Воскресенье, 04.12.2016, 20:19
Приветствую Вас Гость | RSS

Скачать бесплатно всё для Windows 7


Главная » 2011 » Июнь » 28 » Специалист по безопасности раскритиковал Microsoft за статистику блокирований вредоносного ПО
23:13
Специалист по безопасности раскритиковал Microsoft за статистику блокирований вредоносного ПО
По словам Чета Вишневски, специалиста по безопасности в компании Sophos, заявления Microsoft о том, что Internet Explorer 9 (IE9) блокирует атаки, просто не имеют смысла.

"Они предоставили только часть информации, - заявил Вишневски. - Были представлены некоторые числа для того, чтобы всё это выглядело в какой-то степени "научно", но тем самым они лишь спровоцировали появление ещё большего количества вопросов. Действительно, в чём же суть всех этих чисел?"

Так Вишневски отреагировал на недавнюю запись в своём блоге руководителя проекта Microsoft SmartScreen Джеба Хейбера. В своём сообщении Хейбер привёл некоторую статистику для того, чтобы показать, что IE9, обладающий новым функционалом под названием SmartScreen Application Reputation, должен блокировать значительное количество загрузок вредоносных программ на операционных системах Windows 7 и Vista. Кроме того, по заявлениям Microsoft, Application Reputation или "App Rep" должна препятствовать атакам, производимым с использованием социальной инженерии.

Между тем, данные Microsoft не дают реальной картины защищённости IE9, поскольку этот браузер не в состоянии блокировать эксплойты, использующие уязвимости в приложениях Adobe Reader, Flash, Apple iTunes и Java.

"В своей статистике они не упоминают количество реально произведённых атак, поэтому мне кажется, что они лукавят",- говорит Вишневски. Используя ту же статистику от Microsoft в качестве подтверждения своих слов, Вишневски указал на недостатки системы блокирования загрузок IE9.

Так, по словам Хейбера, 90% загрузок не вызывают появления предупреждения со стороны IE9, однако в оставшихся 10% случаев вероятность ложного срабатывания защитного механизма, в случае загрузки безопасной программы, составляет от 30% до 75%.

"Если это правда, будете ли вы продолжать обращать внимание на предупреждения в тех случаях, когда это действительно окажется важно? - спрашивает Вишневски. - Людям это может надоесть так же, как и предупреждения UAC в Windows Vista".

Для того, чтобы определить, является ли данное приложение известным приложением с надёжной репутацией, App Rep в IE9 использует цифровые сертификаты. Для идентификации содержимого файла приложения используется его хеш-сумма. Если алгоритм App Rep определяет исполняемый файл как неизвестный - например, из-за того, что хеш-сумма файла ранее нигде не встречалась - IE9 выведет предупреждение, в случае если пользователь попытается этот файл запустить или сохранить на компьютер.

Вишневски отметил слабые места такого подхода.

"Проблема с цифровыми сертификатами заключается в том, что эти сертификаты могут украсть", - отметил Вишневски, приведя в пример червя Stuxnet. Один из вариантов этого червя - который, как определили эксперты, был создан для нанесения вреда иранской ядерной программе - использовал пару украденных сертификатов для имитации безопасного приложения.

Безопасные приложения, которые пока ещё не были "одобрены" Microsoft, могут смутить пользователей, вынудив их отказаться от загрузки - что плохо для разработчиков. Более того, подобные ситуации могут научить пользователей вовсе игнорировать предупреждения.
Просмотров: 855 | Добавил: Likstanislav | Теги: Internet Explorer | Рейтинг: 5.0/1

Отличный браузер
Меню сайта
Поиск

Не забудь

Рекомендуем
Бесплатные антивирусы

ACDSee

Microsoft Office 2010 Professional

WinRar скачать бесплатно

Adobe Photoshop Lightroom 3.4

Daemon Tools Lite

Программа Zona

Nero 8 Micro

Total Commander скачать

Скайп скачать бесплатно

Dr.Web LiveUSB 6.0.0
Форма входа

Облако тегов
Microsoft архиватор уязвимость безопасность дизайн офис видео антивирус браузер Internet Explorer Windows 8 Тюнинг WinRAR кодеки оформление стили рабочий стол драйвер Total Commander Daemon Tools Оптимизатор Windows 7 Manager Adobe Flash Player K-Lite Codec Pack справочник Windows 7 система Мультимедиа темы Flash Player плеер обои программы Драйвера стиль безопастность Утилиты иконки проигрыватель by
Календарь
«  Июнь 2011  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930
Опрос
Какой поисковой системой Вы пользуетесь?
Всего ответов: 8385
Архив записей
Статистика
Онлайн всего: 105
Гостей: 105
Пользователей: 0

Пользователи, посетившие сайт за текущий день:
wwwryslan1985, Valentinsysekin

Windows7all.ru Всё для Windows 7 © 2016