SmartScreen是Win10浏览器中具备的自动筛选恶意程序的一项功能,最新Win10系统更新了SmartScreen筛选器,以应对越来越多的网页挂马攻击。
什么是挂马攻击?微软解释:
“挂马攻击是一种网页攻击,往往从信任网站入手,利用常用软件安全漏洞达到目的。更严重的是,这种攻击一般不需要用户交互,不需要点击,不需要下载任何东西,攻击是不可见的。”
“挂马攻击通常使用exploit kits工具,该工具首先会检查你电脑中的软件安全漏洞,然后利用漏洞实施攻击。漏洞可能是0-day漏洞或者已经被发现很久的流行漏洞。在过去数年间,exploit kits挖掘漏洞的速度越来越快。”
SmartScreen对抗挂马攻击背后的逻辑是,在电脑被感染前,采取措施避免安全威胁。SmartScreen所要做的事,就是在网页内容被浏览器解析和渲染之前,尽可能快速精准地检测到潜在威胁。
当一个frame框架包含恶意内容时,SmartScreen可以只针对这一部分内容给出警告,如下图所示,而不是整个网页。从而避免局部影响整体。
新版SmartScreen数据库是微软过去年中通过各种渠道获取,包括必应、Enhanced Mitigation Experience Toolkit (EMET)、IE浏览器、Edge浏览器、SmartScreen以及Windows Defender。当然用户的反馈也至关重要,如果你使用Edge浏览器,可通过右上角“...”图标——发送反馈按钮提交反馈。
Win10系统的Edge浏览器和IE11浏览器在更新了SmartScreen筛选器以后,能够自动识别网页上的挂马,给用户提出警告。