компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Операционные системы и ПО > Защита от вирусов

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 20.01.2012, 08:36   #1
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию Современные браузеры. Защита от фишинга

Большинство злоумышленников в Интернете при атаке в той или иной мере используют приемы социальной инженерии. Какой браузер защищает от них лучше?

Владимир Безмалый
«Мир ПК»
Cтоит учесть, что наи­бо­лее раз­ви­той фор­мой мо­шен­ни­че­ства в Сети, несо­мнен­но, яв­ля­ет­ся фи­шинг. Об этом уже было нема­ло на­пи­са­но (см. ста­тью «Фи­шинг, ви­шинг, фар­минг...», «Мир ПК», №12/06, с. 82). Со­глас­но от­че­ту APWG (Anti-Phishing Work Group), во вто­ром по­лу­го­дии 2010 г. было за­ре­ги­стри­ро­ва­но 67 677 фи­шин­го­вых атак. Это почти на треть боль­ше, чем в пер­вом по­лу­го­дии 2010 г.
Чем успеш­нее ста­но­вит­ся за­щи­та от атак на те или иные уяз­ви­мо­сти, тем чаще зло­умыш­лен­ни­ки по­ни­ма­ют, что самое сла­бое звено в обо­роне -- че­ло­век. Тео­ре­ти­че­ски по­мочь невни­ма­тель­но­му и без­за­бот­но­му поль­зо­ва­те­лю могут ан­ти­фи­шин­го­вые тех­но­ло­гии, при­ме­ня­е­мые в со­вре­мен­ных бра­у­зе­рах, так как фак­ти­че­ски пер­вой ли­ни­ей обо­ро­ны в дан­ном слу­чае вы­сту­па­ет сам бра­у­зер. Имен­но такие тех­но­ло­гии и будут рас­смот­ре­ны в дан­ной статье.
Ан­ти­фи­шин­го­вая за­щи­та в Opera
В этом бра­у­зе­ре для за­щи­ты от фи­шин­га ис­поль­зу­ет­ся функ­ция «За­щи­та от мо­шен­ни­че­ства» (Fraud and Malware Protection), вклю­ченн­ная по умол­ча­нию. В на­ча­ле каж­до­го се­ан­са с кон­крет­ным веб-сай­том она про­ве­ря­ет адрес, ис­поль­зуя шиф­ро­ван­ный канал (https): пе­ре­да­ет имя до­ме­на и адрес за­пра­ши­ва­е­мой стра­ни­цы на спе­ци­аль­ный сер­вер, где ищет его в чер­ных спис­ках фи­шин­го­вых ссы­лок, фор­ми­ру­е­мых Netcraft (www.​netcraft.​com) и PhishTank (www.​phishtank.​com), а также в спис­ках сай­тов с вре­до­нос­ным ПО, ко­то­рые ведет «Яндекс».
Если до­мен­ное имя сов­па­дет с име­нем из чер­но­го спис­ка, сер­вер Fraud and Malware Protection воз­вра­тит бра­у­зе­ру XML-до­ку­мент, в ко­то­ром будет опи­са­на про­бле­ма (фи­шинг или вре­до­нос­ное ПО).
При этом необ­хо­ди­мо учесть:
- Opera Fraud and Malware Protection server не со­хра­ня­ет IP-ад­рес поль­зо­ва­те­ля или любую дру­гую иден­ти­фи­ци­ру­ю­щую его ин­фор­ма­цию. Ни­ка­кая сес­си­он­ная ин­фор­ма­ция, вклю­чая cookies, не сохраняется;
- в любое время можно от­клю­чить функ­цию «За­щи­та от мо­шен­ни­че­ства» в меню «На­строй­ки - Рас­ши­рен­ные (Crtl-F12) - Безопасность».

Ан­ти­фи­шин­го­вый фильтр в Opera
Если веб-сайт най­ден в чер­ном спис­ке, в бра­у­зе­ре от­кро­ет­ся стра­ни­ца с пре­ду­пре­жде­ни­ем. Поль­зо­ва­те­лю при­дет­ся ре­шить, по­се­щать эту по­до­зри­тель­ную стра­ни­цу или вер­нуть­ся на свою до­маш­нюю. Ме­ха­низм за­щи­ты от мо­шен­ни­че­ства не ока­зы­ва­ет ни­ка­ко­го воз­дей­ствия на ско­рость от­кры­тия веб-страниц.

