SmartScreen (oficialmente llamado Windows SmartScreen , Windows Defender SmartScreen y SmartScreen Filter en diferentes lugares) es un componente anti-phishing y anti-malware basado en la nube incluido en varios productos de Microsoft, incluidos Windows 8 y posteriores, Internet Explorer , Microsoft Edge y Outlook. com . Está diseñado para ayudar a proteger a los usuarios contra ataques que utilizan ingeniería social y descargas no autorizadas para infectar un sistema al escanear las URL a las que accede un usuario contra una lista negra.de sitios web que contienen amenazas conocidas. Con Windows 10 Creators Update, Microsoft colocó la configuración de SmartScreen en el Centro de seguridad de Windows Defender . [1]
SmartScreen en Internet Explorer
Internet Explorer 7: filtro de phishing
SmartScreen se introdujo por primera vez en Internet Explorer 7 y luego se conocía como filtro de phishing. Phishing Filter no comprueba todos los sitios web visitados por el usuario, solo aquellos que se sabe que son sospechosos. [2]
Internet Explorer 8: Filtro SmartScreen
Con el lanzamiento de Internet Explorer 8 , el filtro de suplantación de identidad pasó a llamarse SmartScreen y se amplió para incluir protección contra malware de ingeniería social. Cada sitio web y descarga se compara con una lista local de sitios web legítimos populares; si el sitio no aparece en la lista, la dirección completa se envía a Microsoft para que se realicen más comprobaciones. [3] Si ha sido etiquetado como un impostor o dañino, Internet Explorer 8 mostrará una pantalla que le indicará que el sitio se informa como dañino y no debe ser visitado. Desde allí, el usuario puede visitar su página de inicio , visitar el sitio anterior o continuar a la página insegura. [4] Si un usuario intenta descargar un archivo desde una ubicación reportada como dañina, la descarga se cancela. Se ha informado que la efectividad del filtrado SmartScreen es superior a la protección contra malware diseñada socialmente en otros navegadores. [5]
Según Microsoft, la tecnología SmartScreen utilizada por Internet Explorer 8 tuvo éxito contra el phishing u otros sitios maliciosos y en el bloqueo de malware de ingeniería social . [6]
A partir de Internet Explorer 8, SmartScreen se puede aplicar mediante la directiva de grupo .
Internet Explorer 9: reputación de la aplicación
Sobre la base del filtro SmartScreen introducido en Internet Explorer 8, la protección de Internet Explorer 9 contra descargas de malware se amplía con SmartScreen Application Reputation que detecta ejecutables no confiables. [7] Esto advierte a una persona si está descargando un programa ejecutable sin una reputación segura, desde un sitio que no tiene una reputación segura.
Internet Explorer Mobile 10
Internet Explorer Mobile 10 fue la primera versión de Internet Explorer Mobile compatible con el filtro SmartScreen. [8]
Ventanas
El filtrado SmartScreen a nivel de escritorio, que realiza comprobaciones de reputación de forma predeterminada en cualquier archivo o aplicación descargada de Internet, se introdujo en Windows 8 . [9] [10] De manera similar a como funciona SmartScreen en Internet Explorer 9, si el programa no tiene una buena reputación establecida, se advierte al usuario que ejecutar el programa puede dañar su computadora.
Cuando SmartScreen se deja en su configuración predeterminada, el administrador debe iniciar y ejecutar el programa.
Microsoft enfrentó preocupaciones en torno a la privacidad, legalidad y efectividad del nuevo sistema, sugiriendo que el análisis automático de archivos (que implica enviar un hash criptográfico del archivo y la dirección IP del usuario a un servidor) podría usarse para construir una base de datos de usuarios. 'descargas en línea, y que el uso del protocolo SSL 2.0 obsoleto para la comunicación podría permitir que un atacante espíe los datos. En respuesta, Microsoft emitió más tarde una declaración en la que señalaba que las direcciones IP solo se recopilaban como parte del funcionamiento normal del servicio y se eliminarían periódicamente, que SmartScreen en Windows 8 solo usaría SSL 3.0 por razones de seguridad y que la información se recopilaba a través de SmartScreen no se utilizará con fines publicitarios ni se venderá a terceros. [11]
Outlook.com
Outlook.com utiliza SmartScreen para proteger a los usuarios de los mensajes de correo electrónico no solicitados (spam), los correos electrónicos fraudulentos (phishing) y la propagación de malware a través del correo electrónico. Después de su revisión inicial del cuerpo del texto, el sistema se centra en los hipervínculos y los archivos adjuntos.
