image

Microsoft controleert downloads in IE9 bèta

donderdag 14 oktober 2010, 10:07 door Redactie, 5 reacties

Microsoft heeft vandaag de SmartScreen application reputation service in de bètaversie van Internet Explorer 9 ingeschakeld, wat gebruikers tegen malware moet beschermen. De downloadbescherming, zoals de softwaregigant het noemt, werkt samen met de SmartScreen anti-malware service die zowel in IE8 als de IE9 bèta al actief is.

Tijdens het surfen op het web krijgen consumenten regelmatig de waarschuwing dat het te downloaden bestand de computer mogelijk kan beschadigen. De waarschuwing is voor veel van de downloads niet relevant of handig. "De meeste consumenten zijn eraan gewend om deze waarschuwing te negeren, aangezien het bij bijna elk download van het web wordt getoond", zegt Ryan Colvin.

Zinvol
Met Internet Explorer 9 wil Microsoft zinvollere waarschuwingen geven als een programma een groter risico met zich meebrengt en het aantal generieke en onnodige waarschuwingen die consumenten krijgen bij het downloaden van programma's verminderen. Tijdens de analyse van downloads ontdekte de softwaregigant dat veel bestanden bekend zijn en geen malware bevatten. Daardoor kan het waarschuwingen bij legitieme bestanden verwijderen en voor echt onbekende bestanden waarschuwen. Gebaseerd op de analyse schat Microsoft dat gebruikers nu nog slechts twee a drie keer per jaar een waarschuwing krijgen.

De browser kijkt hiervoor naar een 'file identifier' en de uitgever van de applicatie, als die digitaal gesigneerd is. Die informatie wordt naar een 'application reputation service' in de cloud gestuurd. Vervolgens wordt het bestand beoordeeld aan de hand van downloadverkeer, downloadgeschiedenis, anti-virus resultaten en URL reputatie. Applicatieontwikkelaars krijgen het advies van Microsoft om hun bestanden digitaal te ondertekenen met een 'Authenticode signature', aangezien dit de reputatie van de aangeboden bestanden ten goede komt.

Reacties (5)
14-10-2010, 10:57 door Anoniem
Dus makers van malware hoeven hun ding te ondertekenen met een authenticode signature om gemakkelijker door de filter te geraken ?
14-10-2010, 11:38 door Prlzwitsnovski
Vervolgens wordt het bestand beoordeeld aan de hand van downloadverkeer, downloadgeschiedenis...

Wat heeft het downloadverkeer en de downloadgeschiedenis hier mee te maken? Worden virussen dan sneller doorgelaten als je al eerder virussen hebt gedownload, of wat moet ik me hier bij voorstellen?
14-10-2010, 11:51 door Anoniem
Door Anoniem: Dus makers van malware hoeven hun ding te ondertekenen met een authenticode signature om gemakkelijker door de filter te geraken ?
Dat zou wel ideaal zijn, aangezien het dan gemakkelijk te herkennen is en op een 'blacklist' geplaatst kan worden.
14-10-2010, 12:26 door Anoniem
De browser kijkt hiervoor naar een 'file identifier' en de uitgever van de applicatie, als die digitaal gesigneerd is. Die informatie wordt naar een 'application reputation service' in de cloud gestuurd. Vervolgens wordt het bestand beoordeeld aan de hand van downloadverkeer, downloadgeschiedenis, anti-virus resultaten en URL reputatie.

Nu is het alleen nog wachten tot de "Multimedia-politie" (RIAA, MPAA, Brein en cs) deze download-controle naar hun hand gezet hebben. Weer een extra middel voor hun heksenjacht. Goedkoop en je omzeilt de rechter.
Dan mag je straks niets meer downloaden dat niet in hun stallen voorkomt.
Dus ook gratis software en multimedia niet meer.
14-10-2010, 16:20 door johanw
"Zeg, ik kan geen mp3's meer downloaden met IE." "Dan installeer je toch gewoon Firefox / Safari / Opera / ...". Ik denk niet dat MS zichzelf zo in de voet gaat schieten, al zie ik zo'n controle ook niet zitten (AVG linkscanner heb ik dan ook uitgevinkt bij de installatie).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.