Onemogućite zaštićeni način rada u Internet Exploreru. Kako onemogućiti zaštićeni način rada u različitim verzijama Internet Explorera

Programeri softver za pregled stranica uvijek posvetiti veliku pažnju sigurnost korisnika. Upravo kako bi posjećivanje interneta bilo sigurno i zlonamjerne datoteke nije moguće instalirati na vaše računalo bez vašeg znanja i postoji zaštićeni način rada. Zatim ćemo otkriti može li se onemogućiti u Internet Explorer

Što je to i čemu služi?

Zaštićeni način se prvi put pojavio u Internet Exploreru 7 i od tada je prisutan u svakoj novoj verziji ovog preglednika. Načelo njegovog rada je prilično jednostavno. Svaki put kada zlonamjerne datoteke ili postavke pokušaju napisati nešto u bilo koju mapu osim mape u kojoj je pohranjena predmemorija preglednika, pojavljuje se dodatni zahtjev za pristup. Na taj način korisnik će moći otkriti da će se instalacija ili snimanje datoteka izvršiti bez njegovog znanja.

U modernijoj verziji preglednika Internet Explorer 10 pojavio se “Enhanced Protected Mode”. Sadrži niz dodatnih mjera za zaštitu vašeg računala:

  • Ograničava pristup osobnim postavkama i postavkama računala.
  • Ograničava pristup datotekama na lokalnoj mreži.
  • Učinkovitije koristi memoriju za operativne sustave koji podržavaju 64-bitne procese.

Ali u početku se ovaj način mogao koristiti samo u sustavu Windows 8, gdje se preglednik koristi kao zasebna aplikacija sustava. Sada, u Internet Exploreru 11, možete pokrenuti ovaj način na Windows 10 i za uobičajeni preglednik.

Kako onemogućiti zaštićeni način rada u Internet Exploreru

Onemogućavanje zaštićenog načina rada nije poželjna radnja. S ovim ćete dati više mogućnosti napadači mogu oštetiti vaše računalo. Međutim, ako imate drugu pouzdana zaštita računalo i sigurni ste da trebate onemogućiti zaštićeni način rada - to možete učiniti na sljedeći način:

  1. Postoji poruka u statusnoj traci vašeg preglednika koja vas obavještava da je zaštićeni način rada omogućen. Kliknite na njega.
  2. Otvorit će se prozor u kojem trebate otići na odjeljak "Sigurnost".
  3. Sve što preostaje je poništiti opciju za uključivanje zaštićenog načina rada u svakoj od traženih zona (ukupno postoje četiri takve zone, za potpuno gašenje možete ih sve ukloniti).

Dakle, onemogućili ste zaštićeni način rada u Internet Exploreru i sada je vaš preglednik ranjiv na vanjske prijetnje.

U Internet Exploreru 11 izbornik za isključivanje izgleda malo drugačije. Osim potpunog onemogućavanja, možete zasebno postaviti razinu sigurnosti za svaku zonu. To vam omogućuje da fleksibilnije konfigurirate zaštićeni način rada kako bi odgovarao vašim potrebama bez da ga onemogućite.

I također u modernom Windows verzije(počevši od 8.1) možete onemogućiti zaštićeni način rada za sve zone odjednom putem postavki preglednika. Za ovo:

Video: onemogućavanje zaštićenog načina rada u Internet Exploreru

Sada znate kako onemogućiti zaštićeni način rada Internet Explorera, bez obzira na verziju vašeg uređaja. To vam može biti korisno, na primjer, za testiranje vlastitih stranica ili u drugim situacijama. Glavna stvar je osigurati da je vaše računalo sigurno.

Osjećaj sigurnosti čini čovjeka bezbrižnim.
Alexandre Dumas (otac)

Na internetu se često može naći preporuka da se ne koristi Internet Explorer, koju iskusni “gurui” daju početnicima ili korisnicima koji su već patili od virusa. Ne mislim da je pismena, a najnoviji trendovi u preglednicima i prijetnje na internetu samo me učvršćuju u tom mišljenju. Ako koristite neki drugi preglednik jer je praktičniji (brži, ljepši itd.), čestitam vam - donijeli ste informirani izbor. Ali ako više volite neki drugi preglednik čisto iz sigurnosnih razloga, ne mogu se složiti - u sustavu Windows 7, pregledavanje stranica u Internet Exploreru 8 s najnovija ažuriranja a sa standardnim sigurnosnim postavkama teško da je riskantniji nego u drugim preglednicima.

