Arendajad tarkvara alati pühendatud saitide vaatamiseks suurt tähelepanu kasutaja turvalisus. Just selleks, et interneti külastamine oleks ohutu ja pahatahtlikud failid ei saanud teie teadmata teie arvutisse installida ja seal on kaitstud režiim. Järgmisena selgitame välja, kas seda saab keelata Internet Explorer
Mis see on ja milleks see on?
Kaitstud režiim ilmus esmakordselt Internet Explorer 7-s ja on sellest ajast alates olemas selle brauseri kõigis uutes versioonides. Selle tööpõhimõte on üsna lihtne. Iga kord, kui pahatahtlikud failid või sätted üritavad kirjutada midagi mõnda muusse kausta peale brauseri vahemälu salvestatud kausta, kuvatakse täiendav juurdepääsutaotlus. Sel viisil saab kasutaja tuvastada, et failide installimine või salvestamine toimub tema teadmata.
Internet Explorer 10 brauseri kaasaegsemas versioonis on ilmunud "Enhanced Protected Mode". See sisaldab mitmeid täiendavaid meetmeid teie arvuti kaitsmiseks:
- Piirab juurdepääsu isiklikele ja arvuti seadetele.
- Piirab juurdepääsu kohtvõrgus olevatele failidele.
- Kasutab mälu tõhusamalt 64-bitisi protsesse toetavate operatsioonisüsteemide puhul.
Kuid esialgu sai seda režiimi kasutada ainult Windows 8-s, kus brauserit kasutatakse eraldi rakendus süsteemid. Nüüd saate Internet Explorer 11-s seda režiimi käitada Windows 10-s ja tavalises brauseris.
Kuidas Internet Exploreris kaitstud režiimi keelata
Kaitstud režiimi keelamine ei ole soovitav toiming. Sellega sa annad rohkem võimalusi ründajad võivad teie arvutit kahjustada. Siiski, kui teil on teine usaldusväärne kaitse arvuti ja olete kindel, et peate kaitstud režiimi keelama – seda saab teha järgmiselt:
- Teie brauseri olekuribal on teade, et kaitstud režiim on lubatud. Klõpsake sellel.
- Avaneb aken, kus peate minema jaotisse "Turvalisus".
- Jääb üle vaid tühjendada suvand lubada kaitstud režiim igas nõutud tsoonis (sellist tsooni on kokku neli, täielik väljalülitamine saate need kõik eemaldada).
Seega olete Internet Exploreris kaitstud režiimi keelanud ja nüüd on teie brauser väliste ohtude suhtes haavatav.
Internet Explorer 11-s näeb väljalülitusmenüü pisut erinev. Lisaks täielikule keelamisele saate iga tsooni jaoks eraldi määrata turvataseme. See võimaldab teil kaitstud režiimi oma vajadustele vastavaks paindlikumalt konfigureerida ilma seda keelamata.
Ja ka tänapäevases Windowsi versioonid(alates versioonist 8.1) saate brauseri sätete kaudu kõigi tsoonide kaitstud režiimi korraga keelata. Selle jaoks:
Video: kaitstud režiimi keelamine Internet Exploreris
Nüüd teate, kuidas Internet Exploreri kaitstud režiimi keelata, olenemata teie seadme versioonist. See võib teile kasulik olla näiteks oma saitide testimisel või muudes olukordades. Peaasi on veenduda, et teie arvuti on ohutu.
Turvatunne teeb inimese hoolimatuks.
Alexandre Dumas (isa)
Internetist võib sageli leida soovitust mitte kasutada Internet Explorerit, mida kogenud “gurud” annavad algajatele või juba viiruste käes kannatanud kasutajatele. Ma ei usu, et ta on kirjaoskaja ning hiljutised suundumused brauserites ja Internetis leiduvad ohud tugevdavad mind selles arvamuses. Kui kasutate mõnda muud brauserit, kuna see on mugavam (kiirem, ilusam jne), siis õnnitlen teid – olete teinud teadliku valiku. Kuid kui eelistate pelgalt turvakaalutlustel mõnda muud brauserit, ei saa ma nõustuda – Windows 7 puhul sirvite saite Internet Explorer 8-s viimased uuendused ja standardsete turvaseadetega on see vaevalt riskantsem kui teistes brauserites.
