NSS Labs nedávno vydala zprávu o tom, že Internet Explorer 9 poráží
jiné prohlížeče schopností chránit uživatele před škodlivým obsahem. Některé z funkcí MSIE 9 se zřejmě dostanou i přímo do příštího operačního systému Windows 8.
Konkrétně má jít o komponentu SmartScreen, dnes základ zabezpečení
Internet Exploreru 9. Na úrovni operačního systému by mohla zcela
řídit, co zde bude a co nebude možné spustit. SmartScreen má v tuto
chvíli dvě základní složky: reputaci URL a reputaci souborů.
První
složka se příliš neliší od toho, jak fungují webové štíty v rámci
jiných bezpečnostních nástrojů nebo na úrovni prohlížečů Google Safe
Browsing API, které používá Chrome, Firefox a Safari. SmartScreen
alespoň dle testu NSS Labs blokuje podvodné weby účinněji, nicméně
výsledky testu nejsou přijímány bez výhrad.
Pro samotný operační systém je ale důležitější změnou ochrana na
základě reputace souborů. Ta vlastně odpovídá různých whitelistům,
blacklistům a signaturám v antivirových programech. V MSIE 9 je
navázána na obsah stahovaný z webu (povolí se, zakáže nebo zobrazí
varování), to ovšem nijak nechrání třeba před infekcemi z paměťových
médií. Když se však taková funkce aplikuje na úrovni operačního
systému, nebude vlastně nahrazovat samotný antivirus?
Čímž vznikají např. následující otázky:
- Stanou se klasické antiviry zbytečné?
- Nechají si to jejich dodavatelé líbit? To není jako volitelný MS
- Security Essentials, ale vlastně to odpovídá nástroji
předinstalovanému do systému. - Jaký typ zranitelností SmartScreen stejně nepokryje? (např. práci s
USB/flash v režimu off-line – ale dokáží zde ochránit stávající
antiviry, založené z větší části na cloudu?)
Zdroj: BetaNews
Související: Explorer podle NSS Labs blokuje sedmkrát více útoků než konkurence
