И других вредоносных программ, правильно настроенный браузер с установкой необходимых дополнений и плагинов. Одно из лучших средств защиты от всевозможных шпионских программ - последняя версия установленного браузера, например Internet Explorer 11.
Для защиты браузера IE, желательно отключить, возможно, уязвимые для внешних атак ненужные (или не используемые) параметры браузера. Для расширенной настройки безопасности выполните нижеследующие действия:
Включите блокировку всплывающих окон на неизвестных вам веб-сайтах. Эта функция безопасности позволяет выбрать желаемый уровень блокировки. При посещении веб-сайтов, вы будете получать сообщения о блокировке всплывающих окон. Так же можно заранее создать список сайтов, где всплывающие окна блокироваться не будут.
Сайты из вашего списка, как обычно, будут отображать всплывающие окна. Чтобы включить блокировку всплывающих окон, нажмите на кнопку "Сервис", и выберите пункт "Свойства браузера". Дальше вкладка "Конфиденциальность" раздел "Блокирование всплывающих окон", где установите флажок "Включить блокирование всплывающих окон" и согласитесь с изменениями кнопкой ОК.
Обратите внимание, что эта функция не будет блокировать всплывающие окна с веб-сайтов в пределах локальной интрасети или ваших доверенных сайтов.
Чтобы заблокировать абсолютно все всплывающие окна, переместите ползунок уровня безопасности вверх. Кроме дефолтного "Среднего" режима существует еще три более высоких степени защиты.
Защищенный режим.
Еще один параметр защиты браузера - защищенный режим. Эта функция поможет предотвратить запуск в вашем браузере вредоносных программ. Для включения защищенного режима, опять же нажмите значок "Сервис", пункт "Свойства обозревателя". На вкладке "Безопасность" отметьте флажком пункт "Включить защищенный режим" и нажмите кнопку ОК.
Защищенный режим настраивается отдельно для всех зон: Интернет, Местная интрасеть, надежные сайты и опасные сайты.
Отключение ActiveX.
Серьезное повышение безопасности Internet Explorer - отключение ActiveX, активных сценариев и Java. Но, в этом случае проверенные сайты, так же использующие эти функции загружаться должным образом не смогут. Добавьте их в список доверенных. Чтобы установить Internet Explorer на самый высокий уровень безопасности, переместите ползунок до отказа вверх и согласитесь с изменениями кнопкой ОК.
Как включить ActiveX для проверенных сайтов.
Нажмите кнопку "Сервис", перейдите к параметру "Безопасность" и поставьте галку на строке "Фильтрация ActiveX". Теперь при посещении веб-страницы, с элементами ActiveX, Internet Explorer будет их блокировать. Значок фильтрации ActiveX отображается в адресной строке браузера. Нажатие на иконку разрешит ActiveX для этой конкретной веб-страницы.
Отключение Java сценариев.
Java сценарии создают интерактивные веб-страницы, но также являются открытыми воротами для вредоносных программ. Включайте Java сценарии только для доверенных веб-сайтов. Чтобы отключить их - вкладка "Безопасность". Нажмите на кнопку "Другой" и прокрутите вниз до заголовка "Выполнять сценарии…Java".
Ощущение безопасности делает человека неосторожным.
Александр Дюма (отец)
В Интернете часто можно встретить рекомендацию не пользоваться Internet Explorer, которую умудренные опытом «гуру» дают начинающим или уже пострадавшим от вирусов пользователям. Я не считаю ее грамотной, и последние тенденции развития браузеров и угроз в Интернете только укрепляют меня в этом мнении. Если вы пользуетесь другим браузером, потому что он удобнее (быстрее, красивее и т.д.), я вас поздравляю – вы сделали осознанный выбор. Но если вы предпочитаете другой браузер исключительно из соображений безопасности, я не могу согласиться – в Windows 7 просмотр сайтов в Internet Explorer 8 с последними обновлениями и со стандартными настройками безопасности вряд ли рискованнее, чем в других браузерах.
Все браузеры уязвимы
Да, Internet Explorer популярнее у авторов вредоносных программ, в основном, за счет его [пока что] сильной распространенности, поэтому чаще эксплуатируются уязвимости именно браузера Microsoft. Но чем больше доля, скажем, Firefox, тем привлекательнее он будет у злоумышленников, а между тем этот браузер уже два года удерживает пальму первенства по количеству уязвимостей.
