Win10更新浏览器SmartScreen功能应对网页挂马攻击

   日期:2021-07-01     文章发布:文章发布    网络转载:生活号    
核心提示:SmartScreen是Win10浏览器中具备的自动筛选恶意程序的一项功能,最新Win10系统更新了SmartScreen筛选器,以应对越来越多的网页挂马攻击。
移动站源标题:http://mip.818114.com/news/item-11454.html

  SmartScreen是Win10浏览器中具备的自动筛选恶意程序的一项功能,最新Win10系统更新了SmartScreen筛选器,以应对越来越多的网页挂马攻击。

  什么是挂马攻击?微软解释:

  “挂马攻击是一种网页攻击,往往从信任网站入手,利用常用软件安全漏洞达到目的。更严重的是,这种攻击一般不需要用户交互,不需要点击,不需要下载任何东西,攻击是不可见的。”

  “挂马攻击通常使用exploit kits工具,该工具首先会检查你电脑中的软件安全漏洞,然后利用漏洞实施攻击。漏洞可能是0-day漏洞或者已经被发现很久的流行漏洞。在过去数年间,exploit kits挖掘漏洞的速度越来越快。”

  SmartScreen对抗挂马攻击背后的逻辑是,在电脑被感染前,采取措施避免安全威胁。SmartScreen所要做的事,就是在网页内容被浏览器解析和渲染之前,尽可能快速精准地检测到潜在威胁。

  当一个frame框架包含恶意内容时,SmartScreen可以只针对这一部分内容给出警告,如下图所示,而不是整个网页。从而避免局部影响整体。

  新版SmartScreen数据库是微软过去年中通过各种渠道获取,包括必应、Enhanced Mitigation Experience Toolkit (EMET)、IE浏览器、Edge浏览器、SmartScreen以及Windows Defender。当然用户的反馈也至关重要,如果你使用Edge浏览器,可通过右上角“...”图标——发送反馈按钮提交反馈。

  Win10系统的Edge浏览器和IE11浏览器在更新了SmartScreen筛选器以后,能够自动识别网页上的挂马,给用户提出警告。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  信息  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报  |  京ICP备2000095号