Svi preglednici su ranjivi

Da, Internet Explorer je popularniji među autorima zlonamjernog softvera, uglavnom zbog svoje [do sada] visoke rasprostranjenosti, pa se ranjivosti Microsoftovog preglednika češće iskorištavaju. No, što je veći udio, recimo, Firefoxa, on će biti atraktivniji napadačima, a ipak ovaj preglednik već dvije godine drži prvo mjesto po broju ranjivosti.

Slika 1 - Broj dokumentiranih ranjivosti preglednika u posljednje dvije godine (podaci Symanteca)

Također treba napomenuti da nisu sve ranjivosti popravljene - u vrijeme objavljivanja Symantecovog izvješća, 14% ranjivosti preglednika za 2009. i 18% ranjivosti za 2008. ostalo je nezakrpano. Ali ako odluče zatvoriti "rupu", čine to vrlo brzo. Prema Symantecu, programeri svih preglednika (osim Safarija) tijekom 2009. godine u prosjeku su zatvorili ranjivosti unutar jednog dana nakon što su javno objavljene. Pretpostavimo da nećete postati žrtva ranjivosti preglednika ako imate instaliranu najnoviju verziju (u svakom slučaju, najviše što možete učiniti s njom je ažuriranje).

Međutim, drugi jednako širok kanal za isporuku virusa, trojanaca i spywarea su maliciozni programi koji koriste ljudski faktor (social engineered malware), tj. ulazak u računalo prijevarom. Inače, moji kolege koji se bave tretiranjem sustava od zlonamjernog softvera na prvo mjesto stavljaju problem naivnosti i lakovjernosti ljudi koji nemaju osnovno znanje o pravilima sigurnosti na internetu. Budući da ne možete staviti prst na svakoga, sposobnost preglednika da aktivno spriječi ljude da posjećuju lažna mjesta i preuzimaju zlonamjerni softver počinje dolaziti do izražaja, a Internet Explorer 8 izgleda vrlo dobro u tom području.

Značajke sigurnosti i privatnosti u Internet Exploreru 8

Informacijska ploča

Po mom mišljenju, Internet Explorer 8 češće od drugih preglednika traži vaše dopuštenje za nastavak rada, a informativna ploča ovdje često igra prvu violinu. Ne može vas zaštititi od prijetnji, ali vas može upozoriti na potencijalno opasne aktivnosti. Uglavnom se koristi za sigurnosne obavijesti i upozorenja. Na primjer, kada je skočni prozor blokiran (a omogućen je prema zadanim postavkama), na ploči se pojavljuje odgovarajuća poruka. Osim toga, ploča se mora koristiti kako bi se pregledniku omogućilo da nešto učini, a ako je potencijalno opasno, dopuštenje će se morati dati dva puta.

Slika 4 – Nakon što vide upozorenje filtra SmartScreen o opasnoj stranici, ljudi je odbijaju posjetiti u 98 od 100 slučajeva

Druga značajka SmartScreen filtera je blokiranje preuzimanja zlonamjernog softvera koristeći ljudski faktor (društveno projektirani malware). Osim što analizira adrese stranica koje posjećujete, filtar prati programe koje preuzimate. Po prema Microsoftu, u prosjeku, na svakih 250 preuzimanja datoteka na internetu, jedno je zlonamjerni softver koji se maskira u nešto drugo. Štoviše, često se distribuiraju preko sasvim respektabilnih stranica, npr. društveni mediji. Kada vam prijatelj pošalje link na smiješni video, nemate razloga ne vjerovati mu. No moguće je da je i sam već postao žrtva prevaranata, a poruka je poslana bez njegova znanja.

Ako je preuzeta datoteka na “crnoj listi” SmartScreen filtra, njeno preuzimanje će biti obustavljeno, a filtar preglednika Internet Explorer 8 detektira 3 milijuna takvih datoteka dnevno!

