство перешло к Internet Explorer 9, где SmartScreen усовершенствовали. На май 2011 года восьмая и девятая версия браузера Microsoft ежедневно отражали от двух до пяти миллионов атак на компьютеры пользователей, что в 5 и более раз больше, чем показатели других браузеров.

Изначально главным компонентом SmartScreen была проверка адреса страницы на наличие подозрительных признаков. SmartScreen рассчитывает репутацию адресов страниц. На этот показатель влияет множество параметров: сам адрес, частота захода на сайт, домен, IP-адреса и DNS-серверы, которые знают о существовании ресурса. Благодаря комплексной проверке злоумышленникам, попавшим в черный список, придется серьезно потратиться на перенос инфраструктуры в другое место.

Internet Explorer научился определять фишинговые, то есть поддельные, сайты еще в седьмой версии. С того времени браузерами Microsoft было обнаружено более 160 миллионов фишинговых страниц. Всего с момента выхода Internet Explorer 8 было предотвращено полтора миллиарда атак, связанных с вредоносным ПО. В целом IE 8 отражает около 90 процентов таких угроз.

Оставшиеся 10 процентов Internet Explorer «закрыл» в девятой версии, когда в SmartScreen появился новый слой защиты – расчет репутации приложений. Такого механизма в других браузерах нет.
По данным Microsoft, каждая четырнадцатая скачанная программа является вредоносной. Пользователь просто не знает, как отличить хорошее приложение от плохого. Internet Explorer 9 может, со своей стороны, дать совет, основываясь на репутации данной программы.

Репутация приложения складывается из нескольких компонентов. Браузер следит за цифровыми подписями приложений (их подписывают разработчики) и больше доверяет подписанным программам. На репутацию также влияет возраст сайта – к только что созданным ресурсам доверие ниже, чем к сайтам, с которых давно скачивают программы. Технологии расчета репутации зачастую позволяют предупреждать о потенциальной вредоносности программы еще до того, как о них узнает антивирус.
Благодаря тому, что большинство издателей приложений уже обладают определенной репутацией, в 90 процентах случаев дело обходится без предупреждений. Браузер предупреждает о неизвестных программах; с вероятностью от 25 до 70 процентов не послушавшийся предупреждения пользователь скачает вредоносное ПО. К счастью, 95 процентов пользователей следуют рекомендации и не запускают подозрительную программу.

Тревогу браузер начинает бить лишь в случае особо высокого риска. По расчетам Microsoft, средний пользователь Internet Explorer 9 сталкивается с таким предупреждением всего дважды в год.
Результаты внедрения системы говорят сами за себя. В мае 2011 года Microsoft обнародовала прогноз, согласно которому механизм репутации приложений ежемесячно будет предотвращать свыше 20 миллионов заражений. И это не считая страниц, заблокированных обычным SmartScreen.

Эффективность системы зависит от объема накопленных ею данных. Таким образом, чем дольше работает SmartScreen, тем ближе показатель защиты к ста процентам. Таким образом, число “спасенных” компьютеров из месяца в месяц будет лишь расти.