Kõik brauserid on haavatavad
Jah, Internet Explorer on pahavara autorite seas populaarsem, seda peamiselt selle [seni] suure levimuse tõttu, mistõttu kasutatakse Microsofti brauseri haavatavusi sagedamini ära. Kuid mida suurem on näiteks Firefoxi osakaal, seda atraktiivsem see ründajate jaoks on, ja ometi on see brauser olnud juba kaks aastat turvaaukude arvu poolest esikohal.
Joonis 1 – brauseri dokumenteeritud haavatavuste arv viimase kahe aasta jooksul (Symanteci andmed)
Samuti tuleb märkida, et kõiki turvaauke ei parandata – Symanteci aruande avaldamise ajal oli 14% 2009. aasta ja 18% 2008. aasta turvaaukudest parandamata. Kuid kui nad otsustavad "augu" sulgeda, teevad nad seda väga kiiresti. Symanteci andmetel sulgesid kõigi 2009. aasta brauserite (v.a Safari) arendajad haavatavused keskmiselt ühe päeva jooksul pärast nende avalikustamist. Oletame, et te ei lange brauseri haavatavuse ohvriks, kui teil on installitud uusim versioon (igatahes saate sellega kõige rohkem värskendada).
Teiseks sama laiaks kanaliks viiruste, troojalaste ja nuhkvara kohaletoimetamiseks on aga pahatahtlikud programmid, mis kasutavad inimfaktorit (sotsiaalselt konstrueeritud pahavara), s.t. pettusega arvutisse sisenemine. Muide, minu kolleegid, kes on seotud süsteemide pahavaraga töötlemisega, seadsid esikohale nende inimeste naiivsuse ja kergeusklikkuse probleemi, kellel pole põhiteadmised Interneti-ohutuse reeglite kohta. Kuna igaühele näppu panna ei saa, hakkab esile kerkima brauserite võime aktiivselt takistada inimestel petulehtede külastamist ja pahavara allalaadimist ning Internet Explorer 8 näeb selles vallas väga hea välja.
Internet Explorer 8 turbe- ja privaatsusfunktsioonid
Teabepaneel
Minu arvates küsib Internet Explorer 8 teie luba sagedamini kui teised brauserid töö jätkamiseks ja infopaneel mängib siin sageli esimest viiulit. See ei saa teid ohtude eest kaitsta, kuid võib hoiatada potentsiaalselt ohtlike tegevuste eest. Seda kasutatakse enamasti turvalisusega seotud teadete ja hoiatusteadete jaoks. Näiteks kui hüpikaken on blokeeritud (ja see on vaikimisi lubatud), ilmub paneelile vastav teade. Lisaks tuleb paneeli abil lubada brauseril midagi teha ja kui see on potentsiaalselt ohtlik, siis tuleb luba anda kaks korda.
Joonis 4 – Pärast SmartScreeni filtri hoiatuse nägemist ohtliku saidi kohta keelduvad inimesed seda külastamast 98 juhul 100-st
SmartScreeni filtri teine funktsioon on pahavara allalaadimise blokeerimine kasutades inimfaktorit (sotsiaalselt loodud pahavara). Lisaks külastatavate saitide aadresside analüüsimisele jälgib filter ka allalaaditavaid programme. Kõrval Microsofti sõnul, keskmiselt iga 250 Internetist allalaaditud faili kohta on üks pahavara, mis maskeerub millekski muuks. Lisaks levitatakse neid sageli täiesti arvestatavate saitide kaudu, näiteks sotsiaalmeedia. Kui teie sõber saadab teile naljaka video lingi, pole teil põhjust teda mitte usaldada. Kuid on võimalik, et ta ise on juba sattunud petturite ohvriks ja teade saadeti tema teadmata.
Kui allalaaditud fail on SmartScreeni filtri “mustas nimekirjas”, siis selle allalaadimine peatatakse ning Internet Explorer 8 brauserifilter tuvastab 3 miljonit sellist faili päevas!
