Nieuws
image

IE8 blokkeert miljardste malware-download

zondag 25 juli 2010, 11:02 door Redactie, 8 reacties

Het Smartscreen Filter van Internet Explorer 8 heeft de miljardste poging geblokkeerd om via de browser malware te downloaden, wat volgens Microsoft het gevaar van social engineering aanvallen aantoont. Niet drive-by aanvallen, maar websites die gebruikers vragen om een codec of nepvirusscanner te installeren veroorzaken de meeste infecties, aldus de softwaregigant. "Eén miljard malware blocks is een verbazingwekkende mijlpaal en een voorbeeld van twee dingen", aldus James Pratt, Senior Product Manager van het Internet Explorer Business en Marketing Team.

Het eerste is dat social engineering aanvallen een dreiging blijven vormen. Ten tweede speelt de browser een belangrijke rol in de bescherming van gebruikers. "We zijn steeds beter en beter geworden in het blokkeren van malware via het SmartScreen Filter, omdat we continu in onze backend en service investeren sinds het verschijnen van IE in maart 2009."

Prestatie
Die investering zorgt er volgens Pratt voor dat IE8 beter presteert dan Google Chrome, Firefox en andere browers. Iets wat al meerdere keren door de tests van NSS Labs is aangetoond. NSS Labs ligt de laatste tijd regelmatig onder vuur, omdat het de tests van beveiligingssoftware niet transparant uitvoert.

Reacties (8)
25-07-2010, 11:56 door Anoniem
Wat verwachten ze nu, een lintje??

"We zijn steeds beter en beter geworden in het blokkeren van malware via het SmartScreen Filter, omdat we continu in onze backend en service investeren sinds het verschijnen van IE in maart 2009."

Had meer in de ontwikkeling geinvesteerd, dan hoefden die gaten nu niet gedicht te worden met deze lapmiddeltjes.
25-07-2010, 14:19 door Anoniem
Mag ik hieruit concluderen dat deze toepassing elk ingetoetst ip-adres (evt via dns) controleert aan de hand van een black/white list? En daarmee, nog beter dan google, weet wat je uitspookt op internet?

Het Orakel
25-07-2010, 18:14 door Anoniem
Wat ik mij eerder afvraag ... hoe telt microsoft de hoeveelheid blocks ?

Phone home software ftl ...
26-07-2010, 09:09 door Anoniem
Volgens mij is Microsoft op de goede weg.

Vroeger was IBM the bad guy.
Nu Microsoft.

Moeten we niet een nieuwe bad guy hebben bv Google of Apple want die bedrijven zijn veel slechter bezig dan Microsoft.
26-07-2010, 17:10 door [Account Verwijderd]
[Verwijderd]
27-07-2010, 00:32 door Skizmo
*slow clap*
27-07-2010, 11:21 door DarkViewOfTheWorld
Door unaniem: Waar bemoeit IE8 zich in hemelsnaam mee? IE* is een browser, die moet je een internetpagina presenteren, malware is moet het stomme ding afblijven.

Het principe van mensen te waarschuwen voor malicious sites / domains is prachtig, niet iedereen is even skilled in het opmerken van foute websites. En zo verkeerd is het toch niet van deze functies in te bouwen in je browser imho, hier gaat de discussie vooral over de implementatie van het systeem.

Helaas lijkt men bij Microsoft te hebben gekozen voor automatische phone-home functies, en hier is waar het schoentje knelt.

Een imho beter systeem is waarbij je browser om de zoveel tijd een lijst download (bv bij opstarten indien de lijst meer als uur oud is, checken of er geen updates zijn) met malicious domains en deze dan lokaal gebruikt om je webpages tegen te controleren.

Via wat Diff technieken zou je ook niet elke keer ganse lijst hoeven binnen te halen, gewoon even de updates.

Voeg een 'report as malicious' knopje toe, en klaar is kees.
28-07-2010, 14:23 door Skizmo
Helaas lijkt men bij Microsoft te hebben gekozen voor automatische phone-home functies, en hier is waar het schoentje knelt.
Heb je wel eens gezien hoevel phone-home functies Google heeft ? Dan valt het gedrag van MS meteen in het niets... en toch hoor je daar niemand over.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search