Correo basura (spam)
Para filtrar el spam, SmartScreen Filter utiliza el aprendizaje automático de Microsoft Research, que aprende de las amenazas de spam conocidas y los comentarios de los usuarios cuando el usuario marca los correos electrónicos como "Spam".
Con el tiempo, estas preferencias ayudan a SmartScreen Filter a distinguir entre las características del correo electrónico no deseado y legítimo, y también pueden determinar la reputación de los remitentes mediante la verificación de varios correos electrónicos. El uso de estos algoritmos y la reputación del remitente es una calificación SCL (puntuación del nivel de confianza en el correo no deseado) asignada a cada mensaje de correo electrónico (cuanto menor sea la puntuación, más deseable). Una puntuación de -1, 0 o 1 no se considera spam y el mensaje se envía a la bandeja de entrada del destinatario. Una puntuación de 5, 6, 7, 8 o 9 se considera spam y se envía a la carpeta de correo no deseado del destinatario. Las puntuaciones de 5 o 6 se consideran spam sospechoso, mientras que una puntuación de 9 se considera sin duda spam. [12] La puntuación SCL de un correo electrónico se puede encontrar en los distintos encabezados x del correo electrónico recibido.
Suplantación de identidad
SmartScreen Filter también analiza los mensajes de correo electrónico de enlaces web fraudulentos y sospechosos. Si se encuentran tales características sospechosas en un correo electrónico, el mensaje se [ aclaración necesaria ] se envía directamente a la carpeta Spam con una barra de información roja en la parte superior del mensaje que advierte de las propiedades sospechosas. SmartScreen también protege contra nombres de dominio falsificados (suplantación de identidad) en correos electrónicos para verificar si un correo electrónico es enviado por el dominio que dice haber sido enviado. Para ello, utiliza la tecnología Sender ID y DomainKeys Identified Mail (DKIM). El filtro SmartScreen también garantiza que un correo electrónico [se necesita aclaración ] de remitentes autenticados pueda distinguirse más fácilmente colocando un icono de escudo verde en la línea de asunto de estos correos electrónicos. [13] [14]
En otros productos
SmartScreen también se incluye en Microsoft Outlook y Microsoft Exchange Server . [15]
Certificados de firma de código
SmartScreen crea una reputación basada en certificados de firma de código que identifican al autor del software. Esto significa que una vez que se ha construido una reputación, las nuevas versiones de una aplicación se pueden firmar con el mismo certificado y mantener la misma reputación.
Sin embargo, los certificados de firma de código deben renovarse cada dos años. SmartScreen no relaciona un certificado renovado con uno vencido. Esto significa que la reputación debe reconstruirse cada dos años, mientras los usuarios reciben mensajes aterradores. Los certificados de validación extendida (EV) parecen evitar este problema, pero son costosos y difíciles de obtener para los pequeños desarrolladores. [dieciséis]
Eficacia
A finales de 2010, se publicaron los resultados de las pruebas de malware del navegador realizadas por NSS Labs. [17] El estudio analizó la capacidad del navegador para evitar que los usuarios sigan enlaces de naturaleza maliciosa diseñados socialmente y descarguen software malicioso. No probó la capacidad del navegador para bloquear páginas web o códigos maliciosos.
Según NSS Labs, Internet Explorer 9 bloqueó el 99% de las descargas de malware en comparación con el 90% de Internet Explorer 8 que no tiene la función de reputación de aplicaciones SmartScreen en comparación con el 13% logrado por Firefox , Chrome y Safari ; que utilizan un filtro de malware de Navegación segura de Google . Se descubrió que Opera 11 bloquea solo el 5% del malware. [18] [19] [20] SmartScreen Filter también se destacó por agregar sitios legítimos a sus listas de bloqueo casi instantáneamente, a diferencia de las varias horas que tomó para que las listas de bloqueo se actualizaran en otros navegadores.
