Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5235 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Кировоградский национальный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
+-3-9_пояснювальна записка.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
13.41 Mб
Скачать
►Содержание►

Захист від фішингу в Firefox

Функція Phishing and Malware Protection перевіряє сторінки, куди ви збираєтеся перейти по базі фішингових і шкідливих сайтів, що кожні 30 мінут обновляється на комп'ютері, звичайно ж якщо фільтр Phishing and Malware Protection включений. Технічні деталі опису використовуваного протоколу можна знайти за адресою:

http://code.google.com/p/ google-safe-browsing/wiki/Protocolv2Spec.

Існує дві ситуації, коли Firefox зв'язується з партнерами Mozilla:

  • регулярне відновлення бази фішингових і шкідливих сайтів;

  • у випадку якщо ви зіштовхуєтеся з фішинговим сайтом або зі шкідливою програмою; перед блокуванням сайту Firefox буде запитувати повторний огляд для гарантії того, що сайт, про яке повідомляють, не був вилучений зі списку, починаючи з останнього відновлення.

Варто врахувати, що фільтр Phishing and Malware Protection включений за замовчуванням (рисунок 2.4).

Рисунок 2.4 – Інтерфейс користувача функції антифішингу Firefox

Захист від фішингу й шкідливих програм в Safari

Захист від фішингу в Safari включена за замовчуванням (рисунок 2.5). Як тільки ви захочете відвідати веб-сайт, відомий як фішинговий, Safari виведе попередження: «The website you are visiting has been reported as a «phishing» website. These websites are designed to trick you into disclosing personal or financial information, usually by creating a copy of a legitimate website, such as a bank». Для пошуку фішингових сайтів Safari використовує технології Google. Як тільки ви намагаєтеся відвідати деяку сторінку в Safari, він з'єднується з Google і запитує інформацію із двох основних баз Google: бази фішингових посилань і бази посилань на шкідливі програми.

Рисунок 2.5 – Інтерфейс користувача функції антифішингу Safari

Фільтр SmartScreen в Internet Explorer

Сьогодні до складу Internet Explorer включений фільтр SmartScreen – технологія, а вірніше, набір технологій, призначений для захисту користувачів від можливих інтернет-погроз, у тому числі погроз соціальної інженерії. Базується SmartScreen на технології фішингового фільтру в Internet Explorer 7. Сьогодні фільтр SmartScreen призначений для захисту користувачів від відомих шкідливих веб-вузлів, а крім того, даний фільтр включає захист від ClickJacking, технології, застосовуваної для перехоплення клавіш, перекручування веб-сторінок і т.ін.

Для того щоб включити SmartScreen, необхідно (рисунок 2.6):

  • у меню Internet Explorer вибрати «Безпека»;

  • у меню, що випадає, вибрати фільтр SmartScreen і включити SmartScreen.

Рисунок 2.6 – Інтерфейс користувача функції антифішингу Internet Explorer

Що стосується SmartScreen, те тут хотілося б привести кілька цифр.

  • Щогодини SmartScreen блокує більше 125 тис. потенційно небезпечних сайтів і програм.

  • Щохвилини виконується майже 2 тис. потенційно небезпечних завантажень.

Фільтр SmartScreen в Internet Explorer попереджає користувача про підозрілі або вже відомих шахрайських веб-вузли. При цьому фільтр проводить аналіз умісту відповідного сайту, а також використовує мережу джерел даних для визначення ступеня надійності сайту. Фільтр SmartScreen сполучить аналіз веб-сторінок на стороні клієнта на предмет виявлення підозрілого поводження з онлайн-службою, доступ до якої користувач дозволяє або забороняє. При цьому реалізується три способи захисту від шахрайських і шкідливих вузлів.

  1. Порівняння адреси відвідуваного сайту зі списком відомих сайтів. Якщо сайт знайдений у цьому списку, більше перевірок не виробляється.

  2. Аналіз сайту на предмет наявності ознак, характерних для шахрайських сайтів.

  3. Відправлення адреси сайту, на який користувач збирається зайти, онлайн-службі Microsoft, що шукає сайт у списку фішингових і шкідливих сайтів. При цьому доступ до онлайн-служби виробляється асинхронно по SSL-З'єднанню, так що це не позначається на швидкості завантаження сторінок.

За допомогою Internet Explorer ви можете довідатися, чи є вузол шахрайським. Для цього виберіть із меню «Безпека» пункт Фільтра SmartScreen, а потім «Перевірити веб-вузол».

З метою дотримання режиму конфіденційності стан фільтра SmartScreen за замовчуванням не визначено, і тому користувач одержує запит, включити або відключити цю функцію. За замовчуванням при першому ж запуску Internet Explorer фільтр SmartScreen пропонує користувачеві включити автоматичну перевірку або відключити зовсім. Робота фільтра SmartScreen ґрунтується на службі Microsoft URL Reputation Service (URS), що здійснює цілодобову підтримку. Якщо фільтр SmartScreen включений, то він переглядає локальний список відомих дозволених вузлів і відправляє адресу URL вузла службі URS для перевірки.

Щоб уникнути затримок звертання до URS виробляються асинхронно, так що на роботі користувача це не відбивається. Щоб зменшити мережний трафік, на клієнтському комп'ютері зберігається зашифрований DAT-файл зі списком тисяч найбільш відвідуваних вузлів; всі включені в цей список вузли не піддаються перевірці фільтром SmartScreen. У фільтрі SmartScreen також застосовується механізм локального кешування адрес URL, що дозволяє зберігати раніше отримані рейтинги вузлів і уникнути зайвих обігів по мережі. Один зі способів виявлення потенційно підставних вузлів, застосовуваний службою URS, – збір відкликань користувачів про раніше невідомі вузли. Користувач може вирішити, чи варто відправляти інформацію про вузол, що викликає в нього підозри.

Для захисту від фішингу й експлойтів фільтр SmartScreen досліджує рядок URL цілком, а не підмножина адрес URL, на які заходив користувач. Урахуйте, що службі URS можуть бути передані особисті відомості, оскільки іноді вони перебувають у самому рядку URL.

Фільтр SmartScreen можна включати або відключати вибірково для кожної зони безпеки, але тільки в тому випадку, коли ця функція включена глобально. За замовчуванням фільтр SmartScreen включений для всіх зон, крім місцевої інтрамережі. Якщо ви захочете виключити деякі вузли зі списку перевіряємих фільтром SmartScreen, але не відключати при цьому фільтр повністю, то необхідно включити фільтр глобально, а потім відключити фільтрацію тільки для зони «Надійні вузли», після чого конкретні вузли додати в цю зону. Для того щоб користувачі в організації не могли відключити фільтр SmartScreen, необхідно застосувати групову політику.

Налаштувати цей параметр можна в папці редактора об'єктів групової політики:

Конфігурація користувача\ Адміністративні шаблони\ Компонента Windows\Internet Explorer\Панель керування браузером\Вкладка безпеки\ <зона>.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности