Internet Explorer - Filtro SmartScreen®
O Filtro SmartScreen® é uma ferramenta do Internet Explorer que ajuda a detectar e a identificar websites com conteúdo potencialmente malicioso.
O propósito desta ferramenta é oferecer aos utilizadores uma protecção contra sites que distribuem Malware. O objectivo deste artigo será clarificar o seu funcionamento, bem como sumarizar um conjunto de acções que deverão ser executadas quando o utilizador se deparar com um site malicioso.
O conceito de Filtro SmartScreen® surge com o lançamento do Internet Explorer 8, como sendo uma extensão do serviço de validação de URL’s já existente na versão anterior. O seu funcionamento é muito
simples: os pedidos para um determinado website são verificados contra uma lista de sites fidedignos. Este processo é levado a cabo pelo serviço de URLReputation (urs.microsoft.com). Se o URL
não estiver listado é enviado de imediato para análise. Caso o utilizador faça um pedido a um website previamente caracterizado como potencialmente perigoso, o utilizador é notificado para que possa tomar uma decisão em conformidade. Entre as opções existentes, o utilizador poderá navegar para a sua home page ou prosseguir por sua conta e risco para o website em questão.
É importante clarificar que os resultados desta validação são guardados localmente por questões de performance. Desde o seu lançamento, este serviço já bloqueou mais de 1.5 biliões de ataques! De acordo com os resultados do NSSlabs,o Internet Explorer 9 com o Filtro SmartScreen® é considerado actualmente o Browser mais seguro contra Malware.
Report from May 2011
“…The Smart Screen Filter protection offered by Windows Internet Explorer 9 has two components:
URLReputation, which is included in IE8 and Application Reputation, which is new to IE9. IE9 caught an exceptional 92% of the live threats with SmartScreen URL reputation, and an additional 8% with Application Reputation. IE9 with SmartScreen offers the best protection of any browser against socially engineered malware. Protection against malware targeting European users matched our broader findings from the Q3 2010 global test…”
Como reportar um site malicioso? O que fazer em caso de falso positivo?
Para além do serviço de reputação, o utilizador pode reportar um determinado website como inseguro. Para tal, basta efectuar os seguintes passos:
- Clicar no botão Tools do Internet Explorer
Escolher **SmartScreen** no drop down menu
- Clicar em Report unsafe website
Existe a possibilidade de, pelas mais variadas razões, considerarmos um determinado website como malicioso, quando na verdade é perfeitamente legítimo; estas situações são denominadas de falsos
positivos. Quando confrontado com esta situação, o responsável pelo website, considerado erradamente como malicioso pelo filtro SmartScreen®, tem a possibilidade de reportar o website como seguro, na correspondente página de aviso:
- Na página de warning, clicar em “More Information”
- Clicar na hiperligação “Report that this site does not contain threats”
Esta hiperligação conduzirá o utilizador até à página de feedback, onde deverá seguir as instruções apresentadas.
Referências
https://windows.microsoft.com/en-US/internet-explorer/products/ie-8/privacy-statement
- https://windows.microsoft.com/en-US/windows-vista/SmartScreen-Filter-Information-for-administrators-and-website-owners
- https://www.nsslabs.com/
- https://www.nsslabs.com/assets/noreg-reports/2011/nss%20labs_q2_2011_browsersem_FINAL.pdf
- https://www.microsoft.com/security/portal/mrs/MRS_Privacy_Statement.htm
- https://ie.microsoft.com/testdrive/Browser/DownloadReputation/Default.html
- https://feedback.smartscreen.microsoft.com/feedback.aspx
Boa leitura,
Suporte PT