В Сан-Франциско только что завершилась конференция RSA 2010 и я был поражен тем, сколько докладов и выступлений затрагивали тему угрозы, которую несет безопасности Интернета вредоносное ПО, созданное с использованием социальной инженерии. Вредоносное ПО стало бичем для Интернета, и это беспокоит не только экспертов в сфере безопасности — главная новость в моей вчерашней газете была о том, как обычная атака с использованием вредоносного ПО поставила под угрозу сеть финансовой компании. Наши данные показывают, что одна из 250 загрузок из Интернета является следствием обмана пользователя и приводит к загрузке на компьютер вредоносного ПО.

Мы гордимся защитой, обеспечиваемой фильтром SmartScreen® всем пользователям IE8 от подобных атак и я с радостью поделюсь с вами новейшей статистикой его использования.

С момента выхода IE8 в марте 2009 года фильтр SmartScreen заблокировал свыше 560 миллионов попыток загрузки вредоносного ПО, недавно данный показатель достиг отметки в 3 миллиона блокировок в день! Размещенная в вычислительных центрах по всему миру, служба URL Reputation Service (URS) проверила более 250 миллиардов URL-адресов, оберегая пользователей IE8 от вредоносного ПО. Что еще более поразительно, с момента появления фишинг-фильтра в IE7 в 2005 году служба URS обработала более 5,7 триллионов запросов с целью заблокировать вредоносные веб-сайты. Ежедневно Microsoft получает более 300 миллионов телеметрических отчетов от пользователей IE8 и обрабатывает около 4,1 миллиардов URL-адресов в поиске вредоносных сайтов и файлов. Наши системы и аналитики ежедневно оценивают более 1 терабайта двоичных данных с целью помочь определить сайты, распространяющие вредоносное ПО.

Тестирование NSS Lab за первый квартал этого года показывает, что непрерывные инвестиции Microsoft в фильтр SmartScreen дают плоды. С момента выхода IE8 защита фильтра SmartScreen против вредоносного ПО, созданного с использование техник социальной инженерии, была улучшена.

IE6 и IE7 не обеспечивают защиты от такого вредоносного ПО. Если ваша семья или друзья еще не обновили свой браузер, посоветуйте им выполнить обновление до IE8, чтобы обеспечить безопасность работы в сети.

Несмотря на то, что IE8 предлагает лучшую встроенную защиту против вредоносного ПО, созданного с использованием социальной инженерии, для того, чтобы сохранить безопасность в сети, необходимо следовать следующим простым советам:

• Включите фильтр SmartScreen через меню Безопасность ().
• Установите из проверенных источников антивирусное и антишпионское ПО и регулярно их обновляйте. Например, Microsoft Security Essentials, который доступен бесплатно.
• Включите брандмауэр.
• Включите «Автоматическое обновление для Windows» и других продуктов Microsoft с помощью Microsoft Update.
• Своевременно обновляйте используемое программное обеспечение, включая дополнения к браузеру.
• Перед загрузкой программного обеспечения оцените риски. Например, убедитесь в том, что лицензионное соглашение не скрывает предупреждения об установке программного обеспечения с нежеланным поведением.

За дополнительными советами и информацией о наиболее распространенных атаках обращайтесь к блогу Security Tips.

Эрик Лоуренс (Eric Lawrence),
программный менеджер Internet Explorer.