Slika 5 – SmartScreen filter upozorava da preuzimanje datoteke nije sigurno

Iznenađujuće, u 18% slučajeva ljudi ignoriraju upozorenje SmartScreena o rizičnom preuzimanju datoteke. Komentirajući njihov odgovor u sigurnosnom izvješću za drugu polovicu 2009. godine, Microsoftovi stručnjaci sugeriraju da bi razlog tako različitih reakcija na upozorenja filtera mogla biti različita težina prevladavanja. Kada odete na neku stranicu, prvo trebate pogledati njezine detalje i napraviti dva klika, a za nastavak preuzimanja datoteke potreban vam je samo jedan. Mislim da tu postoji i psihološki faktor, jer... na svjesno učitavanje datoteka, osoba vjeruje da mu je potrebna, ali dijaloški okviri upozorenja su postala toliko uobičajena da ih se zabacuje kao muhe. Ali nije poznato što vas čeka na mjestu, pa je bolje ne ići, pogotovo jer je upozorenje vrlo impresivno.

Učinkovitost

Prevaranti vrlo aktivno koriste ljudski faktor kako bi ugurali trojance i špijunski softver na računala nepripremljenih korisnika, pa dodatnu zaštitu ne spriječiti. Microsoftovi napori da se zaštiti od zlonamjernog softvera isplate se, stavljajući tvrtku ispred utrke u naoružanju preglednika. Neovisno istraživanje pokazuje da je Internet Explorer 8 bolji od drugih preglednika u sprječavanju preuzimanja zlonamjernog softvera koji iskorištava ljudske slabosti. Dakle, prema testovima NSS Labs (neovisni laboratorij specijaliziran za računalna sigurnost), Internet Explorer 8 u prosjeku blokira veći postotak zlonamjernog softvera od ostalih preglednika.

Slika 6 – SmartScreen filtar u IE8 dobar je u sprječavanju preuzimanja zlonamjernih programa koji se šire prijevarom

Uz snažno vodstvo Internet Explorera 8, zaostatak je upečatljiv Google Chrome. Iznenađujuće je jer Firefox, Safari i Chrome koriste zajednički pristup borbi protiv prevaranata - Safe Browsing API koji je razvio Google. Analitičari NSS Labsa to objašnjavaju činjenicom da Chrome svoju "crnu listu" ažurira sporije od svojih konkurenata.

postavke

Budući da se sve posjećene adrese moraju prenijeti na Microsoft poslužitelj, radi zaštite vaše privatnosti, filtar nije uključen prema zadanim postavkama. Predlaže se da ga aktivirate kada prvi put pokrenete Internet Explorer 8, a kasnije ga uvijek možete omogućiti iz izbornika “Sigurnost” na ploči preglednika.

Slika 7 - Može se omogućiti SmartScreen filter na stalna osnova, ili provjerite pojedinačne stranice

Naravno, filtar nije zamjena za antivirusni program, ali ga savršeno nadopunjuje, budući da je prva linija obrane od zlonamjernog softvera kada ste online.

Za više informacija posjetite ovu stranicu: SmartScreen Filter Pitanja i odgovori.

Zaštićeni način rada

Počevši od Internet Explorera 7, Microsoft preglednik Pojavio se zaštićeni način rada koji je dostupan u Windows Vista i kasnijim operativnim sustavima i vrlo je važan za osiguranje sigurnosti tijekom surfanja webom. Dovoljno je baciti jedan pogled na prozor preglednika da biste vidjeli u kojem modu Internet Explorer radi (a u Windows Vista i Windows 7 također možete utvrditi je li uključena kontrola korisničkih računa).

“Da, još uvijek koristim drugi preglednik...”

... reći će mnogi nakon što prođu kroz članak do ove točke. Neću uopće preuzimati zadatke Microsoftovih marketinških stručnjaka i poticati vas da prijeđete na Internet Explorer (na jednoj od slika ispod možete lako pogoditi koji preglednik koristim prema zadanim postavkama). Samo vam želim poručiti da samo korištenje drugog preglednika ne čini surfanje internetom sigurnijim. Da biste to učinili, morate moći koristiti sigurnosne mogućnosti svog preglednika i ažurirati ne samo njega, već i sve dodatke.

