Geçtiğimiz Salı günü Microsoft, URL-temelli SmartScreen Filtresi ile IE8 ve IE9’un her gün 2 - 5 milyon arası saldırıyı önlediğini açıkladı. IE8’le birlikte bu filtreinin devreye girmesinden beriyse 1.5 milyardan fazla kötü niyetli yazılım saldırısının önüne geçilmiş.
Ancak bunun yeterli olmadığı açık bu yüzden Microsoft IE9 ile birlikte yeni bir savunma sistemini daha devreye alarak kendisini kullanıcı tarafından indiriliyormuş gibi gösteren kötü niyetli yazılımların da önüne geçmek istiyor. Uygulama Güvenilirliği (Application Reputation) ismi verilen bu yeni savunma hattı SmartScreen Filtresiyle birlikte çalışacak. Tarayıcı öncelikle internet sitesinin URL’sini denetleyecek, daha sonra istenilen dosyanın başka kullanıcılar tarafından indirilip indirilmediğine ve herhangi bir şüpheli durum olup olmadığına bakacak.
“Uygulama güvenilirliği sistemiyle kendisini sıradan uygulamalar gibi gösteren yeni çıkan kötü niyetli yazılımlara karşı önemli bir savunma mekanizması oluşturuyoruz” diyor SmartScreen ekibinin lideri Jeb Haber. “Uygulama Güvenilirliği itibarı yüksek olan indirmelerde kullanıcıya fazladan soru sorulmasını da engelleyecek. Hem yayıncıların hem de yazılımların tek tek güvenilirlik endeksleri olacak. Örneğin tanınmış bir geliştirici tarafından sayısal imza taşıyan ve daha önce pek çok kez indirilmiş bir uygulama daha itibarlı konumda olurken imzasız, çok yaygın olarak indirilmemiş ve yeni açılmış bir siteden indirilen yazılımların puanı düşük olacak.”
Jeb Haber kendi tecrübelerine göre (tabi bu sadece IE için geçerli) her 14 indirmeden birisi kötü niyetli yazılım içeriyor. Haber’in söylediğine göre Uygulama Güvenilirliği şu ana kadar iyi çalışmış. Bir kötü niyetli yazılım internete çıktığı anda indirmeye çalışan kullanıcılar anında uyarı almışlar. Antivirüs koruması ve URL engelleme gibi hizmetlerinse ancak 11 saat sonra tepki verebilmiş. IE9 kullanıcılarının %99’unun bu uyarıyı dikkate alarak indirmeden vazgeçmesi de tehlikenin yayılmasını önemli oranda engellemiş.
thgtr
Hiç yorum yok:
Yorum Gönder