Пре­ду­пре­жде­ние о мо­шен­ни­чечтве в Opera

За­щи­та от фи­шин­га и вре­до­нос­но­го ПО в Google Chrome
Функ­ция без­опас­но­го про­смот­ра Google Chrome, от­ве­ча­ю­щая за об­на­ру­же­ние фи­шин­га и вре­до­нос­но­го ПО, вклю­че­на по умол­ча­нию. При по­пыт­ке по­се­ще­ния сайта, по­до­зре­ва­е­мо­го в фи­шин­ге или рас­про­стра­не­нии вре­до­нос­но­го ПО, бра­у­зер по­ка­зы­ва­ет предупреждение.

Пре­ду­пре­жде­ние о фи­шин­го­вом сайте в Google Chrome
Прин­цип ее ра­бо­ты со­сто­ит в сле­ду­ю­щем. В бра­у­зер за­гру­жа­ет­ся спи­сок с ин­фор­ма­ци­ей о сай­тах, ко­то­рые могут со­дер­жать вре­до­нос­ное ПО или по­до­зре­ва­ют­ся в фи­шин­ге. Этот спи­сок не со­дер­жит пол­ные ад­ре­са URL каж­до­го по­до­зри­тель­но­го сайта. Вме­сто этого каж­дый URL хэ­ши­ру­ет­ся (из­ме­ня­ет­ся таким об­ра­зом, что его нель­зя про­честь) и раз­де­ля­ет­ся на фраг­мен­ты. Толь­ко часть каж­до­го хэ­ши­ру­е­мо­го URL вклю­ча­ет­ся в спи­сок в браузере.
При ра­бо­те в Ин­тер­не­те бра­у­зер со­зда­ет хэ­ши­ро­ван­ные вер­сии по­се­ща­е­мых URL и про­ве­ря­ет их в со­от­вет­ствии со спис­ком. Если адрес по­се­ща­е­мо­го сайта со­от­вет­ству­ет хэ­ши­ро­ван­но­му фраг­мен­ту URL в спис­ке, бра­у­зер свя­жет­ся с сер­ве­ра­ми Google и за­про­сит пол­ный спи­сок (а не толь­ко фраг­мен­ты) хэ­ши­ро­ван­ных URL по­до­зри­тель­ных стра­ниц. Затем ком­пью­тер опре­де­лит, яв­ля­ет­ся ли сайт по­до­зри­тель­ным, и вы­ве­дет со­от­вет­ству­ю­щее предупреждение.
От­клю­чить эту функ­цию можно в меню «Па­ра­мет­ры – Рас­ши­рен­ные – Кон­фи­ден­ци­аль­ность». Для этого до­ста­точ­но снять фла­жок «Вклю­чить за­щи­ту от фи­шин­га и вре­до­нос­но­го ПО».
За­щи­та от фи­шин­га в Firefox
Тех­но­ло­гия Phishing and Malware Protection про­ве­ря­ет по базе фи­шин­го­вых и вре­до­нос­ных сай­тов стра­ни­цы, на ко­то­рые со­би­ра­ет­ся пе­рей­ти поль­зо­ва­тель. База хра­нит­ся на ком­пью­те­ре поль­зо­ва­те­ля и об­нов­ля­ет­ся каж­дые 30 мин, если, ко­неч­но, вклю­чен сам фильтр Phishing and Malware Protection. А если об­на­ру­же­но сов­па­де­ние ад­ре­са со спис­ком фи­шин­го­вых сай­тов или сай­тов, со­дер­жа­щих вре­до­нос­ное ПО, Firefox об­ра­ща­ет­ся к сер­ве­рам ком­па­ний-парт­не­ров, предо­став­ля­ю­щих такие чер­ные спис­ки, и перед бло­ки­ров­кой стра­ни­цы еще раз пе­ре­про­ве­ря­ет, не был ли уда­лен сайт из базы после по­след­не­го ее обновления.
Фильтр Phishing and Malware Protection вклю­чен по умолчанию.

