Учебник для вузов Общие сведения Аппаратное обеспечение
 Скачать 5.31 Mb.
|
|
Internet Explorer имеет встроенную функцию поддержкиRSS- каналов (новостные, торговые, спортивные и пр. каналы), благодаря чему пользователи могут легко осуществлять поиск RSS-каналов, подписывать- ся на них и читать их содержимое непосредственно в обозревателе. Динамическое обеспечение безопасности решает две основные зада- чи обеспечения безопасности: Защита от вредоносных программ. Корпорация Microsoft поставила се- бе цель обеспечить пользователям безопасность действий при просмот- ре веб-узлов и предотвратить установку вредоносных и других нежела- тельных программ. Вредоносной программой по определению Mi- crosoft является любой вредоносный код или нежелательное программ- ное обеспечение, включая программы-черви, вирусы, программы для показа рекламы и программы-шпионы. Обеспечение безопасности личных данных. Обозреватель Internet Explorer помогает защитить пользователей от фишинга и предотвра- тить хищение данных пользователей мошенническими веб-узлами. Он позволяет повысить безопасность и надежность электронных коммер- ческих операций, не допуская непреднамеренного разглашения личных данных. Защита от атак с применением междоменных сценариев. При атаках с применением междоменных сценариев сценарий из одного домена Ин- тернета управляет информацией другого домена. Для защиты от такого вида мошенничества обозреватель Internet Explorer учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Благодаря таким междоменным барьерам информация пользователя до- ступна только тем узлам, которым пользователь намеревается ее предо- ставить. Эта новая функция усиливает защиту от вредоносных программ за счет ограничения возможностей мошеннических веб-узлов по исполь- зованию ошибок в других узлах и загрузки нежелательного содержимого на ПК пользователя. Исправлениепараметровбезопасности – в обозревателе Internet Explorer стандартные параметры безопасности обеспечивают максималь- но удобную работу, одновременно поддерживая требуемый уровень без- опасности. Однако для работы некоторых приложений необходимо сни- зить уровень безопасности по сравнению со стандартным. В таких случаях важно восстановить прежние значения, когда измененные параметры больше не используются. СовместноеиспользованиеInternetExplorerиЗащитника Windows повышает уровень безопасности и защиты личных сведений. Защитник Windows усиливает защиту от вредоносных программ на уровне обозревателя и не допускает проникновения вредоносных про- грамм на компьютер путем комбинированной загрузки, которая часто ис- пользуется для распространения шпионских программ и их незаметной установки вместе с другими приложениями. Защита от фишинга. Владельцы мошеннических веб-узлов исполь- зуют технологию, известную как фишинг, заключающуюся в имитации надежных лиц или организаций в Интернете с целью получения личной информации пользователей. В 2006 году было зафиксировано рекордное количество случаев фишинга. Кража удостоверяющих сведений представ- ляет значительную угрозу финансовой безопасности пользователей. В отличие от прямых атак, когда злоумышленники взламывают си- стему, чтобы получить сведения о счете, для фишинга не требуются слож- ные технические средства. Такие атаки становятся возможными в резуль- тате неосознанных действий пользователей, которые с готовностью сооб- щают личные сведения, например пароли к банковскому счету. Чтобы предотвратить такие атаки, пользователи должны знать о проблеме и по- нимать ее суть, а не просто ограничиться установкой обновлений для при- ложения. Качественно сделанные поддельные веб-узлы могут обмануть даже опытных профессионалов. Злоумышленники становятся все более изощренными и реагируют все быстрее, стремясь избежать обнаружения. В последние годы для защиты информации пользователей стали ис- пользоваться технологии шифрования связи и протокол SSL. С появлени- ем значительного количества веб-узлов физических лиц и малых предпри- ятий, продающих товары в широком диапазоне цен, пользователи стали чаще сталкиваться с неизвестными организациями, которые просят сооб- щить им финансовые сведения. Сочетание этих факторов создает обшир- ное поле деятельности для злоумышленников. Для решения этой пробле- мы в Internet Explorer используются понятные и хорошо заметные цвет- ные значки, информирующие