Современные
информационные технологии/4.Информационная безопасность
Муканов Т.Л., магистрант специальности
Информатика,
Бегалин А.Ш., ст. преподаватель,
Костанайский государственный университет им.
А. Байтурсынова
Защита от вредоносных программ в
браузерах
Браузером является программное средство для отображения Интернет-страниц.
На сегодняшний день браузеров разработано достаточно много. Все многообразие
браузеров можно разделить на 4 группы:
1. Текстовые браузеры, - для их запуска не нужны
высоких системных требований и наличия графики;
2. Надстройки в браузере Microsoft - Internet Explorer – это самостоятельные
программные продукты, так как они в своей работе используют браузеры Windows.
Но эти программы весьма полезны, так как облегчают поиск страниц в сети
Интернет;
3. Браузеры, которые очень связаны со своей
средой, например, KDE и Linux, Internet Explorer и Windows;
4. Независимые браузеры других разработчиков,
которые минимально используют компоненты операционной системы, в которой он
работает [1].
В браузерах также реализованы различные защитные средства от фишинга,
спам и других угроз. В таблице 1 приведены защитные характеристики наиболее
популярных web-браузеров [2].
Таблица 1 – Защитные функции браузеров
|
Название браузера |
Блокировка
баннеров |
Блокировка всплывающих
окон |
Фильтр фишинга |
|
Google Chrome |
+ |
+ |
+ |
|
Internet Explorer |
+ |
+ |
+ |
|
+ |
+ |
+ |
|
|
+ |
+ |
+ |
|
|
+ |
+ |
+ |
Опишем технологии, используемые в современных
браузерах для защиты от фишинга и спама. Если сочетать антифишинговые фильтры браузера
с антивирусными средствами, то укрепляется степень защищенности от вредоносных
программ и ссылок, и к тому же появляется дополнительная страховка на случай
случайной загрузки троянов. Антифишинг в браузерах представляет собой предупреждения
о посещении сомнительных сайтов и загрузке и последующему запуску
подозрительных файлов [3].
Антифишинговая
защита браузера Opera
Антифишинговая защита в браузере Opera, начиная с 2008 г., создавалась вместе с компанией Haute
Security. Сейчас cервисы
PhishTank и Netcraft в Opera защищают от посещения сомнительных сайтов.
В Opera внедрен такой
сервис, как LinkScanner, который блокирует загрузку вредоносных файлов.
Для проверки посещаемых сайтов с черным списком, в Opera имеется механизм, аналогичный как в
браузерах Firefox, Chrome и Safari [3].
Антифишинговая
защита Firefox, Chrome и Safari
Браузеры Firefox, Chrome и Safari используют одну технологию - Safe
Browsing API - это открытая технология для получения информации о вредоносных
сайтах.
Принцип работы можно пояснить на примере Google Chrome. В Google
поисковый движок является источником получения «черного списка» зараженных
сайтов, который хранится и обновляется на своих же серверах. По информации
разработчиков, Chrome загружает и локально сохраняет обновленные списки в
течение пяти минут после запуска, а затем с получасовыми интервалами. Это
ускоряет проверку, т.к. не требуется посылать каждую посещаемую ссылку на
сервер и ждать ответа [3].
Конечно, ссылок в этих списках большое количество, и поэтому для
ускорения их загрузки и экономии трафика применяется хэширование ссылок. В этот
список, который загружает браузер, загружаются только первые 32 бит из 256. Все
посещаемые браузером ссылки хэшируются, затем сравниваются со списком. Как
только обнаруживается совпадение по первым 32 битам, браузер сразу отправляет
запрос на сервер и в ответ получает все 256-битные хэши. Chrome получив с
сервера список, сравнивает с ним полный хэш ссылки, и если он полностью
совпадает, то выводится сообщение.
В браузерах Mozilla
Firefox и Safari механизм такой же, но он может отличаться объемом и частотой
обновления. При проверке ссылок Google не знает, какие сайты посещаются пользователем, так как получает не
полую ссылку, а только первые 32 бит, а сравнение выполняется только своем
компьютере [3].
Защита в Internet Explorer 8/9
В состав последних версий браузера Internet Explorer 8/9 входит фильтр SmartScreen - это
набор технологий, для защиты пользователей от возможных угроз,
распространяющихся через интернет, куда входит и социальная инженерия. Фильтр
SmartScreen основан на технологии
антифишингового фильтра браузера Internet Explorer 7.
Фильтр SmartScreen в браузере Internet Explorer 8/9 предназначен для защиты пользователей от уже
известных вредоносных сайтов. Кроме этого,
фильтр включает в себя защиту от ClickJacking-технологии, которая
используется для перехвата нажатия клавиш, для искажения web-страниц и т.д. Чтобы включить фильтр
SmartScreen, нужно выбрать следующие действия: в меню браузера выбрать пункт
«Безопасность», затем указать пункт «фильтр SmartScreen» и просто включить
SmartScreen [4].
Антифишинговый фильтр в браузере дает новый
уровень защищенности системы, так как выполняет проверку еще до запуска самого
файла, то есть еще до того как он будет проверяться антивирусом. Блокировка
вредоносных файлов появилась только в Internet Explorer 8 и работает на основе репутаций, в соответствии с рисунком 4.
Рисунок 1. Принцип работы репутаций файлов в
Internet Explorer 9
Если отключить функции антифишинга в браузере, при этом считать, что
антивирус защитит – это неправильно. Антивирус может и что-то пропустить и
поэтому дополнительная защита в виде антифишингового фильтра SmartScreen, просто необходима. При отсутствии цифровой
подписи тоже выдается сообщение, но это не входит в состав фильтра SmartScreen, а уже отдельная функция [4].
Литература:
1. Интернет-браузеры: их виды и возможности. - М., 2009. – Режим доступа: http://www.inet-press.com/lib
2. Web browser standards support. – Режим доступа: http://www.webdevout.net/browser-support
3. Стеркин В. Защита от фишинга в современных браузерах. - М., 2011. – Режим доступа: http://www.outsidethebox.ms
4. Безмалый, В.Ф. Современные браузеры. Защита от
фишинга. / В. Безмалый // Журнал Мир
ПК, №7. - М., 2011.- 198 с.