Sve preglednike i dodatke potrebno je ažurirati

Slika 11 - Ranjivosti u dodacima preglednika za 2008. i 2009. (podaci Symanteca)

S ActiveX-om je sve tako tužno da su otkrivene tri ranjivosti u programu iDefense COMRaider, koji stručnjaci koriste za... identificiranje ActiveX ranjivosti! Stoga preporučujem da izbjegavate instaliranje dodataka koji koriste ovu tehnologiju ako je moguće. Što se tiče ostalih redovitih dodataka na popisu problematičnih dodataka, morate ih ne samo poznavati, već i ažurirati na zahtjev. Ovaj Adobe Reader I Flash Player, Java platforma i Apple QuickTime.

Ipak, vratimo se na preglednike - na kraju krajeva, programeri se stalno poboljšavaju zaštitne funkcije njihovi potomci, koji ujedno postaju slični jedni drugima.

braća Blizanci

Doista, mogućnosti koje sam gore opisao koristeći Internet Explorer kao primjer također su dostupne u drugim preglednicima. Na primjer, adresna traka, osim svoje izravne namjene, služi ne samo za pretraživanje povijesti posjećenih stranica, knjižnih oznaka i interneta, već i za pružanje informacija o pouzdanosti web mjesta i sigurnosti veze s njim.

Slika 13 – Način rada privatnosti u Preglednik Opera može se otvoriti tipkovnim prečacem ili s popisa Windows prijelazi 7

Preglednik Opera također ima zaštitu od krađe identiteta koja provjerava adrese stranica koje posjećujete s popisima lažnih i zlonamjernih izvora iz tri izvora. Tipkovnički prečac možete skenirati web mjesto selektivno ili omogućiti stalnu zaštitu (podsjeća na SmartScreen pristup u IE8, zar ne?). Na web stranici Opere pronaći ćete Detaljan opis ovu značajku, a također pogledajte koje ikone Opera koristi za označavanje sigurnosnog statusa stranice u... adresna traka.

Kao što je gore navedeno, Safari preglednici, Chrome i Firefox koriste zajednički pristup (API za sigurno pregledavanje) za borbu protiv krađe identiteta i malware koristeći ljudski faktor. No, sudeći prema testovima, ujednačenost pristupa ne znači i jednaku učinkovitost.

Slika 14 – S ovom porukom Firefox preglednik upozorava na lažnu stranicu

Također možete povući paralelu između Chromeovog sandboxa i sigurnog Internet način rada Explorer 8. Kako bi kartice preglednika bile neovisne jedna o drugoj, Chrome programeri ne izmišlja ponovno kotač, već koristi model Windows sigurnost, razgraničenje prava procesa. Zbog toga Chrome također poboljšava stabilnost, budući da zamrzavanje ili pogreška na jednoj kartici ne utječe na ostale. Međutim, isto se može reći i za Internet Explorer 8, samo što je drugačije implementiran i drugačije se zove - LCIE.

Programeri preglednika naporno rade kako bi osigurali da korisnici uvijek imaju najnoviju verziju programa. Internet Explorer, naravno, koristi Windows Update, a uz preporučene postavke sustav vas jednostavno obavještava da su ažuriranja već instalirana. ostalo moderni preglednici također imaju priliku automatsko ažuriranje, tj. više ne prijavljuju samo novu verziju, već je odmah preuzimaju i nude instalaciju.

Slika 15 - Opera ažuriranje 10 je već preuzet, preostaje ga samo instalirati

Naravno, svaki preglednik ima i "vlastite" sigurnosne značajke. Štoviše, velika se pažnja posvećuje dodacima programeri treće strane, o čijim sam ranjivostima već govorio gore. Na primjer, Google i Adobe dogovorili su se integrirati Flash Player u Chrome preglednik. Učitava se nova verzija preglednik, korisnici odmah dobivaju Najnovija verzija Flash Player. A za Firefox postoji popis problematičnih dodataka za koje se predlaže da budu onemogućeni nakon ažuriranja preglednika. Ovdje ubijaju dvije muve jednim udarcem - nestabilnost posla i nedovoljnu sigurnost.

