Як зняти захищений режим в інтернеті експлорер. Вимкнення режиму безпеки в Internet Explorer

Відчуття безпеки робить людину необережною.
Олександр Дюма (батько)

В Інтернеті часто можна зустріти рекомендацію не користуватися Internet Explorer, яку навчені досвідом "гуру" дають початківцям або вже постраждалим від вірусів користувачам. Я не вважаю її грамотною, і останні тенденції розвитку браузерів та погроз в Інтернеті лише зміцнюють мене у цій думці. Якщо ви користуєтеся іншим браузером, тому що він зручніший (швидший, красивіший і т.д.), я вас вітаю – ви зробили свідомий вибір. Але якщо ви віддаєте перевагу іншому браузеру виключно з міркувань безпеки, я не можу погодитися – у Windows 7 перегляд сайтів в Internet Explorer 8 з останніми оновленнямита зі стандартними налаштуваннями безпеки навряд чи ризикованіші, ніж в інших браузерах.

Усі браузери вразливі

Так, Internet Explorer популярніший у авторів шкідливих програм, в основному, за рахунок його [поки що] сильної поширеності, тому частіше експлуатуються вразливості саме браузера Microsoft. Але чим більша частка, скажімо, Firefox, тим привабливішим він буде у зловмисників, а тим часом цей браузер вже два роки утримує пальму першості за кількістю вразливостей.

Рисунок 1 - Кількість задокументованих уразливостей у браузерах за останні два роки (дані Symantec)

Необхідно також зазначити, що не всі уразливості усуваються – на момент виходу звіту Symantec 14% уразливостей браузерів за 2009 рік та 18% уразливостей за 2008 рік залишалися незакритими. Але якщо діру вирішують закрити, то роблять це дуже швидко. За даними Symantec, розробники всіх браузерів (крім Safari) протягом 2009 року в середньому закривали вразливості протягом дня після їхнього публічного розголошення. Припустимо, що ви не станете жертвою вразливості браузера, якщо у вас встановлена ​​його остання версія (у будь-якому випадку, максимум, що ви можете зробити з ним - це оновити).

Однак ще одним не менш широким каналом доставки вірусів, троянів та шпигунів є шкідливі програми, які використовують людський фактор (socially engineered malware), тобто. проникають на комп'ютер обманним шляхом. До речі, мої колеги, які займаються лікуванням систем від шкідливих програм, ставлять на перше місце саме проблему наївності та довірливості людей, які не мають базових знаньщодо правил безпеки в Інтернеті. Оскільки свою голову всім не приставиш, на перший план починає виходити здатність браузерів активно перешкоджати відвідуванню шахрайських сайтів та завантаженню шкідливих програм, а в цій галузі Internet Explorer 8 має дуже гідний вигляд.

Засоби безпеки та конфіденційності в Internet Explorer 8

Панель інформації

На мій погляд, Internet Explorer 8 частіше за інших браузерів запитує вашого дозволу для продовження роботи, і панель інформації нерідко грає тут першу скрипку. Вона не може захистити вас від загроз, але здатна повідомити вас про потенційно небезпечні дії. Здебільшого вона використовується для повідомлень та попереджень, пов'язаних із безпекою. Наприклад, при блокуванні спливаючого вікна (а вона включена за замовчуванням) на панелі з'являється відповідне повідомлення. Крім того, панеллю доводиться користуватися, щоб дозволити браузеру будь-яку дію, а якщо вона потенційно небезпечна, то дозвіл доведеться давати двічі.

Рисунок 4 – Побачивши попередження фільтра SmartScreen про небезпечний сайт, люди відмовляються від його відвідування у 98 випадках зі 100

Другою особливістю фільтра SmartScreen є блокування завантаження шкідливих програм, що використовують людський фактор (socially engineered malware). Окрім аналізу адрес відвідуваних вами сайтів, фільтр відстежує програми, які ви завантажуєте. за даних MicrosoftУ середньому на 250 завантажень файлів в Інтернеті одна припадає на шкідливу програму, що видає себе за щось інше. При цьому часто вони поширюються через добропорядні сайти, наприклад, соціальні мережі. Коли ваш друг надсилає посилання на кумедний відеоролик, у вас немає підстав йому не довіряти. Але при цьому не виключено, що він сам став жертвою шахраїв, а повідомлення відправлено без його відома.

Якщо файл, що закачується, у «чорному списку» фільтра SmartScreen, його завантаження буде припинено, і таких файлів фільтр браузера Internet Explorer 8 виявляє по 3 мільйони на день!