Joonis 5 – SmartScreeni filter hoiatab, et faili allalaadimine on ohtlik
Üllataval kombel eiravad inimesed 18% juhtudest SmartScreeni hoiatust failide riskantse allalaadimise kohta. Kommenteerides oma vastust 2009. aasta teise poolaasta turvaaruandes, viitavad Microsofti eksperdid, et nii erineva reaktsiooni põhjuseks filtrihoiatustele võib olla erinev raskus sellest ülesaamisel. Kui lähete saidile, peate esmalt vaatama selle üksikasju ja tegema kaks klõpsu ning faili allalaadimise jätkamiseks vajate ainult ühte. Ma arvan, et siin on ka psühholoogiline tegur, sest... juures teadlik laadimine faili, inimene usub, et tal on seda vaja, kuid dialoogibokse hoiatused on muutunud nii igapäevaseks, et neid pühitakse nagu kärbseid kõrvale. Kuid pole teada, mis saidil ees ootab, seega on parem mitte minna, eriti kuna hoiatus on väga muljetavaldav.
Tõhusus
Petturid kasutavad väga aktiivselt inimfaktorit, et suruda troojalasi ja nuhkvara ettevalmistamata kasutajate arvutitesse. lisakaitse mitte takistada. Microsofti jõupingutused end pahavara eest kaitsta on vilja kandmas, viies ettevõtte brauseri võidurelvastumisest ette. Sõltumatud uuringud näitavad, et Internet Explorer 8 takistab inimeste nõrkusi ära kasutava pahavara allalaadimist paremini kui teised brauserid. Seega, vastavalt NSS Labsi (sõltumatu labor, mis on spetsialiseerunud arvuti turvalisus), Internet Explorer 8 blokeerib keskmiselt suurema protsendi pahavara kui teised brauserid.
Joonis 6 – IE8 SmartScreeni filter takistab hästi pettuse teel levivate pahatahtlike programmide allalaadimist
Lisaks Internet Explorer 8 tugevale edumaale on mahajäämus silmatorkav Google Chrome. See on üllatav, sest Firefox, Safari ja Chrome kasutavad petturite vastu võitlemiseks ühist lähenemisviisi – Google'i välja töötatud Safe Browsing API. NSS Labsi analüütikud selgitavad seda asjaoluga, et Chrome värskendab oma "musta nimekirja" aeglasemalt kui konkurendid.
Seaded
Kuna kõik külastatud aadressid tuleb edastada aadressile Microsofti server, teie privaatsuse kaitsmiseks pole filter vaikimisi lubatud. Soovitatav on see aktiveerida Internet Explorer 8 esmakordsel käivitamisel ja seejärel saate selle alati lubada brauseri paneeli menüüst "Turvalisus".
Joonis 7 – saab lubada SmartScreeni filter peal alaline alus või kontrollige üksikuid saite
Muidugi ei asenda filter viirusetõrjet, kuid täiendab seda suurepäraselt, kuna see on esimene kaitseliin pahavara vastu, kui võrgus lähete.
Lisateabe saamiseks külastage seda lehte: SmartScreeni filtri küsimused ja vastused.
Kaitstud režiim
Alates Internet Explorer 7-st, Microsofti brauser Ilmunud on kaitstud režiim, mis on saadaval Windows Vista ja järgnevad operatsioonisüsteemid ning on väga oluline turvalisuse tagamiseks veebis surfamisel. Piisab, kui heidate ühe pilgu brauseriaknasse, et näha, millises režiimis Internet Explorer töötab (ja Windows Vistas ja Windows 7-s saate ka määrata, kas kasutajakonto kontroll on lubatud).
"Jah, ma kasutan endiselt teist brauserit..."
...väidavad paljud pärast artiklit selle punktini kerimist. Ma ei hakka üldse võtma Microsofti turundajate ülesandeid ja julgustama teid Internet Explorerile üle minema (üks allolevatest piltidest võimaldab hõlpsasti ära arvata, millist brauserit ma vaikimisi kasutan). Tahan teile lihtsalt öelda, et ainuüksi teise brauseri kasutamine ei muuda Internetis surfamist turvalisemaks. Selleks tuleb osata kasutada oma brauseri turvavõimalusi ning hoida ajakohasena mitte ainult see, vaid ka kõik lisandmoodulid.
