Sinds de introductie van het Smartscreen Filter in Internet Explorer 8, heeft de browser 1,5 miljard malware-aanvallen geblokkeerd, zo laat Microsoft weten. Het gaat dan voornamelijk om websites die gebruikers kwaadaardige bestanden proberen te laten downloaden. Volgens Microsoft is de kans groter dat internetgebruikers met social engineering-aanvallen te maken krijgen, dan dat ze het slachtoffer van een drive-by download worden, waarbij een lek in de software wordt misbruikt.

Dagelijks stopt Microsoft via het Smartscreen Filter tussen de twee en vijf miljoen aanvallen. "IE is nog steeds de enige grote browser die dit soort bescherming tegen social engineering malware biedt", zegt manager Jeb Haber.

In IE9 heeft Microsoft een aanvullende beveiligingsmaatregel toegevoegd, namelijk het controleren van de gedownloade applicatie. Als het om downloads gaat, waarschuwen browsers voor elk bestand of ze waarschuwen helemaal niet, merkt Haber op. "Geen van deze aanpakken helpt de gebruiker bij het maken van een betere beslissing."

Virusscanner
De SmartScreen Application Reputation in de nieuwste versie van IE, verwijdert de onnodige waarschuwingen bij downloads waarvan het weet dat ze goedaardig zijn. Het kan dan gaan om digitaal gesigneerde applicaties van een bekende uitgever die veel gedownload zijn. Zodoende kan IE9 tegen malware beschermen die nog niet door virusscanners en andere beveiligingssoftware worden herkend. Hier kan zelfs elf uur tussen zitten.

Uiteindelijk blijkt dat 99% van de IE9 gebruikers die voor deze nog niet herkende malware worden gewaarschuwd, het bestand niet downloaden. "We schatten dat Application Reputation meer dan twintig miljoen aanvullende infecties per maand zal voorkomen", schat Haber. Uit onderzoek blijkt dat één op de veertien gedownloade programma's door IE9-gebruikers later als malware wordt bevestigd.