Рисунок 5 – Фільтр SmartScreen попереджає, що завантажувати файл небезпечно

Дивно, але в 18% випадків люди ігнорують попередження фільтра SmartScreen про ризиковане завантаження файлу. Коментуючи їхню реакцію у звіті з безпеки за другу половину 2009 року, фахівці Microsoft припускають, що причиною таких різних реакцій на попередження фільтра може бути різна складність його подолання. При переході на сайт спочатку потрібно переглянути відомості про нього і зробити два клацання мишею, а для продовження завантаження файлу – лише один. Гадаю, тут є психологічний чинник, т.к. при свідомого завантаженняфайлу людина вважає, що він йому потрібен, а діалогові вікнапопереджень стали настільки звичними, що від них відмахуються, як від мух. А ось що чекає на сайті – невідомо, тому краще не ходити, тим більше, що попередження дуже значне.

Ефективність

Шахраї дуже активно використовують людський фактор, щоб проштовхнути троянів та шпигунів на комп'ютери непідготовлених користувачів, тому додатковий захистне завадить. Зусилля, які докладає Microsoft для захисту від проникнення шкідливих програм, дають свої плоди, дозволяючи компанії вирватися вперед у цьому напрямку «перегонів озброєнь» браузерів. Дослідження незалежних експертів показують, що Internet Explorer 8 краще за інших браузерів протистоїть завантаженням шкідливих програм, що використовують людські слабкості. Так, за тестами NSS Labs (незалежної лабораторії, що спеціалізується на комп'ютерної безпеки), Internet Explorer 8 у середньому блокує більший відсоток шкідливих програм, ніж інші браузери.

Рисунок 6 – Фільтр SmartScreen у IE8 добре перешкоджає завантаженню шкідливих програм, що розповсюджуються обманними шляхом

Крім сильного відриву Internet Explorer 8 у вічі впадає відставання Google Chrome. Воно дивує тому, що Firefox, Safari та Chrome використовують для боротьби з шахраями загальний підхід – Safe Browsing API, розроблений Google. Аналітики NSS Labs пояснюють це тим, що Chrome оновлює свій «чорний список» повільніше конкурентів.

Налаштування

Оскільки всі відвідувані адреси повинні передаватися на сервер Microsoft, для дотримання конфіденційності фільтр не включений за замовчуванням. Його пропонується активувати при першому запуску Internet Explorer 8, а згодом ви завжди зможете увімкнути його з меню Безпека на панелі браузера.

Рисунок 7 — Можна увімкнути фільтр SmartScreenна постійній основі, або перевіряти окремі сайти

Звичайно, фільтр не є заміною антивірусу, але його відмінно доповнює, оскільки стоїть на першому рубежі захисту від шкідливих програм, коли ви виходите в Інтернет.

Додаткову інформацію ви знайдете на цій сторінці: Фільтр SmartScreen: питання та відповіді.

Захищений режим

Починаючи з Internet Explorer 7, в браузері Microsoftз'явився захищений режим, який доступний в Windows Vistaта наступних операційних системах і дуже важливий для забезпечення безпеки під час веб-серфінгу. Достатньо кинути один погляд на вікно браузера, щоб побачити, в якому режимі працює Internet Explorer (а в Windows Vista і Windows 7 заразом визначити, чи ввімкнено контроль облікових записів).

"Та я все одно користуюся іншим браузером ..."

…скажуть багато, прогорнувши статтю до цього місця. Я зовсім не збираюся брати на себе завдання маркетологів Microsoft і агітувати вас до переходу на Internet Explorer (один з нижченаведених малюнків дозволяє легко здогадатися, який браузер я використовую за умовчанням). Я лише хочу донести до вас думку, що саме собою використання іншого браузера не робить серфінг в Інтернеті безпечніше. Для цього необхідно вміти користуватися захисними можливостями свого браузера та підтримувати в актуальному стані не лише його, але й усі доповнення.

Усі браузери та доповнення потрібно оновлювати

Рисунок 11 — Уразливості у надбудовах браузерів за 2008 та 2009 роки (дані Symantec)

З ActiveX все сумно настільки, що три вразливості були виявлені в програмі iDefense COMRaider, яка використовується фахівцями для виявлення вразливостей ActiveX! Тому я рекомендую по можливості утримуватись від установки надбудов, що використовують цю технологію. Що ж до решти завсідників списку проблемних доповнень, то їх потрібно не просто знати, а й оновлювати на першу вимогу. Це Adobe Readerі Flash Player, платформа Javaта Apple QuickTime.

Однак повернемося до браузерів – адже розробники постійно вдосконалюють захисні функціїсвоїх дітищ, які у своїй стають схожі друг на друга.

Близнюки-брати

Дійсно, можливості, які я описав на прикладі Internet Explorer, є і в інших браузерах. Наприклад, адресний рядоккрім прямого призначення служить не тільки для пошуку в історії відвіданих сторінок, закладках та мережі Інтернет, але і для надання інформації про благонадійність сайту та захищеність з'єднання з ним.