Пре­ду­пре­жде­ние Firefox о пе­ре­хо­де на сайт, cо­дер­жа­щий вре­до­нос­ное ПО




__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
20.01.2012, 08:36
Техник
реклама
По умолчанию Современные браузеры. Защита от фишинга

Старый 20.01.2012, 08:37   #2
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

За­щи­та от фи­шин­га и вре­до­нос­но­го ПО в Safari
По умол­ча­нию мо­дуль за­щи­ты от фи­шин­га в этом бра­у­зе­ре вклю­чен. Для по­ис­ка фи­шин­го­вых сай­тов он ис­поль­зу­ет тех­но­ло­гии Google.
Как толь­ко поль­зо­ва­тель пы­та­ет­ся от­крыть по­до­зри­тель­ную стра­ни­цу в Safari, бра­у­зер со­еди­ня­ет­ся с Google и за­пра­ши­ва­ет ин­фор­ма­цию из двух ос­нов­ных баз Google: базы фи­шин­го­вых ссы­лок и базы ссы­лок вре­до­нос­но­го ПО. При на­ли­чии сов­па­де­ния поль­зо­ва­тель дол­жен уви­деть стра­ни­цу с предупреждением.

Пре­ду­пре­жде­ние о пе­ре­хо­де на сайт, со­дер­жа­щий вре­до­нос­ное ПО,
в бра­у­зе­ре Safari

Фильтр SmartScreen в Internet Explorer 9
На­чи­ная с Internet Explorer 8 в со­став IE вхо­дит фильтр SmartScreen -- набор тех­но­ло­гий, пред­на­зна­чен­ный для за­щи­ты поль­зо­ва­те­лей от воз­мож­ных ин­тер­нет-угроз, в том числе угроз со­ци­аль­ной ин­же­не­рии. Ба­зи­ру­ет­ся SmartScreen на тех­но­ло­гии фи­шин­го­во­го филь­тра и пред­на­зна­чен для за­щи­ты поль­зо­ва­те­лей от из­вест­ных вре­до­нос­ных веб-уз­лов. Кроме того, дан­ный фильтр вклю­ча­ет за­щи­ту от ClickJacking, тех­но­ло­гии, при­ме­ня­е­мой для пе­ре­хва­та кла­виш, ис­ка­же­ния веб-стра­ниц и т.д. По умол­ча­нию он включен.
Фильтр SmartScreen в Internet Explorer 9 ис­поль­зу­ет сразу несколь­ко тех­но­ло­гий. В первую оче­редь про­ис­хо­дит срав­не­ние ад­ре­са по­се­ща­е­мо­го сайта со спис­ком из­вест­ных мо­шен­ни­че­ских и вре­до­нос­ных сай­тов. Если сайт най­ден в этом спис­ке, боль­ше про­ве­рок не про­из­во­дит­ся. В про­тив­ном слу­чае он ана­ли­зи­ру­ет­ся на пред­мет на­ли­чия при­зна­ков, ха­рак­тер­ных для мо­шен­ни­че­ских сай­тов. Также воз­мож­на от­прав­ка ад­ре­са того сайта, куда поль­зо­ва­тель со­би­ра­ет­ся зайти, он­лайн-служ­бе Microsoft, ко­то­рая ищет его в спис­ке фи­шин­го­вых и вре­до­нос­ных сай­тов. При­чем до­ступ к он­лайн-служ­бе про­из­во­дит­ся асин­хрон­но по SSL-со­еди­не­нию, так что это не ска­зы­ва­ет­ся на ско­ро­сти за­груз­ки стра­ниц. Од­на­ко об­ра­ще­ние к дан­ной служ­бе поль­зо­ва­тель может запретить.
Чтобы умень­шить се­те­вой тра­фик, на кли­ент­ском ком­пью­те­ре хра­нит­ся за­шиф­ро­ван­ный DAT-файл со спис­ком тысяч наи­бо­лее по­се­ща­е­мых узлов; все вклю­чен­ные в этот спи­сок не под­вер­га­ют­ся про­вер­ке филь­тром SmartScreen.
Для за­щи­ты от фи­шин­га и экс­плой­тов фильтр SmartScreen ис­сле­ду­ет стро­ку URL це­ли­ком, а не под­мно­же­ство ад­ре­сов URL, на ко­то­рые за­хо­дил поль­зо­ва­тель, а зна­чит, служ­бе URS могут быть пе­ре­да­ны лич­ные све­де­ния, по­сколь­ку ино­гда они на­хо­дят­ся в самой стро­ке URL.