пользователей о безопасности и надежности веб-узла. В строке состояния безопасности отображаются сведения о серти- фикатах SSL высокой надежности (HA), которые используются для более надежной идентификации безопасных узлов, например веб-узлов банков. Сертификат SSL высокой надежности указывает, что центр сертификации провел всестороннюю проверку такого веб-узла. При работе с узлами, прошедшими такую проверку, цвет адресной строки в обозревателе Internet Explorer изменяется на зеленый и отображается название соот- ветствующей организации. Если Internet Explorer обнаруживает какие-либо ошибки в сведени- ях сертификата узла, цвет фона меняется на красный. Пользователи полу- чают дополнительную наглядную информацию для распознавания сомни- тельных веб-узлов. Для веб-узлов с правильными учетными данными, напротив, в адресной строке отображается имя владельца сертификата на золотом фоне, что указывает на более высокий уровень безопасности и надежности. Фильтрфишинга Internet Explorer обращается к интерактивной информационной службе, которая обновляется несколько раз в час. Служ- ба располагает последними сведениями о мошеннических веб-узлах и предупреждает пользователей о любых подозрительных веб-узлах. Прин- цип работы данного фильтра основан на динамическом получении и ча- стом обновлении информации. Фильтр фишинга сочетает средства поиска признаков подозритель- ных веб-узлов на клиентском компьютере с обращением к дополнитель- ной интерактивной службе. В фильтре предусмотрены три способа защи- ты от мошенников: сравнение адресов веб-узлов, на которые пользователь пытается зайти, со списком надежных узлов, который хранится на компьютере пользо- вателя; анализ веб-узлов, которые хочет посетить пользователь, с целью выяв- ления типичных признаков мошеннических узлов; отправка адреса (без указания каких-либо личных сведений) веб-узла, на который хочет зайти пользователь, в интерактивную службу Майкрософт для немедленной проверки в регулярно обновляемом списке мошеннических узлов. В случае поучения подтверждения того, что адрес принадлежит из- вестному мошенническому узлу, обозреватель Internet Explorer оповеща- ет об опасности (красным цветом) и автоматически направляет пользова- теля на нейтральную страницу с предупреждением. Если веб-узел не отно- сится к числу известных мошеннических узлов, но совершает действия, свойственные таким узлам, адресная строка окрашивается в желтый цвет и предупреждает пользователя о подозрительном поведении. Пользователь может сообщать о мошеннических веб-узлах и ложных срабатываниях фильтра фишинга непосредственно из обозревателя. Фильтр фишинга в только что установленном обозревателе не включен и не отключен. При первом после установки запуске обозревателя пользователь должен вклю- чить или отключить этот фильтр. Для включения или отключения фильтра фишинга достаточно одного щелчка мыши. Защита отображения адресов URL. Злоумышленники часто пытают- ся вызвать у пользователей ощущение, что они имеют дело с информаци- ей из известного и надежного источника. Возможность скрывать от поль- зователей сведения об истинном адресе URL и доменных именах служила ценным подарком для злоумышленников. Два мощных визуальных ин- струмента Internet Explorer помогают пользователям избежать обмана: адресная строка в каждом окне и поддержка многоязычных доменных имен (IDN). Адресная строка в каждом окне. Во всех окнах обозревателя отоб- ражается адресная строка. Злоумышленники часто пользуются допусти- мыми действиями со всплывающими окнами для отображения изображе- ний и данных, обманным путем убеждающих пользователей загрузить и установить вредоносные программы. Поэтому наличие в каждом окне ад- ресной строки, доступной только для чтения, позволяет пользователям по- лучить сведения об истинном источнике той информации, которую они видят. Отображение многоязычных доменных имен. Интернет охватывает все мировое сообщество, и поэтому обозреватели должны уметь работать не только с латинскими символами и доменными именами. Операторы мошеннических веб-узлов использовали проблемы с отображением сим- волов на различных языках в качестве механизма для совершения фишин- говых атак против пользователей. Также этим способом можно было скрыть настоящее доменное имя веб-узла. Эта проблема возникает вслед- ствие использования различных наборов символов. В