Kõik brauserid ja lisandmoodulid tuleb värskendada
Joonis 11 – 2008. ja 2009. aasta brauseri lisandmoodulite haavatavused (Symanteci andmed)
ActiveX-iga on kõik nii kurb, et iDefense COMRaider programmis, mida spetsialistid kasutavad... ActiveX haavatavuste tuvastamiseks, avastati kolm turvaauku! Seetõttu soovitan võimalusel vältida seda tehnoloogiat kasutavate lisandmoodulite installimist. Mis puutub probleemsete lisandmoodulite loendi ülejäänud püsikliendidesse, siis peate neid mitte ainult teadma, vaid ka neid nõudmisel värskendama. See Adobe Reader Ja Flash Player, Java platvorm ja Apple QuickTime.
Pöördugem siiski tagasi brauserite juurde – arendajad ju täiustavad end pidevalt kaitsefunktsioonid nende järglased, kes samal ajal muutuvad üksteisega sarnaseks.
Vennad Kaksikud
Tõepoolest, võimalused, mida ma eespool Internet Exploreri näitena kirjeldasin, on saadaval ka teistes brauserites. Näiteks on aadressiriba lisaks oma otsesele eesmärgile mõeldud mitte ainult külastatud lehtede, järjehoidjate ja Interneti ajaloo otsimiseks, vaid ka teabe pakkumiseks saidi töökindluse ja sellega ühenduse turvalisuse kohta.
Joonis 13 – Privaatsusrežiim sisse lülitatud Opera brauser saab avada kiirklahviga
Opera brauseril on ka andmepüügivastane kaitse, mis kontrollib külastatavate saitide aadresse kolmest allikast pärinevate petturlike ja pahatahtlike ressursside loendite abil. Klaviatuuri otsetee
Nagu eespool öeldud, Safari brauserid, Chrome ja Firefox kasutavad ühist lähenemisviisi (Safe Browsing API), et võidelda andmepüügi ja pahavara kasutades inimfaktorit. Testide põhjal otsustades ei tähenda lähenemise ühtsus aga võrdset tõhusust.
Joonis 14 – selle teatega Firefoxi brauser hoiatab petturliku saidi eest
Samuti saate tõmmata paralleeli Chrome'i liivakasti ja turvalise vahel Interneti-režiim Explorer 8. Brauseri vahelehtede üksteisest sõltumatuks muutmiseks Chrome'i arendajad ei leiuta ratast uuesti, vaid kasutab mudelit Windowsi turvalisus, piiritledes protsesside õigused. Tänu sellele parandab Chrome ka stabiilsust, kuna ühe vahelehe külmutamine või viga ei mõjuta teisi. Sama võib aga öelda ka Internet Explorer 8 kohta, ainult et seda rakendatakse erinevalt ja seda nimetatakse erinevalt – LCIE.
Brauseri arendajad teevad kõvasti tööd, et kasutajatel oleks alati programmi uusim versioon. Internet Explorer muidugi kasutab Windowsi uuendus, ja soovitatud sätetega annab süsteem teile lihtsalt teada, et värskendused on juba installitud. muud kaasaegsed brauserid on ka võimalus automaatne värskendus, st. nad ei teavita enam lihtsalt uuest versioonist, vaid laadivad selle kohe alla ja pakuvad selle installimist.
Joonis 15 - Opera värskendus 10 on juba alla laaditud, jääb üle vaid see installida
Loomulikult on igal brauseril ka "varalised" turvafunktsioonid. Lisaks pööratakse palju tähelepanu täiendustele kolmanda osapoole arendajad, mille haavatavustest olen juba eespool rääkinud. Näiteks Google ja Adobe on kokku leppinud Flash Playeri integreerimises Chrome'i brauser. Laeb uus versioon brauser, saavad kasutajad kohe kätte Uusim versioon Flash Player. Ja Firefoxi jaoks on probleemsete lisandmoodulite loend, mis soovitatakse pärast brauseri värskendamist keelata. Siin tapavad nad kaks kärbest ühe hoobiga – töö ebastabiilsus ja ebapiisav turvalisus.