Рисунок 1 — Количество задокументированных уязвимостей в браузерах за последние два года (данные Symantec)
Необходимо также отметить, что не все уязвимости устраняются — на момент выхода отчета Symantec 14% уязвимостей браузеров за 2009 г. и 18% уязвимостей за 2008 г. оставались незакрытыми. Но если «дыру» решают закрыть, то делают это очень быстро. По данным Symantec, разработчики всех браузеров (кроме Safari) на протяжении 2009 года в среднем закрывали уязвимости в течение дня после их публичного разглашения. Предположим, что вы не станете жертвой именно уязвимости браузера, если у вас установлена его последняя версия (в любом случае, максимум, что вы можете сделать с ним — это обновить).
Однако еще одним не менее широким каналом доставки вирусов, троянов и шпионов являются вредоносные программы, использующие человеческий фактор (socially engineered malware), т.е. проникающие на компьютер обманным путем. Кстати, мои коллеги, занимающиеся лечением систем от вредоносных программ, ставят на первое место именно проблему наивности и доверчивости людей, не имеющих базовых знаний о правилах безопасности в Интернете. Поскольку свою голову всем не приставишь, на первый план начинает выходить способность браузеров активно препятствовать посещению мошеннических сайтов и загрузке вредоносных программ, а в этой области Internet Explorer 8 выглядит очень достойно.
Средства обеспечения безопасности и конфиденциальности в Internet Explorer 8
Панель информации
На мой взгляд, Internet Explorer 8 чаще других браузеров спрашивает вашего разрешения для продолжения работы, и панель информации нередко играет тут первую скрипку. Она не может защитить вас от угроз, но способна сообщить вам о потенциально опасных действиях. По большей части она используется для уведомлений и предупреждений, связанных с безопасностью. Например, при блокировке всплывающего окна (а она включена по умолчанию) в панели появляется соответствующее сообщение. Кроме того, панелью приходится пользоваться, чтобы позволить браузеру какое-либо действие, а если оно потенциально опасное, то разрешение придется давать дважды.
Рисунок 4 – Увидев предупреждение фильтра SmartScreen об опасном сайте, люди отказываются от его посещения в 98 случаях из 100
Второй особенностью фильтра SmartScreen является блокирование загрузки вредоносных программ , использующих человеческий фактор (socially engineered malware). Помимо анализа адресов посещаемых вами сайтов, фильтр отслеживает программы, которые вы загружаете. По данным Microsoft, в среднем на 250 загрузок файлов в Интернете одна приходится на вредоносную программу, выдающую себя за что-то другое. При этом зачастую они распространяются через вполне добропорядочные сайты, например, социальные сети. Когда ваш друг присылает ссылку на забавный видеоролик, у вас нет оснований ему не доверять. Но при этом не исключено, что он сам уже стал жертвой мошенников, а сообщение отправлено без его ведома.
Если закачиваемый файл в «черном списке» фильтра SmartScreen, его загрузка будет приостановлена, и таких файлов фильтр браузера Internet Explorer 8 обнаруживает по 3 миллиона в день!
Рисунок 5 – Фильтр SmartScreen предупреждает о том, что загружать файл небезопасно
Удивительно, но в 18 % случаев люди игнорируют предупреждение фильтра SmartScreen о рискованной загрузке файла. Комментируя их реакцию в отчете по безопасности за вторую половину 2009 года , специалисты Microsoft предполагают, что причиной столь различных реакций на предупреждения фильтра может быть разная сложность его преодоления. При переходе на сайт сначала требуется просмотреть сведения о нем и сделать два щелчка мышью, а для продолжения загрузки файла – всего один. Я думаю, тут есть и психологический фактор, т.к. при сознательной загрузке файла человек считает, что он ему нужен, а диалоговые окна предупреждений стали настолько привычными, что от них отмахиваются как от мух. А вот что ждет на сайте – неизвестно, поэтому лучше не ходить, тем более что предупреждение очень внушительное.