некоторых языках многие символы (например, английская буква a) могут напоминать совер- шенно иные символы других языков (например, букву а в кириллице). В результате злоумышленник мог зарегистрировать доменное имя, похожее на имя существующего надежного узла, чтобы обманным путем вынуж- дать пользователей отправлять свои данные на поддельный узел. Преды- дущие версии Internet Explorer не имели поддержки многоязычных домен- ных имен и были уязвимы для такого вида атак. Новый Internet Explorer полностью поддерживает возможности и отображение доменных имен, содержащих символы различных языков. Если какая-либо часть доменного имени содержит символы из различных наборов, правила использования IDN в Internet Explorer 7 автоматически включают отображение доменного имени в кодировке Punycode. При этом учитываются языковые параметры операционной системы. Только симво- лы из наборов символов, выбранных в системе языков, отображаются в своем естественном виде. Определенные сочетания языков, например со- четание английского с китайским, всегда отображаются в кодировке Punycode. Такие сочетания не могут использоваться в одном компоненте доменного имени, потому что эти языки используют разные наборы сим- волов. Другие сочетания языков, например французского с английским, могут отображаться как в кодировке Punycode, так и в своем естественном виде. Это зависит от того, какие языки разрешены в операционной систе- ме пользователя. Например, если включена поддержка и французского, и английского языков, адрес URL www.microsôft.com будет правильно отоб- ражаться в адресной строке, потому что оба эти языка используют общий набор основных символов. Однако если один из языков не поддерживает- ся, адрес будет отображен в кодировке Punycode, поскольку в одном ком- поненте доменного имени используются и французские, и английские символы. При этом в адресной строке будет отображен адрес www.xn--microsft-03a.com. Таким образом, пользователь будет предупрежден о по- дозрительном адресе URL. Удаление из обозревателя всех личных сведений крайне важно для сохранения конфиденциальности в Интернете. Особенно это относится к компьютерам, с которыми работают многие пользователи. В Internet Explorer предусмотрена функция удаления журнала обозревателя, которая позволяет пользователям удалять все личные сведения одним щелчком мыши. Родительский контроль. Internet Explorer непосредственно взаимо- действует со службой родительского контроля. Это обеспечивает удобный доступ к сведениям журнала и единый интерфейс управления настройка- ми. Служба родительского контроля также может блокировать загрузку файлов – еще один способ предотвратить проникновение вредоносных программ на компьютер. Улучшение возможностей администрирования. При использовании Internet Explorer 7 и 8 администраторы получают возможность централи- зованного управления настройками на основе групповой политики служ- бы каталогов Microsoft Active Directory, что значительно облегчает управление в организации. Обновленный пакет администрирования дает возможность развертывать полностью настроенные копии обозревателя. ЗащитникWindows Защитник Windows осуществляет непрерывный мониторинг си- стемных папок, отслеживая изменения, которые свидетельствуют о при- сутствии программ-шпионов, и, помогая точно оценить степень безопас- ности ПО, установленного на компьютере пользователя. По умолчанию Защитник Windows проверяет компьютер на наличие программ-шпионов ежедневно в 2:00, если не настроено другое расписание. В процессе про- верки, в зависимости от настроек пользователя, могут автоматически вы- полняться действия над объектами высокой, средней или низкой важно- сти. Кроме того, нажав кнопку сканирования, можно в любое время быстро проверить папки, которые заражаются чаще всего (например, с программными файлами или объектами модуля поддержки Internet Explorer). При быстром поиске обычно выявляются наиболее распростра- ненные программы-шпионы. Полное сканирование системы занимает больше времени, но при его выполнении на наличие признаков присут- ствия программ-шпионов проверяется весь компьютер и применяется бо- лее полный набор описаний. В раскрывающемся списке можно самостоя- тельно выбрать для проверки конкретные папки и диски, например съем- ный носитель. Всего существует четыре возможных действия при обнаружении угрозы. |