Поиск

  


Рейтинг разделов




Новые книги

24 смертных греха компьютерной безопасности
«Лаборатория Windows 7» представляет вашему вниманию книгу, ставшую бестселлером «24 смертных греха компьютерной безопасности».
 
Работаем в Windows 7, В. Леонтьев
Представляем вашему вниманию книгу «Работаем в Windows 7».
 
Апрельский выпуск справочника «Народные советы. Железо ПК»
Предлагаем вашему вниманию апрельский выпуск справочника «Народные советы.
 

Ключевые слова


Темы на форуме

Специалист по безопасности раскритиковал Microsoft за статистику блокирований вредоносного ПО

23 мая 2011 | категория: Новости Windows 7 | просмотров: 2714 | рейтинг: 12
Специалист по безопасности раскритиковал Microsoft за статистику блокирований вредоносного ПО
По словам Чета Вишневски, специалиста по безопасности в компании Sophos, заявления Microsoft о том, что Internet Explorer 9 (IE9) блокирует атаки, просто не имеют смысла.

«Они предоставили только часть информации, — заявил Вишневски. — Были представлены некоторые числа для того, чтобы всё это выглядело в какой-то степени „научно“, но тем самым они лишь спровоцировали появление ещё большего количества вопросов. Действительно, в чём же суть всех этих чисел?»

Так Вишневски отреагировал на недавнюю запись в своём блоге руководителя проекта Microsoft SmartScreen Джеба Хейбера. В своём сообщении Хейбер привёл некоторую статистику для того, чтобы показать, что IE9, обладающий новым функционалом под названием SmartScreen Application Reputation, должен блокировать значительное количество загрузок вредоносных программ на операционных системах Windows 7 и Vista. Кроме того, по заявлениям Microsoft, Application Reputation или «App Rep» должна препятствовать атакам, производимым с использованием социальной инженерии.

Между тем, данные Microsoft не дают реальной картины защищённости IE9, поскольку этот браузер не в состоянии блокировать эксплойты, использующие уязвимости в приложениях Adobe Reader, Flash, Apple iTunes и Java.

«В своей статистике они не упоминают количество реально произведённых атак, поэтому мне кажется, что они лукавят»,- говорит Вишневски. Используя ту же статистику от Microsoft в качестве подтверждения своих слов, Вишневски указал на недостатки системы блокирования загрузок IE9.

Так, по словам Хейбера, 90% загрузок не вызывают появления предупреждения со стороны IE9, однако в оставшихся 10% случаев вероятность ложного срабатывания защитного механизма, в случае загрузки безопасной программы, составляет от 30% до 75%.

«Если это правда, будете ли вы продолжать обращать внимание на предупреждения в тех случаях, когда это действительно окажется важно? — спрашивает Вишневски. — Людям это может надоесть так же, как и предупреждения UAC в Windows Vista».

Для того, чтобы определить, является ли данное приложение известным приложением с надёжной репутацией, App Rep в IE9 использует цифровые сертификаты. Для идентификации содержимого файла приложения используется его хеш-сумма. Если алгоритм App Rep определяет исполняемый файл как неизвестный — например, из-за того, что хеш-сумма файла ранее нигде не встречалась — IE9 выведет предупреждение, в случае если пользователь попытается этот файл запустить или сохранить на компьютер.

Вишневски отметил слабые места такого подхода.

«Проблема с цифровыми сертификатами заключается в том, что эти сертификаты могут украсть», — отметил Вишневски, приведя в пример червя Stuxnet. Один из вариантов этого червя — который, как определили эксперты, был создан для нанесения вреда иранской ядерной программе — использовал пару украденных сертификатов для имитации безопасного приложения.

Безопасные приложения, которые пока ещё не были «одобрены» Microsoft, могут смутить пользователей, вынудив их отказаться от загрузки — что плохо для разработчиков. Более того, подобные ситуации могут научить пользователей вовсе игнорировать предупреждения.



 
Приглашаем посетить ФОРУМ, на котором можно получить ответы на любые вопросы, связанные с использованием операционной системы Windows 7.

Ключевые слова: Internet Explorer






29 мая 2011 - 17:47
ХА НЕВАЖНО (вст)
ЗНАЕТЕ я ВООБЩЕ НЕ ЗНАЮ КТО БУДЕТ УСТОНВЛАВАТЬ эте ху..ю нет правда сейча с у всех опера или хром О_о
действие: ответить


28 июня 2011 - 22:13
Николай (вст)
Хром весь насквозь дырявый в плане что лезет на гугл без разрешения. Установил хром — считай содержимое твоего винта на гугле. Не говоря уже о статистике вводимых адресов, закачиваемого контента и прочей инфы. Я открывал одну страницу, в этот момент хром запускал 30 своих копий, лезущих на разные адреса, например как осуществлять поиск в соц. сетях? Ты зашёл на контакт — открыл дорога гуглу через твой хром и твой аккаунт. Короче, хоть и шустрый, но вредный. Попробуйте ФайрФокс, только ему тож. нада адреса запрещать посещать некоторые.
действие: ответить


Добавить комментарий к «Специалист по безопасности раскритиковал Microsoft за статистику блокирований вредоносного ПО»

Имя

E-mail

angry evil grin laugh sad smile wink 








Похожие записи:
Windows 7 вновь набирает популярность
Microsoft продолжает латать Windows 10
Портал для Aura HD / Mag приставок


Рейтинг публикаций

1
2
3
4
5
6
7
8
9
10

Разделы

Настройка Windows 7

Тонкости настройки системы, настройка интерфейса, ускорение работы Windows 7. Скрытые настройки и различные трюки. Подробные описания.

Софт для Windows 7

Программное обеспечение (в компьютерном сленге часто используется слово софт) для Windows 7. Обзоры, новости от разработчиков.

Новости Windows 7

Новости и обзоры, публикации. Самые свежие новости о Windows 7. Информация от Microsoft. Обновления операционной системы. Интересные факты.

Визуальные стили

Визуальные стили для Windows 7. Темы рабочего стола позволяют изменить внешний вид рабочей среды Windows 7, сделать ее еще красивей, еще удобней, еще приятней.

Драйверы

Драйверы для операционной системы Windows 7

Книги

Книги, справочники об операционной системе и о других компьютерных тематиках.

Гаджеты

КПК, коммуникаторы, нетбуки и другие портативные устройства

Windows 8 + Windows 10

Все о будущей операционной системе Windows 10 от корпорации Microsoft