Het SmartScreen filter van Internet Explorer 8 heeft de afgelopen zes maanden 10 miljoen keer alarm geslagen omdat gebruikers een kwaadaardige website bezochten of malware wilden downloaden. Volgens Microsoft is één op de tweehonderd downloads kwaadaardig. "Dit zijn enorme cijfers, elke geblokkeerde kwaadaardige download voorkomt dat die computer besmet raakt", zegt Program Manager Eric Lawrence. SmartScreen richt zich op websites die malware verspreiden. Doordat het een op reputatie gebaseerde dienst is, kan het ook dreigingen van bestaande malware-sites blokkeren die virusscanners nog niet herkennen.
Volgens Lawrence is het filter dan ook een uitstekende aanvulling op traditionele anti-virus software, die gebruikers ondanks IE8 nog steeds moeten installeren. De softwaregigant omschrijft SmartScreen als een slim filter dat afhankelijk van de situatie ingrijpt. Zo kan het complete sites blokkeren, maar ook bepaalde delen van een pagina of specifieke downloads.
Verminderde rechten
Om het effect van SmartScreen te bewijzen sponsorde Microsoft een onderzoek dat de effectiviteit van verschillende browsers onderzocht in het blokkeren van malware. Internet Explorer 8 stak met kop en schouders boven de rest uit, maar volgens beveiligingsexperts rammelt het onderzoek aan alle kanten. "De belangrijkste les uit dit onderzoek is dat zelfs de beste cijfers van IE8 nog laag zijn. Dit soort bescherming is een goede "defense-in-depth" maatregel, maar geen vervanging voor een goede virusscanner en andere maatregelen, zoals een account met verminderde rechten", zegt Larry Seltzer.
Beveiligingsonderzoeker Dancho Danchev is minder genadig in zijn kritiek. "Als het rapport van NSS relevant in een real-life aanvalsscenario zou zijn, maakt het dan uit dat IE8 de rest van de browsers achter zich laat, in tijden dat IE8 gebruikers naar IE7 downgraden? Dezelfde IE7 die volgens het onderzoek praktisch geen bescherming tegen malware biedt?" Hij adviseert mensen dan ook om het rapport met een zoutstrooier in de hand te lezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.