Google i Microsoft nisu ograničeni samo na preglednike u borbi protiv lažnih stranica, već koriste i moć svojih tražilica, što, usput rečeno, ide u korist drugim preglednicima. Usluge pretraživanja Google i Bing označavaju nepouzdana mjesta u rezultatima, a kada ih posjetite, prikazuju upozorenje.

Slika 17 - Google i Bing sprječavaju preporuke lažnih stranica iz rezultata pretraživanja

Za to Google koristi usluge usluge StopBadware.org, a Microsoft svoje metode. Prema tvrtki, 0,3% stranica u Bing indeksu je ugroženo, dok vlasnik stranice možda nije svjestan da napadači koriste ranjivost u njegovom motoru kao platformu za prijevaru. Zamislite da motor web stranice, bloga ili foruma nije ažuriran dugo vremena, a netko je iskoristio poznatu ranjivost da tajno preusmjeri posjetitelje na drugu stranicu ili izvede zlonamjerni kod. Blokiranje stranice pretraživač naglo smanjuje protok posjetitelja, što webmasteru služi kao signal problema (ako se to dogodilo s vašom web stranicom, pogledajte ili).

Tema internetske sigurnosti toliko je opsežna da čak ni ne ulazimo u nju tehnički detalji, u ovom sam se članku mogao dotaknuti samo malog dijela problema povezanih s Internet Explorerom i drugim preglednicima. Zaključno, pokušat ću odgovoriti na pitanje postavljeno u naslovu članka.

Zaključak

Dakle, je li sigurno koristiti Internet Explorer? Vjerujem da pristup internetu s njim nije ništa gori od korištenja drugog preglednika. Ali u isto vrijeme morate se pridržavati jednostavne preporuke Microsoft:

Ne zahtijeva nikakav napor s vaše strane da ih slijedite. jednostavni savjeti, u koju su uključili programeri Internet Explorera i Windowsa standardne postavke preglednik i operacijski sustav. Internet Explorer 8 isporučuje se sa sustavom Windows 7, koji ima potpuno automatiziranu instalaciju ažuriranja i omogućen UAC. Sve gore opisano Internetske mogućnosti Explorer 8 radi prema zadanim postavkama, a samo morate sami uključiti SmartScreen filter.

(Engleski).

  • IE Developers Blog - IE8 i slabo povezani IE
  • Bing portal za webmastere
  • Google pomoć za webmastere hakiranih stranica

    • Yandex Browser opremljen je zaštićenim načinom rada koji štiti korisnika kada izvodi određene radnje i operacije. Ovo pomaže ne samo u zaštiti vašeg računala, već i u izbjegavanju gubitka osobnih podataka. Ovaj način je izuzetno koristan, budući da je mreža dosta veliki broj opasne stranice i prevaranti koji žele steći profit i novčanu korist na račun korisnika koji nisu dobro upoznati sa svim sitnicama sigurnosti na internetu.

    Zaštićeni način rada u pregledniku Yandex naziva se Protect. Uključit će se kada otvorite stranice s web bankarstvom i sustavima plaćanja. Možete zaključiti da se način rada uključio po vizualnim razlikama: kartice preglednika i ploča mijenjaju se iz svijetlosive u tamnosive, a zelena ikona sa štitom i pripadajućim natpisom. Ispod su dvije snimke zaslona stranica otvorenih u normalnom i zaštićenom načinu rada:

    Normalni mod

    Zaštićeni način rada

    Što se događa kada omogućite zaštićeni način rada

    Svi dodaci preglednika su onemogućeni. Ovo je neophodno kako bi se osiguralo da niti jedno neprovjereno proširenje ne može pratiti osjetljive korisničke podatke. Ova sigurnosna mjera je neophodna jer neki od dodataka mogu imati ugrađen zlonamjerni softver, a podaci o plaćanju mogu biti ukradeni ili lažirani. Oni dodaci koje je Yandex osobno provjerio ostaju omogućeni.

    Druga stvar koju Protect način radi je stroga provjera HTTPS certifikata. Ako je potvrda banke zastarjela ili joj se ne vjeruje, onda ovaj način rada neće početi.

    Mogu li sam omogućiti zaštićeni način rada?