A principios de 2010, pruebas similares le habían otorgado a Internet Explorer 8 una calificación aprobatoria del 85%, y la mejora del 5% se atribuyó a "inversiones continuas en inteligencia de datos mejorada". [21] En comparación, la misma investigación mostró que Chrome 6, Firefox 3.6 y Safari 5 obtuvieron un 6%, 19% y 11%, respectivamente. Opera 10 obtuvo un 0% y no pudo "detectar ninguna de las muestras de malware diseñadas socialmente". [22]
Los fabricantes de otros navegadores criticaron la prueba, centrándose en la falta de transparencia de las URL probadas y la falta de consideración de la seguridad en capas adicional al navegador, y Google comentó que "El informe en sí establece claramente que no evalúa la seguridad del navegador relacionada con vulnerabilidades en complementos o en los navegadores mismos ", [23] y Opera comentando que los resultados parecían" extraños porque no recibieron resultados de nuestros proveedores de datos "y que" la protección social contra malware no es un indicador de la seguridad general del navegador ". [24]
En julio de 2010, Microsoft afirmó que SmartScreen en Internet Explorer había bloqueado más de mil millones de intentos de acceder a sitios que contenían riesgos de seguridad. [25] Según Microsoft, el filtro SmartScreen incluido en Outlook.com bloquea 4.500 millones de correos electrónicos no deseados diariamente para que no lleguen a los usuarios. Microsoft también afirma que solo el 3% del correo electrónico entrante es correo basura, pero una prueba de Cascade Insights dice que poco menos de la mitad de todo el correo basura todavía llega a la bandeja de entrada de los usuarios. [26] [27] En una publicación de blog de septiembre de 2011, Microsoft declaró que se han detenido 1.500 millones de intentos de ataques de malware y más de 150 millones de intentos de ataques de phishing. [28]
Crítica
En octubre de 2017, las críticas sobre los métodos de envío de URL se abordaron con la creación de la página de envío de URL de sitios no seguros del informe. Microsoft ahora admite envíos de URL desde este formulario a diferencia de la experiencia previa de un usuario que tiene que visitar el sitio y utilizar métodos de informes en el producto.
El filtro SmartScreen se puede omitir. Algunos ataques de suplantación de identidad utilizan un correo electrónico de suplantación de identidad que se vincula a una URL frontal que no se encuentra en la base de datos de Microsoft; hacer clic en esta URL en el correo electrónico redirige al usuario al sitio malicioso. [29] La opción "informar sobre este sitio web" en Internet Explorer solo informa la página abierta actualmente; La URL del front-end en el ataque de phishing no se puede informar a Microsoft y permanece accesible.
El filtro SmartScreen crea un problema para los pequeños proveedores de software cuando distribuyen una versión actualizada de la instalación o archivos binarios a través de Internet. [30] Siempre que se lanza una versión actualizada, SmartScreen responde indicando que el archivo no se descarga comúnmente y, por lo tanto, puede instalar archivos dañinos en su sistema. Esto puede ser arreglado por el autor firmando digitalmente el software distribuido. Entonces, la reputación se basa no solo en el hash de un archivo, sino también en el certificado de firma. Un método de distribución común para que los autores eludan las advertencias de SmartScreen es empaquetar su programa de instalación (por ejemplo, Setup.exe) en un archivo ZIP y distribuirlo de esa manera, aunque esto puede confundir a los usuarios no expertos.
Otra crítica es que SmartScreen hace que el desarrollo de software no comercial / de pequeño tamaño sea inasequible. Los desarrolladores tienen que comprar certificados de firma de código estándar o certificados de validación extendida más costosos. Los certificados de validación extendida permiten al desarrollador establecer inmediatamente una reputación con SmartScreen [31], pero a menudo no son asequibles para las personas que desarrollan software, ya sea de forma gratuita o sin ánimo de lucro inmediato. Sin embargo, los certificados de firma de código estándar suponen un "obstáculo" para los desarrolladores, ya que las advertencias de SmartScreen hacen que las personas se muestren reacias a descargar software, como consecuencia, para obtener descargas es necesario pasar primero por Smartscreen, pasar SmartScreen requiere obtener reputación y obtener reputación depende de las descargas.
La versión de Edge Chromium es intencionalmente restrictiva (múltiples pantallas y opción oculta) para evitar que la mayoría de los usuarios ejecuten aplicaciones legítimas. [32]
Ver también
- Software anti-phishing
- Navegación segura de Google
Referencias
- ^ "Cambiar la configuración de Windows SmartScreen en Windows 10" . www.tenforums.com . Consultado el 10 de abril de 2017 .
- ^ "El filtro de suplantación de identidad estará disponible en Internet Explorer 7" . Ayuda Net Security . Ayuda Net Security . 30 de septiembre de 2005 . Consultado el 3 de agosto de 2016 .
- ^ "Actualice su navegador - Microsoft Windows" . Microsoft.com . Consultado el 25 de enero de 2013 .
- ^ Lawrence, Eric (2 de julio de 2008). "IE8 Security Part III: SmartScreen Filter" . Consultado el 2 de septiembre de 2008 .
- ^ "Informe de prueba de malware diseñado socialmente del tercer trimestre" (PDF) . 14 de agosto de 2009. Archivado desde el original (PDF) el 14 de diciembre de 2010.
- ^ Marius Oiaga (24 de julio de 2010). "IE8 bloqueó más de mil millones de intentos de descarga de malware" . Softpedia.com.
