Microsoft forbedrer SmartScreen-filterintegration til Edge og IE 11

Windows er nået langt med sikkerhed og en sådan teknologi introduceret inden for de sidste ti år fra dette initiativ er SmartScreen Filter først introduceret i Internet Explorer 7 på Windows Vista. Siden da har Microsoft udvidet rækkevidden af ​​sikkerhedsmekanismen i Windows, hvilket gør det effektivt til at beskytte brugere mod ondsindet kode, der prøver at kompromittere din pc. Microsoft Edge Team annoncerede for nylig forbedringer og integration med SmartScreen-filter, hvilket gør det lettere at opdage og rådgive brugerne om potentielle trusler.

Forbedringer af SmartScreen-filter i Microsoft Edge og IE 11

I dag er vi glade for at kunne meddele det med de nyeste Windows 10-opdateringer, har vi udvidet SmartScreen til at omfatte beskyttelse mod drive-by-angreb i Microsoft Edge og Internet Explorer 11.

En af de almindelige angrebsmetoder i nyere tid har været såkaldte “drive-by downloads”, som ikke kræver nogen brugerinteraktion. Når du for eksempel besøger et populært websted, kan en download startes i baggrunden, uden at du engang ved det. Mange af disse drive-by-angreb begynder nu at udnytte nul-dages angreb, idet de holder et skridt foran traditionelle sikkerhedsteknologier såsom Anti-virus og Anti-spyware.

Et interessant aspekt af nul-dages angreb er, hvor meget de udnytter disse sikkerhedsteknologier til deres fordel ved at lede efter nyligt opdagede sårbarheder. Dette er endnu værre for brugere, der ikke har installeret sikkerhedsværktøjer eller holder dem opdateret.

Drive-by-angreb bruger tjenester kendt som udnytte sæt (EK) for at skalere effektivt. Dette er værktøjer, der først tjekker din pc for softwaresårbarheder (spores offentligt som CVEs) og prøv derefter at udnytte dem. Sårbarhederne kan enten være nyopdagede - også kendt som 0-dage - eller dem, der allerede er rettet i populær software. I løbet af det sidste år vi har set EKs bevæger sig hurtigere for at målrette sårbarheder i apps med tilgængelige programrettelser, mens de også udnytter 0-dages sårbarheder også hyppigere.

Microsoft forstærker sit spil ved hjælp af en samling kritiske datakilder som Bing-søgemaskinen, Windows Defender og Internet Explorer. Telemetri-data indsamlet fra andre hold i virksomheden har også hjulpet i kampen mod disse nye tendenser ved at opdage adfærdsændringer i vidt anvendte teknologier som Windows. Brugeroplevelse er også en del af indsatsen for at hjælpe med at bekæmpe disse nye typer sikkerhedstrusler. Én tilgang er brugerbevidsthed, og det er her forbedringerne af SmartScreen Filter i Microsoft Edge begynder.

SmartScreen hjælper med at beskytte mod drive-by-angreb ved hjælp af en lille cache-fil oprettet af SmartScreen-tjenesten. Denne cache-fil opdateres periodisk af din browser for at hjælpe dig med at beskytte dig og for at sikre, at opkald til SmartScreen-tjenesten oprettes kun, hvis vi mener, at der er stor sandsynlighed for ondsindet indhold på en side.

Hvis SmartScreen afgør, at et websted er potentielt ondsindet, ser du en rød advarsel, og indholdet vises ikke i hverken Microsoft Edge eller Internet Explorer 11 på Windows 10.

Med disse nye fremskridt kan SmartScreen effektivt opdage og advare brugere, når de finder et websted eller et websted, der indeholder elementer såsom webannoncer, der kan indeholde ondsindet kode.

Dette er bestemt velkomne forbedringer, der demonstrerer Microsofts forpligtelse til at beskytte og informere brugere, mens de giver en fornøjelig weboplevelse. Microsoft har heller ikke begrænset disse opdateringer til Microsoft Edge. De af jer, der stadig er loyale overfor Internet Explorer, høster også fordelene.