Эффективность
Мошенники очень активно используют человеческий фактор, чтобы протолкнуть троянов и шпионов на компьютеры неподготовленных пользователей, поэтому дополнительная защита не помешает. Усилия, которые прилагает Microsoft для защиты от проникновения вредоносных программ, приносят свои плоды, позволяя компании вырваться вперед в этом направлении «гонки вооружений» браузеров. Исследования независимых экспертов показывают, что Internet Explorer 8 лучше других браузеров противостоит загрузкам вредоносных программ, использующих людские слабости. Так, по тестам NSS Labs (независимой лаборатории, специализирующейся на компьютерной безопасности), Internet Explorer 8 в среднем блокирует больший процент вредоносных программ, чем другие браузеры.
Рисунок 6 – Фильтр SmartScreen в IE8 хорошо препятствует загрузке вредоносных программ, распространяющихся обманных путем
Помимо сильного отрыва Internet Explorer 8 в глаза бросается отставание Google Chrome. Оно удивляет потому, что Firefox, Safari и Chrome используют для борьбы с мошенниками общий подход — Safe Browsing API , разработанный Google. Аналитики NSS Labs объясняют это тем, что Chrome обновляет свой «черный список» медленнее, чем конкуренты.
Настройка
Поскольку все посещаемые адреса должны передаваться на сервер Microsoft, для соблюдения вашей конфиденциальности фильтр не включен по умолчанию. Его предлагается активировать при первом запуске Internet Explorer 8, а впоследствии вы всегда сможете включить его из меню «Безопасность» на панели браузера.
Рисунок 7 — Можно включить фильтр SmartScreen на постоянной основе, либо проверять отдельные сайты
Конечно, фильтр не является заменой антивирусу, но он его отлично дополняет, поскольку стоит на первом рубеже защиты от вредоносных программ, когда вы выходите в Интернет.
Дополнительную информацию вы найдете на этой странице: Фильтр SmartScreen: вопросы и ответы .
Защищенный режим
Начиная с Internet Explorer 7, в браузере Microsoft появился защищенный режим, который доступен в Windows Vista и последующих операционных системах и очень важен для обеспечения безопасности во время веб-серфинга. Достаточно бросить один взгляд на окно браузера, чтобы увидеть, в каком режиме работает Internet Explorer (а в Windows Vista и Windows 7 заодно определить, включен ли контроль учетных записей).
«Да я все равно пользуюсь другим браузером…»
…скажут многие, пролистав статью до этого места. Я вовсе не собираюсь брать на себя задачи маркетологов Microsoft и агитировать вас к переходу на Internet Explorer (один из рисунков ниже позволяет легко догадаться, какой браузер я использую по умолчанию). Я лишь хочу донести до вас мысль, что само по себе использование другого браузера не делает серфинг в Интернете безопаснее. Для этого необходимо уметь пользоваться защитными возможностями своего браузера и поддерживать в актуальном состоянии не только его, но и все дополнения.
Все браузеры и дополнения нужно обновлять
Рисунок 11 — Уязвимости в надстройках браузеров за 2008 и 2009 годы (данные Symantec)
С ActiveX все грустно настолько, что три уязвимости были обнаружены в программе iDefense COMRaider, которая используется специалистами для… выявления уязвимостей ActiveX! Поэтому я рекомендую по возможности воздерживаться от установки надстроек, использующих эту технологию. Что же касается остальных завсегдатаев списка проблемных дополнений, то их нужно не просто знать, но и обновлять по первому требованию. Это Adobe Reader и Flash Player, платформа Java и Apple QuickTime.
Однако вернемся к браузерам – ведь разработчики постоянно совершенствуют защитные функции своих детищ, которые при этом становятся похожи друг на друга.
Близнецы-братья
Действительно, возможности, которые я выше описал на примере Internet Explorer, имеются и в других браузерах. Например, адресная строка помимо прямого назначения служит не только для поиска в истории посещенных страниц, закладках и сети Интернет, но и для предоставлении информации о благонадежности сайта и защищенности соединения с ним.
Рисунок 13 – Режим приватности в браузере Opera можно открыть сочетанием клавиш
Есть в браузере Opera и защита от фишинга, которая сверяет адреса посещаемых вами сайтов со списками мошеннических и вредоносных ресурсов из трех источников. Сочетанием клавиш
Как говорилось выше, браузеры Safari, Chrome и Firefox применяют общий подход (Safe Browsing API) для борьбы с фишингом и вредоносными программами, использующими человеческий фактор. Однако, судя по тестам, единство подхода не означает равной эффективности.