Пре­ду­пре­жде­ние, вы­да­ва­е­мое филь­тром SmartScreen в IE9 при по­пыт­ке
зайти на небез­опас­ный сайт
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 20.01.2012, 08:37   #3
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

Ре­зуль­та­ты те­сти­ро­ва­ния ра­бо­ты ан­ти­фи­шин­го­вых филь­тров в бра­у­зе­рах
В ок­тяб­ре 2010 г. ком­па­ния NSS Labs про­ве­ла те­сти­ро­ва­ние ра­бо­ты ан­ти­фи­шин­го­вых филь­тров в браузерах:
• Apple® Safari® 5
• Google Chrome™ 6
• Windows® Internet Explorer® 8
• Windows® Internet Explorer® 9
• Mozilla® Firefox® 3.6
• Opera™ 10
Ре­зуль­та­ты те­сти­ро­ва­ния при­ве­де­ны в табл. 1.
Более по­дроб­ный отчет до­сту­пен по ад­ре­су http://www.​nsslabs.​com/​assets/​no...SEM.​pdf (на ан­глий­ском языке).
Од­на­ко с мо­мен­та со­зда­ния дан­но­го от­че­та про­шло уже пол­го­да, у неко­то­рых про­дук­тов по­яви­лись новые вер­сии. Что же изменилось?
Чтобы от­ве­тить на этот во­прос, мы про­те­сти­ро­ва­ли воз­мож­но­сти самых све­жих вер­сий бра­у­зе­ров (табл.2). Для этого была ото­бра­на неболь­шая кол­лек­ция из 23 фи­шин­го­вых сай­тов. Ссыл­ки были предо­став­ле­ны со­труд­ни­ка­ми одной из рос­сий­ских ан­ти­ви­рус­ных лабораторий.
Для про­ве­де­ния теста была со­зда­на html-стра­ни­ца, на ко­то­рой на­хо­ди­лись ссыл­ки на все 23 фи­шин­го­вых сайта. Для того чтобы убе­дить­ся в том, что ссыл­ки «живые», пред­ва­ри­тель­но каж­дая из них была от­кры­та с вы­клю­чен­ным фи­шин­го­вым фильтром.
Затем каж­дая из ссы­лок от­кры­ва­лась по оче­ре­ди в бра­у­зе­рах. Если со­от­вет­ству­ю­щий сайт от­кры­вал­ся, зна­чит, фи­шин­го­вый фильтр про­пу­стил ссылку.
Дан­ные ре­зуль­та­ты ни в коем слу­чае нель­зя счи­тать ис­чер­пы­ва­ю­щи­ми из-за малой вы­бор­ки фи­шин­го­вых сай­тов, од­на­ко вме­сте с тем стоит от­ме­тить, что IE 9, без­услов­но, со­хра­ня­ет ли­дер­ство. Более того, ни один из бра­у­зе­ров, участ­ву­ю­щих в тесте, не сумел су­ще­ствен­но улуч­шить свои ре­зуль­та­ты по срав­не­нию с по­лу­го­дом ранее.
Те­сти­ро­ва­ние по­пы­ток за­груз­ки вре­до­нос­но­го ПО
Для дан­но­го те­сти­ро­ва­ния ис­поль­зо­ва­лась кол­лек­ция из 24 ссы­лок на вре­до­нос­ное ПО (табл.3).
Ссыл­ки на вре­до­нос­ное ПО бра­лись из кол­лек­ции сайта http://​malware.​pl за 12 мая 2011 г. Были вы­бра­ны пер­вые 24 «живые» ссыл­ки из списка.
Таким об­ра­зом, можно сде­лать вывод о том, что ни один из бра­у­зе­ров пока не в со­сто­я­нии обес­пе­чить пол­ную за­щи­ту от атак со­ци­аль­ной ин­же­не­рии и, в част­но­сти, от фи­шин­га, а также от за­груз­ки вре­до­нос­но­го ПО из Ин­тер­не­та. Хотя Internet Explorer и справ­ля­ет­ся с дан­ной за­да­чей го­раз­до лучше про­чих, все же не сле­ду­ет слепо до­ве­рять бра­у­зе­ру -- поль­зо­ва­те­лям самим стоит быть вни­ма­тель­нее при ра­бо­те в Сети.
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 20.01.2012, 16:31   #4
PRO-двинутые пользователи
 
