image

IE9 stopt 95% onbekende malware

vrijdag 11 maart 2011, 11:37 door Redactie, 9 reacties

Een nieuwe beveiligingsmaatregel in Internet Explorer zorgt ervoor dat 95% van de onbekende malware wordt geblokkeerd. Om kwaadaardige applicaties te stoppen voegde Microsoft Applicatie Reputatie toe, dat onderscheid maakt tussen legitieme en kwaadaardige downloads. De oplossing moet social engineering downloads voorkomen, waarbij gebruikers worden misleid om een kwaadaardig bestand te installeren, zoals een besmette video codec of nep-virusscanner.

Waarschuwing
Uit onderzoek van Microsoft blijkt dat 90% van de IE9 Beta en RC-gebruikers nooit een waarschuwing kregen, omdat ze alleen maar bekende, legitieme programma's met een goede reputatie downloaden. Tussen de 20% en 40% van de gedownloade bestanden waarvan de reputatie niet kon worden vastgesteld bleken uiteindelijk malware te zijn.

Deze malware downloads zouden alle bestaande oplossingen hebben omzeild, als de gebruiker niet door IE was gewaarschuwd, stelt Ryan Colvin, SmartScreen Team Manager. Volgens Colvin wordt 95% van de voorheen onbekende malware verwijderd door gebruikers die een Applicatie Reputatie waarschuwing krijgen.

Reacties (9)
11-03-2011, 12:00 door Syzygy
De beloftes ten opzichte van het intellect achter dit soort vindingen trek ik vaak in twijfel.
11-03-2011, 12:09 door Anoniem
Misschien dat die waarschuwingen even helpen, maar daarna? Mensen klikken die irritante waarschuwingen na een tijdje automatisch weg, zonder ze te lezen. Denk aan de macro-waarschuwing van Word 97 e.d. Op zo'n Vista-waarschuwing dat je admin moet zijn om iets te doen klikken mensen ook automatisch; anders werkt een programma niet, dus klik je dat het goed is.
11-03-2011, 12:27 door [Account Verwijderd]
[Verwijderd]
11-03-2011, 12:41 door Anoniem
off: Inderdaad, de beste man kan weer eens niet inhoudelijk reageren.

on: Ben benieuwd of deze cijfers ook nog hetzelfde zijn als het niet door Microsoft zelf getest wordt. Leuk hoor al die getallen, maar ik zie weer totaal geen onderbouwing. Waardeloos onderzoek als je het mij vraagt.
11-03-2011, 12:55 door Anoniem
hahahahaha sprookjes bestaan niet, ook niet bij microsoft
11-03-2011, 13:27 door Anoniem
En hoe zit het met het percentage false positives? Lijkt me toch vervelend als bijvoorbeeld 5% van de legitieme downloads ook worden gestopt.
11-03-2011, 13:35 door Syzygy
Door Peter V: Ah..het orakel syzygy spreekt weer....

en dat allemaal zonder drank en drugs ;-)
12-03-2011, 14:55 door djondjeems
You go girl uhh Syzygy :-)
14-03-2011, 03:29 door Ilker
Ben blij dat Microsoft probeert een extra security laag te creeen.
Echter blijf ik toch liever op me AV pakket vertrouwen in dit alles.

Vraag me toch af hoe ze die database opbouwen.
Zou dat hetzelfde gaan als bij een AV bedrijf?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.