Win10更新瀏覽器SmartScreen功能應(yīng)對(duì)網(wǎng)頁(yè)掛馬攻擊

　　SmartScreen是Win10瀏覽器中具備的自動(dòng)篩選惡意程序的一項(xiàng)功能，最新Win10系統(tǒng)更新了SmartScreen篩選器，以應(yīng)對(duì)越來越多的網(wǎng)頁(yè)掛馬攻擊。

　　什么是掛馬攻擊？微軟解釋：

　　“掛馬攻擊是一種網(wǎng)頁(yè)攻擊，往往從信任網(wǎng)站入手，利用常用軟件安全漏洞達(dá)到目的。更嚴(yán)重的是，這種攻擊一般不需要用戶交互，不需要點(diǎn)擊，不需要下載任何東西，攻擊是不可見的。”

　　“掛馬攻擊通常使用exploit kits工具，該工具首先會(huì)檢查你電腦中的軟件安全漏洞，然后利用漏洞實(shí)施攻擊。漏洞可能是0-day漏洞或者已經(jīng)被發(fā)現(xiàn)很久的流行漏洞。在過去數(shù)年間，exploit kits挖掘漏洞的速度越來越快。”

　　SmartScreen對(duì)抗掛馬攻擊背后的邏輯是，在電腦被感染前，采取措施避免安全威脅。SmartScreen所要做的事，就是在網(wǎng)頁(yè)內(nèi)容被瀏覽器解析和渲染之前，盡可能快速精準(zhǔn)地檢測(cè)到潛在威脅。

　　當(dāng)一個(gè)frame框架包含惡意內(nèi)容時(shí)，SmartScreen可以只針對(duì)這一部分內(nèi)容給出警告，如下圖所示，而不是整個(gè)網(wǎng)頁(yè)。從而避免局部影響整體。

　　新版SmartScreen數(shù)據(jù)庫(kù)是微軟過去年中通過各種渠道獲取，包括必應(yīng)、Enhanced Mitigation Experience Toolkit （EMET）、IE瀏覽器、Edge瀏覽器、SmartScreen以及Windows Defender。當(dāng)然用戶的反饋也至關(guān)重要，如果你使用Edge瀏覽器，可通過右上角“...”圖標(biāo)——發(fā)送反饋按鈕提交反饋。

　　Win10系統(tǒng)的Edge瀏覽器和IE11瀏覽器在更新了SmartScreen篩選器以后，能夠自動(dòng)識(shí)別網(wǎng)頁(yè)上的掛馬，給用戶提出警告。