コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

利用者:KrisWalton/Microsoft SmartScreen

SmartScrenn (公式には Windows SmartScreen, Windows Defender SmartScreen, SmartScreen Filter) はクラウドベースのアンチウイルスフィッシングソフトウェアで、Windows(8以降)やInternet Explorer, Microsoft Edgeに組み込まれています。SmartScreen intelligenceはまた、Bing検索やOutlook.comなどのMicrosoftが提供するサービスのバックエンドでも使用されています。

SmartScreen as a business unit includes the intelligence platform, backend, serving frontend, UX, policy, expert graders, and closed-loop intelligence (including machine learning and statistical techniques) designed to help protect Microsoft customers against safety threats like social engineering and drive-by downloads.

IE

[編集]

Internet Explorer 7: Phishing Filter

[編集]

SmartScreenはIE7にPhishing Filterという名称で導入された。このPhishing Filterは閲覧する全てのサイトをチェックするのではなく、怪しいサイトのみをデータベースと照合して検査するものであった[1]

Internet Explorer 8: SmartScreen Filter

[編集]

IE8では、Phishing FilterはSmartScreenという名称に変更され、より複雑なマルウェアに対する防御が可能になるように拡張された

すべての閲覧するウェブサイトとダウンロードするファイルはローカルの有名で正当なサイトのリストでチェックされ、もしリストに含まれなければ、Microsoftのサーバーに送信されて検査される。[2] そのサイトが偽物か危険だと登録されていれば、危険であると報告されているから閲覧すべきではないと画面上に表示され、ホームページに戻るか、1つ前のサイトに戻るか、安全でないページに進むかを選択できる[3]。 ユーザーが危険なサイトからファイルをダウンロードしようとすると自動でキャンセルされる。 他のウェブブラウザに比べて、SmartScreenは人的ミスなどを突く複雑なマルウェアの防止において優秀であると報じられており、Microsoftも効果があったとしている。[4][5]


IE8から、SmartScreenはグループポリシーで強制できるようになった。

Internet Explorer 9: Application Reputation

[編集]

Internet Explorer Mobile 10

[編集]

Internet Explorer Mobile 10 was the first release of Internet Explorer Mobile to support the SmartScreen Filter.[6]

Microsoft Edge

[編集]

Microsoft Edge was Microsoft's new browser beginning in Windows 10, originally built on the same Windows web platform powering Internet Explorer, later rebuilt on Google's Chromium browser stack to go cross-platform onto macOS and down-level into Windows 8.1 and below. SmartScreen shipped with each version of Microsoft Edge, mostly with Internet Explorer parity, in progressive versions adding protection improvements targeting new consumer threat classes like tech support scams or adding new enterprise configurability features.

Addressed criticisms

[編集]

In October 2017, criticisms regarding URL submission methods were addressed with the creation of the Report unsafe site URL submission page. Prior to 2017, Microsoft required a user to visit a potentially dangerous website to use the in-browser reporting tool, potentially exposing users to dangerous web content. In 2017, Microsoft reversed that policy by adding the URL submission page, allowing a user to submit an arbitrary URL without having to visit the website.

SmartScreen Filter in Microsoft Outlook was previously bypassable due to a data gap in Internet Explorer. Some phishing attacks use a phishing email linking to a front-end URL unknown to Microsoft; clicking this URL in the inbox opens the URL in Internet Explorer; the loaded website then, using client-side or server-side redirections, redirects the user to the malicious site.[7] In the original implementation of SmartScreen, the "Report this website" option in Internet Explorer only reported the currently-open page (the final URL in the redirect chain); the original referrer URL in the phishing attack was not reported to Microsoft and remained accessible. This was mitigated beginning in early versions of Microsoft Edge by sending the full redirection chain to Microsoft for further analysis.

SmartScreen in Windows

[編集]

[[Category:コンピュータ・ネットワーク・セキュリティ]] [[Category:マイクロソフトのソフトウェア]] [[Category:Windowsのセキュリティ技術]]

  1. ^ Phishing Filter to be Available in Internet Explorer 7”. Help Net Security. Help Net Security (30 September 2005). 3 August 2016閲覧。
  2. ^ Please upgrade your browser - Microsoft Windows”. Microsoft.com. January 25, 2013閲覧。
  3. ^ Lawrence, Eric (July 2, 2008). “IE8 Security Part III: SmartScreen Filter”. September 2, 2008閲覧。
  4. ^ The Q3 Socially Engineered Malware Test Report” (August 14, 2009). December 14, 2010時点のオリジナルよりアーカイブ。 Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  5. ^ Marius Oiaga (2010年7月24日). “IE8 Blocked Over 1 Billion Malware Download Attempts”. Softpedia.com. Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  6. ^ O'Brien (June 20, 2012). “Microsoft unveils Internet Explorer 10 for Windows Phone, very similar to the desktop”. Engadget. August 26, 2012閲覧。
  7. ^ Aggarwal, Anupama; Rajadesingan, Ashwin; Kumaraguru, Ponnurangam (29 January 2013). “PhishAri: Automatic Realtime Phishing Detection on Twitter”. Social and Information Networks (Cornell University). arXiv:1301.6899. Bibcode2013arXiv1301.6899A.