- ^ Ryan Colvin (Microsoft) (10 de marzo de 2011). "Internet Explorer 9: protección contra ataques de ingeniería social con reputación de URL SmartScreen" .
- ^ O'Brien, Terrence (20 de junio de 2012). "Microsoft presenta Internet Explorer 10 para Windows Phone, muy similar al escritorio" . Engadget . Consultado el 26 de agosto de 2012 .
- ^ Tung, Liam (16 de agosto de 2012). "Win8 SmartScreen empuja a los vendedores de software a comprar certificados de firma de código" . CSO . Comunicaciones IDG . Consultado el 12 de septiembre de 2012 .
- ^ Larramo, Mika. "Windows SmartScreen - Protección anti-malware en Windows 8" . SamLogic . SamLogic . Consultado el 11 de enero de 2013 .
- ^ Bright, Peter (25 de agosto de 2012). "La queja de privacidad de Windows 8 echa de menos el bosque por los árboles" . Ars Technica . Condé Nast . Consultado el 12 de septiembre de 2012 .
- ^ "Niveles de confianza de correo no deseado: Ayuda en línea de Exchange" . technet.microsoft.com . Consultado el 18 de agosto de 2016 .
- ^ "Funciones de seguridad en Outlook.com" . Corporación Microsoft.
- ^ "Actualizaciones de seguridad en el nuevo Hotmail" . Corporación Microsoft.
- ^ "Filtro de correo no deseado | Filtro de correo no deseado | Prevenir el correo no deseado" . www.microsoft.com . Consultado el 7 de agosto de 2016 .
- ^ https://security.stackexchange.com/questions/222140/transferring-microsoft-smartscreen-reputation-to-renewed-certificate . Falta o vacío
|title=
( ayuda ) - ^ Web Browser Group Test Socially-Engineered Malware Q3 2010 , nsslabs.com, archivado desde el original el 6 de marzo de 2014
- ^ Bright, Peter (16 de julio de 2011). "404 no encontrado Internet Explorer 9 domina completamente las estadísticas de bloqueo de malware" . ArsTechnica . Consultado el 16 de julio de 2011 .
- ^ "Web Browser Group Test Socially-Engineered Malware" . NSS Labs . 2011-07-16. Archivado desde el original el 17 de julio de 2011.
- ^ Dunn, John E. (18 de julio de 2011). "Internet Explorer 9 golpea a sus rivales en la prueba de bloqueo de descargas" . InfoWorld . IDG Enterprise . Consultado el 12 de septiembre de 2012 .
- ^ Protección mejorada con el filtro SmartScreen de IE9 , Microsoft
- ^ Rubenking, Neil J. (2010-12-14), NSS Labs: Internet Explorer 9 ofrece la mejor protección , pcmag.com
- ^ Rubenking, Neil (15 de diciembre de 2010). "Google responde al informe de seguridad del navegador de NSS Labs" . PC Mag . Consultado el 16 de enero de 2011 .
- ^ Bakke, Kurt (17 de diciembre de 2010). "Opera también cuestiona los resultados de la prueba de seguridad de IE" . ConceivablyTech.com. Archivado desde el original el 28 de diciembre de 2010 . Consultado el 16 de enero de 2011 .
- ^ James, Martin (26 de julio de 2010). "El filtro IE8 SmartScreen acumula mil millones de bloques de malware" . IT Pro . Publicación Dennis . Consultado el 12 de septiembre de 2012 .
- ^ "Effectiviteit SmartScreen-filter en Hotmail / Oulook.com" . Corporación Microsoft.
- ^ "E-mailfiltervergelijking" . Información en cascada.
- ^ "Protegiéndote del malware" . Corporación Microsoft.
- ^ Aggarwal, Anupama; Rajadesingan, Ashwin; Kumaraguru, Ponnurangam (29 de enero de 2013). "PhishAri: detección automática de phishing en tiempo real en Twitter". Redes sociales y de información . Universidad de Cornell . arXiv : 1301.6899 . Código bibliográfico : 2013arXiv1301.6899A .
- ^ Reichl, Dominik. "Preguntas frecuentes adicionales - KeePass" . keepass.info . Consultado el 10 de mayo de 2018 .
- ^ "Certificados de firma de código Microsoft SmartScreen & Extended Validation (EV)" . Microsoft . Microsoft . Consultado el 3 de junio de 2017 .
- ^ https://getimageview.net/2020/06/02/microsoft-defender-smartscreen-is-hurting-independent-developers/
enlaces externos
- Preguntas frecuentes detalladas de Microsoft sobre el filtro SmartScreen