Рисунок 14 – Таким сообщением браузер Firefox предупреждает о мошенническом сайте
Можно также провести параллель между песочницей Chrome и защищенным режимом Internet Explorer 8. Чтобы сделать вкладки браузера независимыми друг от друга, разработчики Chrome не изобретает велосипед, а используют модель безопасности Windows, разграничивающей права процессов. За счет этого в Chrome также повышается и стабильность работы, поскольку зависание или ошибка в одной вкладке никак не влияют на остальные. Впрочем, то же самое можно сказать и про Internet Explorer 8, только реализовано это иначе и называется по-другому – LCIE .
Разработчики браузеров прилагают много усилий к тому, чтобы у пользователей всегда была самая последняя версия программы. Internet Explorer, конечно, использует Windows Update, и при рекомендуемых настройках система просто уведомляет вас о том, что обновления уже установлены. Все остальные современные браузеры также имеют возможность автоматического обновления, т.е. они уже не просто сообщают о новой версии, а сразу загружают ее и предлагают установить.
Рисунок 15 — Обновление Opera 10 уже загружено, остается лишь установить его
Безусловно, у каждого браузера есть и «фирменные» возможности для обеспечения безопасности. Причем большое внимание уделяется дополнениям сторонних разработчиков, об уязвимостях в которых я уже говорил выше. Например, Google и Adobe договорились об интеграции Flash Player в браузер Chrome. Теперь, загружая новую версию браузера, пользователи сразу получают в нем последнюю версию Flash Player. А для Firefox ведется список проблемных дополнений, которые после обновления браузера предлагается отключить. Здесь одним выстрелом убивают двух зайцев – нестабильность работы и недостаточную безопасность.
Google и Microsoft не ограничиваются рамками браузеров в борьбе с мошенническими сайтами, а используют еще и мощь своих поисковых движков, что, кстати, идет на пользу и другим браузерам. Поисковые сервисы Google и Bing помечают в результатах неблагонадежные сайты, а при переходе на них выводят предупреждение.
Рисунок 17 — Google и Bing препятствуют переходу на мошеннические сайты из результатов поиска
Для этого Google пользуется услугами сервиса StopBadware.org , а Microsoft применяет свои методы. По данным компании, в индексе Bing 0,3% страниц скомпрометированы, при этом владелец сайта может и не знать, что злоумышленники используют уязвимость в его движке в качестве площадки для мошенничества. Представьте, что движок сайта, блога или форума давно не обновлялся, а кто-то использовал известную уязвимость, чтобы скрытно перенаправлять посетителей на другой сайт или выполнять вредоносный код. Блокировка сайта в поисковом движке резко снижает поток посетителей, что служит сигналом о проблеме для веб-мастера (если она возникла с вашим сайтом, см. или ).
Тема безопасности в Интернете настолько обширна, что, даже не вдаваясь в технические подробности, мне удалось затронуть в этой статье лишь маленькую часть вопросов, связанных с Internet Explorer и другими браузерами. В заключении я постараюсь ответить на вопрос, вынесенный в заголовок статьи.
Заключение
Так безопасно ли пользоваться Internet Explorer? Я считаю, что выходить с ним в Интернет ничуть не страшнее, чем с другим браузером. Но при этом нужно соблюдать простые рекомендации Microsoft:
От вас не требуется никаких усилий, чтобы следовать этим несложным советам, которые разработчики Internet Explorer и Windows заложили в стандартные настройки браузера и операционной системы. Internet Explorer 8 поставляется с Windows 7, в которой полностью автоматизирована установка обновлений и включен UAC. Все описанные выше возможности Internet Explorer 8 работают по умолчанию, и только фильтр SmartScreen вам придется включать самостоятельно.
(англ).
Разработчики программного обеспечения для просмотра сайтов всегда уделяют большое внимание безопасности пользователей. Именно для того, чтобы посещение интернета было безопасным и вредоносные файлы не могли быть установлены на компьютер без вашего ведома и существует защищённый режим. Далее разберёмся, можно ли его отключить в Internet Explorer
Что это и для чего нужно
Впервые защищённый режим появился в Internet Explorer 7 и с тех пор присутствует в каждой новой версии этого браузера. Принцип его работы довольно прост. Каждый раз когда вредоносные файлы или параметры пытаются произвести действия по записи чего-либо в любую папку, кроме папки, где хранится кеш браузера - появляется дополнительный запрос доступа. Таким образом, пользователь сможет обнаружить, что установка или запись файлов собирается быть произведена без его ведома.
