windows smartscreen阻止運(yùn)行,microsoft defender smartscreen防病毒怎么關(guān)閉

　　微軟的SmartScreen集成了微軟的Edge、Internet Explorer和Windows操作系統(tǒng)，有助于防止社交工程攻擊。例如，由于其初始版本的Internet Explorer 7通過(guò)了URL信譽(yù)檢查并應(yīng)用了信譽(yù)保護(hù)，SmartScreen釣魚(yú)和惡意軟件下載用戶在過(guò)去8年中保護(hù)了數(shù)十億次基于網(wǎng)絡(luò)的攻擊和用戶。隨著時(shí)間的推移，SmartScreen的范圍從網(wǎng)絡(luò)釣魚(yú)攻擊擴(kuò)大到社交工程惡意軟件，還包括欺騙性廣告和警告，以支持欺詐網(wǎng)站。

　　今天，我們很高興地宣布最新Windows S10的更新。我們擴(kuò)展的SmartScreen包括在Microsoft Edge和Internet Explorer 11中保護(hù)驅(qū)動(dòng)器的攻擊。

　　什么是偷渡者攻擊？

　　繞過(guò)攻擊(pass-by attack)通常始于可信網(wǎng)站，是針對(duì)安全漏洞對(duì)常用軟件進(jìn)行的惡意網(wǎng)頁(yè)攻擊。更重要的是，他們通常不需要任何用戶交互——所以什么都可以點(diǎn)擊或下載——并且感染通常是隱形的。

　　旁路攻擊有效地?cái)U(kuò)展了開(kāi)發(fā)工具包(EKs)等已知服務(wù)。這些工具，首先檢查你的計(jì)算機(jī)軟件漏洞(公開(kāi)跟蹤C(jī)VE)，然后嘗試使用它們。該漏洞可以是新發(fā)現(xiàn)的人——也稱為0天——或者是流行軟件中已經(jīng)修復(fù)的人。在過(guò)去的一年中，我們看到了EKs移動(dòng)速度的目標(biāo)和可用補(bǔ)丁應(yīng)用的漏洞，同時(shí)，更好地利用零日漏洞。

　　圖表顯示了最新的利用趨勢(shì)：EKs的移動(dòng)速度目標(biāo)和可用補(bǔ)丁應(yīng)用程序的漏洞。同時(shí)，詳勤。也利用零日漏洞的給定趨勢(shì)。當(dāng)用戶很少更新到安全狀態(tài)時(shí)，他們就不能再依賴補(bǔ)丁作為可靠的EK防御。幸運(yùn)的是，微軟從Microsoft Edge、IE瀏覽器、soldier、defender和增強(qiáng)緩解體驗(yàn)工具包(EMET)發(fā)展而來(lái)，為了能夠因?yàn)樗鼈兊某霈F(xiàn)而看到這些攻擊，并將這些信息轉(zhuǎn)化為智力資源，從而培養(yǎng)了廣泛的數(shù)據(jù)集，即瀏覽器中的SmartScreen驅(qū)動(dòng)的保護(hù)力量。

　　這種跨企業(yè)的數(shù)據(jù)情報(bào)工作的獨(dú)特之處在于，它收集信息，不僅是瀏覽體驗(yàn)或網(wǎng)絡(luò)基礎(chǔ)設(shè)施，還遙測(cè)來(lái)自全國(guó)各地的Windows操作系統(tǒng)的行為。這可以幫助我們檢測(cè)正在進(jìn)行的潛在攻擊和新的威脅。

　　為了說(shuō)明這是如何工作的，讓我們看一下具體的案例研究。去年12月，作為開(kāi)發(fā)這一新的SmartScreen功能的一部分，包括Defender和EMET在內(nèi)的幾個(gè)微軟數(shù)據(jù)源發(fā)現(xiàn)了一組新的漏洞，通過(guò)惡意廣告網(wǎng)絡(luò)針對(duì)數(shù)百萬(wàn)用戶進(jìn)行攻擊，并在熱門(mén)網(wǎng)站上展示這些漏洞。該威脅，廣義上稱為韓娟EK，是由SmartScreen使用智能系統(tǒng)檢測(cè)到的。當(dāng)我們深入研究數(shù)據(jù)時(shí)，我們發(fā)現(xiàn)該攻擊實(shí)際上是利用Adobe Flash player中的一個(gè)新的零日漏洞，這意味著SmartScreen智能系統(tǒng)已被檢測(cè)到，并且該攻擊被識(shí)別為新的零日利用。我們私下向Adobe(CVE-2015-0313)報(bào)告了該問(wèn)題，補(bǔ)丁已開(kāi)發(fā)并發(fā)貨。

　　借助SmartScreen pass-by protection，這些類型的威脅甚至可以在補(bǔ)丁程序尚未發(fā)布之前防止用戶受到感染。

　　SmartScreen是如何發(fā)展的？幫我？

　　現(xiàn)有的SmartScreen對(duì)不同社交工程攻擊、路過(guò)攻擊的保護(hù)需要檢測(cè)和防止任何網(wǎng)頁(yè)內(nèi)容被分析和呈現(xiàn)之前。為了避免影響瀏覽性能，的SmartScreen通過(guò)正在使用的SmartScreen服務(wù)創(chuàng)建一個(gè)小的緩存文件來(lái)幫助防止走私攻擊。該緩存文件由瀏覽器定期更新，以確保您的安全，確保調(diào)用SmartScreen服務(wù)僅在我們認(rèn)為頁(yè)面上存在惡意內(nèi)容的可能性很高時(shí)才獲取該文件。

　　如果的SmartScreen確定某個(gè)網(wǎng)站具有潛在惡意，您將會(huì)看到一條紅色警告，提示該內(nèi)容不會(huì)在Microsoft Edge或windows10的Internet Explorer 11上顯示。

　　微軟SmartScreen“不安全網(wǎng)站”警告在微軟邊緣的截圖

　　微軟的智能屏幕警告

　　SmartScreen還必須警告您潛在的惡意框架，例如不安全廣告的能力。在過(guò)去，頁(yè)面上不安全的框架會(huì)導(dǎo)致一整頁(yè)的警告，即使托管內(nèi)容的網(wǎng)頁(yè)是安全的?，F(xiàn)在SmartScreen可以告訴你，只有被認(rèn)為是惡意的框架警告，這樣你就可以繼續(xù)與頁(yè)面的其余部分進(jìn)行交互。

　　微軟SmartScreen“不安全內(nèi)容”警告在微軟邊緣惡意框的截圖

　　微軟的SmartScreen機(jī)架警告

　　您可以展開(kāi)SmartScreen警告頁(yè)面上的詳細(xì)信息鏈接，報(bào)告該網(wǎng)站對(duì)Microsoft是安全的，或者繞過(guò)該警告-盡管我們強(qiáng)烈建議您不要繞過(guò)它。要在框架中顯示警告消息，您可以單擊同一選項(xiàng)地址欄的“不安全內(nèi)容”標(biāo)記。