    Kao što je ranije spomenuto, Protect se pokreće sam, ali korisnik može lako omogućiti zaštićeni način rada na bilo kojoj stranici koja koristi https protokol (umjesto http). Nakon ručna aktivacija način rada, stranica se dodaje na popis zaštićenih. Možete to učiniti ovako:

    1. Idite na željenu stranicu s https protokolom i kliknite na ikonu lokota u adresnoj traci.

    Programi koji su povezani s radom na internetu podliježu povećanim sigurnosnim zahtjevima. Bez sumnje, prije svega takve aplikacije uključuju preglednike pomoću kojih korisnik pregledava web stranice. Internet Explorer ima poboljšani sigurnosni način rada koji pruža skup postavki za ograničavanje pristupa stranicama koje nisu uključene na popis pouzdanih stranica. S jedne strane, ova funkcija je vrlo zgodna i korisna, ali s druge strane, može uzrokovati probleme pri radu na Internetu. Na primjer, prilikom posjeta web-mjestu koje nije dio pouzdane zone, stranice se mogu otvarati s pogreškama ili se uopće ne otvaraju.

    Onemogućavanje sigurnosne konfiguracije u sustavu Windows Server 2003 i 2008

    U Windows poslužitelj 2003 onemogućavanje sigurnosnog načina je prilično jednostavno. Da biste to učinili, idite na izbornik Start i odaberite Control Panel. Zatim odaberite Omogući/Onemogući programe. U lijevom izborniku nalazimo vezu za onemogućavanje ili omogućavanje komponenti sustava. U prozoru koji se pojavi odaberite s popisa željeni predmet, poništite odabir i potvrdite radnju.

    Za Windows Server 2008, koraci za onemogućavanje Enhanced Security Configuration bit će malo drugačiji. Prvo morate otvoriti Voditelj servisa. Proširite odjeljak Sažetak poslužitelja u kojem odabiremo Konfiguriraj IE ESC. Ovdje ćete također morati poništiti kvačicu pored Sigurnosne konfiguracije preglednika. Potvrdite promjene tipkom OK. Nakon dovršetka koraka ponovno pokrenite računalo i pokrenite preglednik. Imajte na umu da ne samo administrator, već i bilo koji korisnik uređaja može onemogućiti način rada.

    Sigurnosna konfiguracija za Windows 7

    Korisnici sustava Windows 7 morat će učiniti sljedeće radnje. Idemo na Start, gdje otvaramo upravljačku ploču. Prebacite prikaz na velike ili male ikone. Ovdje nalazimo stavku Internetske mogućnosti. Treba napomenuti da je internet explorer jedna od komponenti sustava, tako da u prozoru koji se otvori možete promijeniti postavke upravo tog internet preglednika, bez obzira imate li instaliran neki drugi ili ne.

    Zatim u karticama odaberite Sigurnost. Ako označite odgovarajući redak, možete aktivirati zaštićeni način rada. Ako uklonite odabir, bit će onemogućen. Da bi promjene stupile na snagu, trebat će vam. Ova kartica nudi i druge postavke. Kako biste promijenili konfiguraciju, morat ćete kliknuti gumb Ostalo. U prozoru koji se otvori možete isključiti i, dodatke i druge parametre. Nakon što ste provjerili sve što trebate kliknite OK i ponovno pokrenite računalo.

    Ako je aktiviran način poboljšane sigurnosti, tada su gotovo svi intranetski resursi inicijalno postavljeni na visoku razinu. Ako je web mjesto pouzdano, možete ga dodati u zonu preglednika pod nazivom Trusted Sites. Da biste to učinili, morate otvoriti web stranicu koju želite dodati. Zatim morate otvoriti prozor Internet Safety, za koji kliknemo dvostruki klik o nazivu sigurnosne zone. U odjeljku Pouzdana mjesta kliknite Dodaj, a zatim zatvorite prozor.

    Poboljšana sigurnosna konfiguracija u pregledniku dizajnirana je prije svega za zaštitu korisnika od sumnjivih izvora. Zato ovu funkciju Preporuča se aktivirati. Ako vam smeta, na primjer, prilikom testiranja resursa, tada se može onemogućiti na isti način kao . Kao što smo već vidjeli, to je čak i apsolutno lako učiniti neiskusan korisnik Računalo.



    POVEZANI ČLANCI