Google ja Microsoft ei piirdu petturlike saitide vastases võitluses brauseritega, vaid kasutavad ka oma otsingumootorite võimsust, mis muide toob kasu ka teistele brauseritele. Otsinguteenused Google ja Bing märgivad tulemustes ebausaldusväärsed saidid ja kui te neile lähete, kuvatakse neile hoiatus.
Joonis 17 – Google ja Bing takistavad otsingutulemustest petturlikele saitidele suunamist
Selleks kasutab Google teenuse StopBadware.org teenuseid ja Microsoft oma meetodeid. Ettevõtte sõnul on 0,3% Bingi indeksi lehtedest ohustatud, samas kui saidi omanik ei pruugi olla teadlik, et ründajad kasutavad selle mootoris olevat haavatavust pettuste platvormina. Kujutage ette, et veebisaidi, ajaveebi või foorumi mootorit pole pikka aega värskendatud ja keegi kasutas teadaolevat haavatavust, et suunata külastajaid salaja teisele saidile või sooritada pahatahtlik kood. Saidi blokeerimine otsingumootor vähendab järsult külastajate voogu, mis on veebihalduri jaoks signaaliks probleemist (kui see on teie saidil ilmnenud, vaadake või).
Interneti-turvalisuse teema on nii ulatuslik, et isegi sellesse ei lasku tehnilised detailid, sain selles artiklis puudutada vaid väikest osa Internet Exploreri ja teiste brauseritega seotud probleemidest. Kokkuvõtteks püüan vastata artikli pealkirjas esitatud küsimusele.
Järeldus
Kas Internet Exploreri kasutamine on turvaline? Usun, et sellega võrgus käimine pole halvem kui mõne muu brauseri kasutamine. Kuid samal ajal peate järgima lihtsad soovitused Microsoft:
Nende järgimine ei nõua teiepoolset pingutust. lihtsaid näpunäiteid, millesse Internet Exploreri ja Windowsi arendajad lisasid standardseaded brauser ja operatsioonisüsteem. Internet Explorer 8 tarnitakse koos Windows 7-ga, millel on täielikult automatiseeritud värskenduste installimine ja lubatud UAC. Kõik eespool kirjeldatud Interneti võimalused Explorer 8 töötab vaikimisi ja peate SmartScreeni filtri ise lubama.
(Inglise).
Yandexi brauser on varustatud kaitstud režiimiga, mis kaitseb kasutajat teatud toimingute ja toimingute tegemisel. See aitab mitte ainult teie arvutit kaitsta, vaid ka vältida isiklike andmete kadumist. See režiim on väga kasulik, kuna võrk on üsna tihe suur hulk ohtlikud saidid ja petturid, kes püüavad teenida kasumit ja rahalist kasu nende kasutajate arvelt, kes pole hästi kursis kõigi võrgus turvalisuse tagamise keerukusega.
Kaitstud režiimi Yandexi brauseris nimetatakse kaitsmiseks. See lülitub sisse, kui avate veebipanga ja maksesüsteemidega lehti. Saate aru, et režiim on sisse lülitatud visuaalsete erinevuste põhjal: brauseri vahekaardid ja paneel muutuvad helehallist tumehalliks ja roheline ikoon kilbiga ja vastava pealdisega. Allpool on kaks ekraanipilti tava- ja kaitstud režiimis avatud lehtedest:
Tavaline mood
Kaitstud režiim
Mis juhtub, kui lubate kaitstud režiimi?
Kõik brauseri lisandmoodulid on keelatud. See on vajalik tagamaks, et ükski kinnitamata laiend ei saaks jälgida tundlikke kasutajaandmeid. See turvameede on vajalik, kuna mõnel lisandmoodulil võib olla pahavara sisse ehitatud ja makseteave võib olla varastatud või võltsitud. Need täiendused, mida Yandex isiklikult kontrollis, jäävad lubatuks.
Teine asi, mida kaitserežiim teeb, on HTTPS-i sertifikaatide range kontrollimine. Kui pangasertifikaat on aegunud või ei usaldata, siis see režiim ei hakka käima.
Kas kaitstud režiimi on võimalik ise lubada?