В более современной версии браузера Internet Explorer 10 появился «Расширенный защищённый режим». Он содержит ряд дополнительных мер по защите вашего компьютера:
- Ограничивает доступ к личным параметрам и настройкам компьютера.
- Ограничивает доступ к файлам в локальной сети.
- Более эффективно расходует память для операционных систем, поддерживающих 64-разрядные процессы.
Но изначально этот режим мог быть использован только в Windows 8, где браузер используется как отдельное приложение системы. Теперь же, в Internet Explorer 11 вы можете запустить этот режим на Windows 10 и для обычного браузера.
Как отключить защищённый режим в Internet Explorer
Отключение защищённого режима является нежелательным действием. Этим вы дадите больше возможностей злоумышленникам нанести вред вашему компьютеру. Тем не менее, если вы имеете другую надёжную защиту компьютера и уверены в том, что отключение защищённого режима необходимо вам - это можно сделать следующим образом:
- В строке состояния вашего браузера находится надпись, уведомляющая о том, что защищённый режим включён. Нажмите на неё.
- Откроется окно, в котором вам необходимо перейти на раздел «Безопасность».
- Остаётся лишь снять галочку с опции включения защищённого режима в каждой из необходимых зон (Всего есть четыре такие зоны, для полного отключения можно снять их все).
Таким образом, вы отключили защищённый режим в Internet Explorer и теперь ваш браузер уязвим перед внешними угрозами.
В версии браузер Internet Explorer 11 меню отключения выглядит чуть иначе. Помимо полного отключения, можно отдельно задать уровень безопасности для каждой зоны. Это позволяет более гибко настроить защищённый режим под свои нужды, не отключая его.
И также в современных версиях Windows (начиная с 8.1) вы можете произвести отключение защищённого режима разом для всех зон через настройки браузера. Для этого:
Видео: отключение защищённого режима в Интернет Эксплорер
Теперь вы знаете как отключить защищённый режим Internet Explorer вне зависимости от версии вашего устройства. Это может пригодиться вам, к примеру, для тестирования собственных сайтов или в других ситуациях. Главное, убедитесь что ваш компьютер находится в безопасности.
Яндекс.Браузер оснащен защищенным режимом, который защищает пользователя, когда он совершает те или иные действия и операции. Это помогает не только обезопасить компьютер, но и избежать потери личных данных. Этот режим чрезвычайно полезен, так как в сети довольно большое количество опасных сайтов и мошенников, которые стремятся получить выгоду и денежную прибыль за счет пользователей, недостаточно хорошо знакомыми со всеми тонкостями безопасного пребывания в сети.
Защищенный режим в Яндекс.Браузере называется Protect. Он включатся тогда, когда вы открываете страницы с веб-банкингом и платежными системами. Понять, что режим включился, можно по визуальным отличиям: вкладки и панель браузера из светло-серых превращаются в темно-серые, а в адресной строке появляется зеленый значок со щитом и соответствующая надпись. Ниже приведены два скриншота со страницами, открытыми в обычном и защищенном режиме:
Обычный режим
Защищенный режим
Что происходит при включении защищенного режима
Все дополнения в браузере отключаются. Это необходимо для того, чтобы никакое из непроверенных расширений не смогло отследить секретные пользовательские данные. Такая мера защиты необходима, поскольку в некоторые из дополнений может быть встроено вредоносное ПО, и платежные данные могут быть украдены или подменены. Те дополнения, что проверил лично Яндекс, остаются включенными.
Второе, что делает режим Protect ― строго проверяет сертификаты HTTPS. Если сертификат банка устарел или не относится к числу доверенных, то данный режим не запустится.
Можно ли самому включить защищенный режим
Как уже было сказано ранее, Protect запускается самостоятельно, но и пользователь может без труда включить защищенный режим на любую страницу, которая использует протокол https (а не http). После ручного включения режима сайт добавляется в список защищаемых. Сделать это можно так:
1. Зайдите на нужный сайт с протоколом https, и нажмите на значок с замком в адресной строке.