Регистрация: 19.01.2012
Сообщений: 58
По умолчанию

Согласен. Вирусов развелось.... Антивирус нужен хороший и не будет проблем
sasha вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 20.01.2012, 17:30   #5
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

Проблемы будут всегда! От понятия эшелонированной обороны никто не освобождал! Антивирус, увы, от фишинга не спасет чаще всего!
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 23.01.2012, 17:43   #6
PRO-двинутые пользователи
 
Регистрация: 19.01.2012
Сообщений: 58
По умолчанию

Цитата:
Сообщение от CyberCop Посмотреть сообщение
Проблемы будут всегда! От понятия эшелонированной обороны никто не освобождал! Антивирус, увы, от фишинга не спасет чаще всего!
Есть прога наз дипфриз(заморозка системы) 100 проц защита от вирусов!
Потому как компьютер после перезагрузки всегда возвращается в исходное состояние.
sasha вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 23.01.2012, 17:47   #7
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

Цитата:
Сообщение от sasha Посмотреть сообщение
Есть прога наз дипфриз(заморозка системы) 100 проц защита от вирусов!
Потому как компьютер после перезагрузки всегда возвращается в исходное состояние.
Не смешите, пожалуйста. Да. Система возвращается в исходное. Но при этом отменяются ВСЕ изменения. Ну и зачем вам такой ПК?
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 18.01.2017, 01:34   #8
Пользователи
 
Аватар для Афанасий
 
Регистрация: 16.11.2016
Сообщений: 140
По умолчанию Re: Современные браузеры. Защита от фишинга

Цитата:
Сообщение от CyberCop Посмотреть сообщение
Не смешите, пожалуйста. Да. Система возвращается в исходное. Но при этом отменяются ВСЕ изменения. Ну и зачем вам такой ПК?
Если нужна система, которая при каждом новом запуске будет в своем исходном неизененном виде, то самый простой способ в данном случае - использовать Live USB с Ubuntu или другим дистрибутивом Линукс.
Афанасий вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 04.02.2017, 21:22   #9
Пользователи
 
Аватар для Semm
 
Регистрация: 04.10.2016
Сообщений: 180
По умолчанию Re: Современные браузеры. Защита от фишинга

Цитата:
Сообщение от CyberCop Посмотреть сообщение
Проблемы будут всегда! От понятия эшелонированной обороны никто не освобождал! Антивирус, увы, от фишинга не спасет чаще всего!
Чтобы не стать жертвой фишинга, просто не надо посещать малознакомые и подозрительные сайты.
Semm вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 17.02.2017, 22:36   #10
Пользователи
 
Аватар для Афанасий
 
Регистрация: 16.11.2016
Сообщений: 140
По умолчанию Re: Современные браузеры. Защита от фишинга

Цитата:
Сообщение от Semm Посмотреть сообщение
Чтобы не стать жертвой фишинга, просто не надо посещать малознакомые и подозрительные сайты.
Также можно на важные сайты, которыми вы часто пользуетесь, сделать закладки и переходить на нужные сервисы через них. Так вы защитите себя от ошибки при вводе адреса и попадания на фишинговый сайт.
Афанасий вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ

Метки
chrome, firefox, ie9, opera, phishing, safari, security


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 16:51. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2