Nagu varem mainitud, käivitub Protect iseseisvalt, kuid kasutaja saab hõlpsasti lubada kaitstud režiimi igal lehel, mis kasutab https-protokolli (mitte http). Pärast käsitsi aktiveerimine režiimis lisatakse sait kaitstud loendisse. Saate seda teha järgmiselt:
1. Minge https-protokolliga soovitud saidile ja klõpsake aadressiribal tabaluku ikooni.
Internetis töötamisega seotud programmidele kehtivad kõrgendatud turvanõuded. Kahtlemata kuuluvad selliste rakenduste hulka ennekõike brauserid, millega kasutaja veebilehti vaatab. Internet Exploreril on täiustatud turberežiim, mis pakub seadete komplekti, et piirata juurdepääsu saitidele, mis pole usaldusväärsete saitide loendis. Ühest küljest on see funktsioon väga mugav ja kasulik, kuid teisest küljest võib see Internetis töötamisel probleeme tekitada. Näiteks kui külastate saiti, mis ei kuulu usaldusvööndisse, võivad lehed avaneda vigadega või ei pruugi üldse avaneda.
Turvakonfiguratsiooni keelamine opsüsteemides Windows Server 2003 ja 2008
IN Windows Server 2003. aasta turberežiimi keelamine on üsna lihtne. Selleks minge menüüsse Start ja valige Juhtpaneel. Järgmisena valige Luba/Keela programmid. Vasakpoolsest menüüst leiame lingi süsteemikomponentide keelamiseks või lubamiseks. Ilmuvas aknas valige loendist soovitud ese, tühistage see valik ja kinnitage toiming.
Windows Server 2008 puhul on täiustatud turbekonfiguratsiooni keelamise toimingud veidi erinevad. Kõigepealt peate avama Teenindusjuht. Laiendage jaotist Serveri kokkuvõte, kus valime Configure IE ESC. Siin peate eemaldama ka märkeruudu brauseri turvakonfiguratsiooni kõrval. Kinnitage muudatused nupuga OK. Pärast toimingute sooritamist taaskäivitage arvuti ja käivitage brauser. Pange tähele, et režiimi saab keelata mitte ainult administraator, vaid ka iga seadme kasutaja.
Turvakonfiguratsioon Windows 7 jaoks
Seda peavad tegema Windows 7 kasutajad järgmised toimingud. Me läheme Starti, kus avame juhtpaneeli. Lülitage vaade suurtele või väikestele ikoonidele. Siit leiame üksuse Interneti-suvandid. Tuleb märkida, et Internet explorer on üks süsteemi komponente, seega saate avanevas aknas muuta selle konkreetse Interneti-brauseri seadeid, olenemata sellest, kas olete installinud teisi või mitte.
Järgmisena valige vahekaartidel Turvalisus. Kui märgite vastava rea, saate aktiveerida kaitstud režiimi. Kui eemaldate valiku, siis see keelatakse. Muudatuste jõustumiseks on teil vaja. Sellel vahekaardil on ka muid seadeid. Konfiguratsiooni muutmiseks peate klõpsama nuppu Muu. Avanevas aknas saate välja lülitada lisandmoodulid ja muud parameetrid. Kui olete kõik vajaliku kontrollinud, klõpsake nuppu OK ja taaskäivitage arvuti.
Kui täiustatud turberežiim on aktiveeritud, seatakse peaaegu kõik sisevõrgu ressursid algselt kõrgele tasemele. Kui sait on usaldusväärne, saate selle lisada brauseri tsooni nimega Usaldusväärsed saidid. Selleks peate avama veebilehe, mida soovite lisada. Järgmisena peate avama Interneti-turvalisuse akna, mille jaoks me klõpsame topeltklõps turvatsooni nimel. Klõpsake jaotises Usaldusväärsed saidid nuppu Lisa ja sulgege aken.
Brauseri täiustatud turbekonfiguratsioon on mõeldud eelkõige kasutajate kaitsmiseks kahtlaste ressursside eest. Sellepärast seda funktsiooni Soovitatav on aktiveerida. Kui see häirib sind näiteks ressursside testimisel, siis saab selle välja lülitada samamoodi nagu . Nagu me juba nägime, on seda täiesti lihtne teha, isegi kogenematu kasutaja arvuti.
