Spør eksperten
Michael Cobb er klar til å svare på dine applikasjon sikkerhets spørsmål!. Send dem nå via e-post!

Microsoft først introdusert Smartscreen-teknologi i IE8 som en forlengelse av IE7 er phishing-filter. Sine Smartscreen-servere blokkere adgang til enhver forespurte URL anerkjent som ondsinnet. Å gi samme beskyttelse gjennom hele operativsystemet, integrert Microsoft teknologien i Windows 8 som Windows Smartscreen. Første gang noen nedlastede kjør kjøres, sender Smartscreen sitt navn og en hash av innholdet som skal sjekkes opp mot en database med kjente ondsinnet kode. Windows vil da vise en advarsel hvis filen anses skadelig; ellers er det tillatt å kjøre normalt.

Tester har vist at Smartscreen er svært effektiv på ødela social engineering angrep som prøver å lure brukere til å laste ned og installere sosialt konstruert malware. Fordi svarteliste deteksjonssystemer blir stadig spille catch-up på grunn av de dynamiske egenskapene til dagens malware, lagt Microsoft innholds agnostiker malware beskyttelse (CAMP) -teknologi, et rykte-basert metode for påvisning av potensielt skadelig kode, til Smartscreen.

Det er et faktum i livet som nylig utgitte malware har en mulighet til å infisere maskiner før antimalware programvare er oppdatert og vet hvordan de skal oppdage det. CAMP teknologien ble utviklet for å beskytte brukere i løpet av denne sårbare perioden. Det hjelper også å redusere antall unødvendige advarsler involverer filer som allerede har et etablert positivt omdømme, en stor forbedring på tidligere irriterende og ineffektive dialogbokser (noen som husker Vista?).

Fra og med Windows 8.1, Smartscreen App Rep inkorporerer CAMP teknologi og blokkerer forsøk på å laste ned noe program som ikke er klarert eksplisitt, uavhengig av om det er skadelig i naturen. Fordi det nå beskytter ikke bare IE men operativsystemet som helhet, kan Smartscreen utføre et program rykte sjekke første gang brukerne starte et program lastet ned fra Internett, uavhengig av nettleseren som brukes - i dag verken Firefox eller Safari bruk CAMP teknologi. Smartscreen bruker en markør som er plassert på filer på nedlastingstiden til å utløse et rykte sjekk. Alle store nettlesere langs mange postklienter og IM-tjenester allerede legge denne markøren, kjent som " mark av nettet, " til nedlastede filer.

Ulempen med CAMP teknologi er potensialet for falske positiver. En usignert program som nettopp har blitt lagt ut på en ny nettside vil dårlig scorer før den har blitt lastet ned mange ganger. Av denne grunn bør bedrifter hosting tilpassede applikasjoner på en web-portal signere dem for å sikre de ansatte kan laste dem ned uten advarsler. Som Extended Validation code-signeringssertifikater krever strengere vetting og autentisering, programmer signert med en EV-sertifikat kan umiddelbart etablere et godt omdømme med Smartscreen-tjenester selv om ingen tidligere rykte som finnes for at filen eller utgiver. I tillegg bør bedrifter og ansatte er bekymret for personvern Vær oppmerksom på at App Rep sender Microsoft filnavnet for hvert program som lastes ned sammen med IP-adressen som lastet den ned. Denne informasjonen kan potensielt brukes til å identifisere hvilken datamaskin og bruker lastet ned programmet.

Selv om det har vært begrenset testing av App Rep i Windows 8.1, har en imponerende merittliste i nettleseren miljøet teknologien. Microsofts data viser at når en søknad rykte advarsel vises, er risikoen for å bli smittet av sosialt konstruert malware i søknaden mellom 25% og 70%. I 2011, Google lagt CAMP sin Chrome nettleser og har sett lignende forbedringer i sosialt konstruert malware beskyttelse.

Men du bør bedrifter oppmerksom på at selv med beskyttelsen som App Rep, er lagdelt Enterprise Security likevel viktig å gi beskyttelse mot andre angrepsvektorer. Mange utnytter dagens bruk gjennomføringsmetoder som er ute av rammen for App Rep - for eksempel alle programmer som er kopiert fra en USB eller nettverksstasjoner. Implementering Sandboxing og atferd detektorteknologi er avgjørende for å hindre at systemet kompromiss hvis malware kommer inn i nettverket via andre ruter. Anmeldelser