IE8 blokkeert 10 miljoen malware-aanvallen
Het SmartScreen filter van Internet Explorer 8 heeft de afgelopen zes maanden 10 miljoen keer alarm geslagen omdat gebruikers een kwaadaardige website bezochten of malware wilden downloaden. Volgens Microsoft is één op de tweehonderd downloads kwaadaardig. "Dit zijn enorme cijfers, elke geblokkeerde kwaadaardige download voorkomt dat die computer besmet raakt", zegt Program Manager Eric Lawrence. SmartScreen richt zich op websites die malware verspreiden. Doordat het een op reputatie gebaseerde dienst is, kan het ook dreigingen van bestaande malware-sites blokkeren die virusscanners nog niet herkennen.
Volgens Lawrence is het filter dan ook een uitstekende aanvulling op traditionele anti-virus software, die gebruikers ondanks IE8 nog steeds moeten installeren. De softwaregigant omschrijft SmartScreen als een slim filter dat afhankelijk van de situatie ingrijpt. Zo kan het complete sites blokkeren, maar ook bepaalde delen van een pagina of specifieke downloads.
Verminderde rechten
Om het effect van SmartScreen te bewijzen sponsorde Microsoft een onderzoek dat de effectiviteit van verschillende browsers onderzocht in het blokkeren van malware. Internet Explorer 8 stak met kop en schouders boven de rest uit, maar volgens beveiligingsexperts rammelt het onderzoek aan alle kanten. "De belangrijkste les uit dit onderzoek is dat zelfs de beste cijfers van IE8 nog laag zijn. Dit soort bescherming is een goede "defense-in-depth" maatregel, maar geen vervanging voor een goede virusscanner en andere maatregelen, zoals een account met verminderde rechten", zegt Larry Seltzer.
Beveiligingsonderzoeker Dancho Danchev is minder genadig in zijn kritiek. "Als het rapport van NSS relevant in een real-life aanvalsscenario zou zijn, maakt het dan uit dat IE8 de rest van de browsers achter zich laat, in tijden dat IE8 gebruikers naar IE7 downgraden? Dezelfde IE7 die volgens het onderzoek praktisch geen bescherming tegen malware biedt?" Hij adviseert mensen dan ook om het rapport met een zoutstrooier in de hand te lezen.
Ach, ach, wat zijn we toch weer op zoek geweest naar criticasters. Ik adviseer om deze kritiek met tien zoutstrooiers in de hand te lezen. Ga nou gewoon even nadenken: zouden er allemaal mensen werken met een verstandelijke beperking? En zou de meerderheid van de wereld die wel met dit soort producten werken, ook verstandelijk beperkt zijn?
Hoe dom kun je zijn om niet in de gaten te hebben dat dit soort kritieken te belachelijk voor woorden zijn.
Anderszijds, bij mij thuis, als ik een Browser zou hebben die complete websites blokkeert of half laat zien zou ik het subiet niet meer gebruiken omdat ik thuis andere methodieken gebruik om indringers buiten de deur te houden.
M.a.w. Smartscreen lijkt mij (dus voor MIJ) een overbodige toevoeging aan het product.
Dit staat los van de getallen propaganda die genoemd wordt in het artikel.
Dus het was 10 miljoen keer alarm. Het kan dan ook net zo goed gaan om maar een paar verschillende malware programma's.
De MS propaganda machine maakt weer overuren dus. WC eend verhaal.
Als MS een onderzoek laat uitvoeren kopen ze de uitslag er meteen bij. Simpel toch?
Ik hoop maar dat Microsoft zo snel mogelijk met een linux-versie van IE8 komt, en graag met SmartScreen Filter tegen al die gevaarlijke downloads. Dan kan ik mezelf tenminste weer veilig voelen achter mijn linux-doos.
Je blijft toch lachen met Windows! :)
Wederom dus iets dat ze niet zelf verzonnen hebben en achter de rest aanlopen....
Nou, dat weet ik ook wel maar dit is toevallig een MS topic. Als ik het op jouw manier post dwaal ik volgens sommigen af. Jouw punt is? Misschien eerst even het artikel lezen? Dat was een tip.
Als IE8 nu gewoon voor veel mensen beter werkt als de rest van de browsers, so what?
Ieder heeft zijn voorkeur.
Als er een positief bericht over Firefox komt wordt deze de hemel ingeprezen.
Dit is meer een persoonlijk iets geworden voor de Microsoft bashers.
Raar kritiek punt?
Heb je het verhaal wel gelezen?
EJ
Ach, ach, wat zijn we toch weer op zoek geweest naar criticasters. Ik adviseer om deze kritiek met tien zoutstrooiers in de hand te lezen. Ga nou gewoon even nadenken: zouden er allemaal mensen werken met een verstandelijke beperking? En zou de meerderheid van de wereld die wel met dit soort producten werken, ook verstandelijk beperkt zijn?
Hoe dom kun je zijn om niet in de gaten te hebben dat dit soort kritieken te belachelijk voor woorden zijn.
Ik geloof inderdaad niet dat er allemaal stommelingen bij MS werken maar wel dat stommelingen (Balmer cs) de dienst uitmaken bij deze onderneming. Zodra een marketingafdeling (lees: propaganda-afdeling) de dienst uit maakt binnen een onderneming gaat het fout. Dom in dat verband is om al dan niet openlijk een onderzoek te sponsoren waarbij je eigen product in het geding is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
