Умный экран в борьбе с интернет-мошенниками

В наше время персональные компьютеры и личные данные пользователей все время подвергаются угрозам. Борьба с интернет-мошенниками происходит постоянно. Антивирусные программы ежедневно «отлавливают» около пятидесяти тысяч компьютерных вирусов, а если месяц выдался «урожайным», число появившихся разноплановых вредоносных программ может превысить один миллион.

В борьбу со стремительно размножающимися вирусами и троянами, «косящими» под полезные программы, смело вступают антивирусы. Специальные программы вычищают программы-шпионы, которые сидят в приложениях и передают информацию хозяевам. С сетевыми атаками борются брандмауэры.

Социальная инженерия

Но от одного вида угроз защититься очень сложно. Речь идет о социальной инженерии, или игре на доверии неопытного пользователя. Большинство вирусов можно блокировать, но если вместо горячо любимой социальной сети пользователь окажется на сайте-подделке, передать мошенникам пароли ему вряд ли что-то помешает. В результате доступ к личной информации, фотографиям, да и в целом к своей странице будет потерян. В более сложных случаях программы-шпионы при помощи фальшивого сайта банка воруют данные, открывающие доступ к счету, и тогда деньги пользователя перетекают в карманы интернет-преступников. Данная технология получила название фишинг.

В понятие «социальная инженерия» входит и идея проверки мусорных корзин на предмет содержания в них важных данных. Однако в основном охота за информацией происходит в Сети. Первый удар «социальных инженеров» принимают на себя браузеры, являющиеся главными проводниками для заходов на сайты.

Самый очевидный метод борьбы заключается в следующем: получить доступ к списку веб-страниц, распространяющих вредоносное программное обеспечение или обманывающих пользователей, и производить сверку с ресурсами, посещаемыми браузерами. Подобным образом действует при проверке своих ссылок программный интерфейс Гугл. Списки некоммерческой компании Stopbadware взяли на вооружение такие браузеры, как Firefox и Chrome.

Ранее такой подход использовала Microsoft в седьмой версии браузера Internet Explorer. Данная функция получила название Phising Filter. В восьмой версии обозревателя используется новая технология, в которую корпорация серьезно инвестирует. Она называется SmartScreen. Теперь угрозы обнаруживаются гораздо быстрее – всего через пару часов после появления в сети! Другие браузеры подобной скоростью пока похвастаться не могут. Помимо этого, SmartScreen девятой версии IE обладает новыми полезными функциями.

Исследования

В 2009 году компания NSS Labs в своем отчете по измерению уровня защиты различных браузеров от опасностей, связанных с принципами социальной инженерии, указала на различия между первым и вторым подходами.

По результатам первого исследования, проведенного в начале года, лидировал релиз-кандидат Internet Explorer 8, сумевший выявить 69% угроз. На втором месте оказался Mozilla Firefox 3.07, обнаруживший 30% угроз, а на третьем – Safari 3.0, который выявил 24% компьютерных вирусов.

Спустя два квартала вышел Internet Explorer 8, и по результатам очередных замеров набрал 81%, в то время как Firefox3 – 27%, а Safari 4 – 21%. В начале 2010 года IE8 выявлял уже 85% угроз, а в конце – 90%.

В это же время вышла девятая версия Internet Explorer. Эксперты NSS Labs утверждают, что она защищала компьютер от угроз, связанных с социальной инженерией, на 99%.

SmartScreen

Технология SmartScreen подразумевает использование системы репутации адресов веб-страниц. Чем чаще пользователь заходит на определенный сайт, тем выше его репутация. Новый ресурс при заходе проверяется.

Вычисление репутации происходит по нескольким параметрам. Во-первых, проверяется адрес веб-страницы. Во-вторых, исследуется домен: чем больше «обманных» страниц на нем размещалось, тем ниже будет его репутация. В-третьих, проверяется IP-адрес сервера, являющегося платформой для размещения сайта. Меняя домен, обманщик обычно не меняет IP-адрес. Именно по нему SmartScreen и распознает вредоносный сайт. Кроме этого, SmartScreen отслеживает работу DNS-серверов, слишком много знающих про вредоносные ресурсы, а также провайдеров, предоставляющих злоумышленникам адреса.

Такой подход к защите заставляет мошенников тратить огромные средства на то, чтобы не оказаться в черных списках. Но и это не спасает их от подозрений, поскольку SmartScreen в некоторых случаях проверяет контент сайтов. Система собирает улики, и как только их накапливается достаточно, предупреждает пользователя об опасности сайта.

Для сбора информации о мошенниках SmartScreen использует разные источники:

  • Внутренние сервисы Microsoft со схожими механизмами защиты (поисковые системы, почта, антивирус);
  • Данные других компаний, которые исследуют проблемы безопасности в Интернете;
  • Отзывы пользователей через браузер.

Совокупность этих трех факторов помогает поддерживать базу достаточно полной и актуальной, а также оперативно ее обновлять в случае появления новых угроз.

Как показал анализ NSS Labs, чем обширнее база собранных данных, тем выше точность системы SmartScreen, и этот фактор является одним из самых важных.

Но все вышеперечисленные способы помогают ловить злоумышленников и их веб-страницы. А бороться с представляющими угрозу файлами, которые мошенники предлагают загружать интернет-пользователям, призваны сервисы Internet Explorer 9.