Рисунок 13 – Режим приватності у браузері Operaможна відкрити поєднанням клавіш або зі списку переходів Windows 7

Є в браузері Opera і захист від фішингу, яка звіряє адреси відвідуваних вами сайтів зі списками шахрайських та шкідливих ресурсів із трьох джерел. Поєднанням клавіш ви можете вибірково перевірити сайт або включити захист на постійній основі (нагадує підхід SmartScreen в IE8, чи не так?). На сайті Opera ви знайдете докладний описцієї можливості, а також побачите, за допомогою яких значків Opera позначає статус безпеки сайту в адресному рядку.

Як говорилося вище, браузери Safari, Chrome та Firefox застосовують загальний підхід (Safe Browsing API) для боротьби з фішингом та шкідливими програмами, що використовують людський фактор. Проте, судячи з тестів, єдність підходу означає рівної ефективності.

Рисунок 14 – Таким повідомленням браузер Firefoxпопереджає про шахрайський сайт

Можна також провести паралель між пісочницею Chrome і захищеним режимом Internet Explorer 8. Щоб зробити вкладки браузера незалежними один від одного, розробники Chromeне винаходить велосипед, а використовують модель безпеки Windows, що розмежовує права процесів. За рахунок цього в Chrome також підвищується стабільність роботи, оскільки зависання або помилка в одній вкладці ніяк не впливають на інші. Втім, те саме можна сказати і про Internet Explorer 8, тільки реалізовано це інакше і називається по-іншому - LCIE.

Розробники браузерів докладають багато зусиль до того, щоб у користувачів завжди була остання версія програми. Internet Explorer, звичайно, використовує Windows Update, і при рекомендованих налаштуваннях система просто повідомляє вам про те, що оновлення вже встановлені. Всі решта сучасні браузеритакож мають можливість автоматичного оновлення, тобто. вони вже не просто повідомляють про нової версії, а відразу завантажують її та пропонують встановити.

Малюнок 15 Оновлення Opera 10 вже завантажено, залишається лише встановити його

Безумовно, кожен браузер має і «фірмові» можливості для забезпечення безпеки. Причому велика увагаприділяється доповненням сторонніх розробників, про вразливість у яких я вже говорив вище. Наприклад, Google і Adobe домовилися про інтеграцію Flash Player до браузер Chrome. Тепер, завантажуючи нову версію браузера, користувачі одразу отримують в ньому останню версію Flash Player. А для Firefox ведеться перелік проблемних доповнень, які після оновлення браузера пропонується вимкнути. Тут одним пострілом вбивають двох зайців – нестабільність роботи та недостатню безпеку.

Google та Microsoft не обмежуються рамками браузерів у боротьбі з шахрайськими сайтами, а використовують ще й міць своїх пошукових движків, що, до речі, йде на користь і іншим браузерам. Пошукові сервіси Googleта Bing позначають у результатах неблагонадійні сайти, а при переході на них виводять попередження.

Рисунок 17 — Google та Bing перешкоджають переходу на шахрайські сайти з результатів пошуку

Для цього Google користується послугами сервісу StopBadware.org, а Microsoft застосовує свої методи. За даними компанії, в індексі Bing 0,3% сторінок скомпрометовані, при цьому власник сайту може і не знати, що зловмисники використовують вразливість у його движку як майданчик для шахрайства. Уявіть, що движок сайту, блогу або форуму давно не оновлювався, а хтось використав відому вразливість, щоб потай перенаправляти відвідувачів на інший сайт або виконувати шкідливий код. Блокування сайту в пошуковому двигунірізко знижує потік відвідувачів, що є сигналом про проблему для веб-майстра (якщо вона виникла з вашим сайтом, див. або ).

Тема безпеки в Інтернеті настільки велика, що, навіть не вдаючись у технічні подробиці, мені вдалося торкнутися у цій статті лише невелику частину питань, пов'язаних з Internet Explorer та іншими браузерами. Наприкінці спробую відповісти питанням, винесений у заголовок статті.

Висновок

Чи безпечно користуватися Internet Explorer? Я вважаю, що виходити з ним до Інтернету нітрохи не страшніше, ніж з іншим браузером. Але при цьому потрібно дотримуватися прості рекомендації Microsoft:

Від вас не потрібно ніяких зусиль, щоб слідувати цим нескладним порадам, які розробники Internet Explorer і Windows заклали в стандартні налаштуваннябраузера та операційної системи. Internet Explorer 8 поставляється з Windows 7, в якій повністю автоматизовано встановлення оновлень і включено UAC. Усі описані вище можливості Internet Explorer 8 працює за замовчуванням, і тільки фільтр SmartScreen вам доведеться вмикати самостійно.

(англ).

  • Блог розробників IE - IE8 and Loosely-Coupled IE (англ.)
  • Портал Bing для веб-майстрів
  • Допомога Google для веб-майстрів зламаних сайтів

    • Розробники програмного забезпеченняДля перегляду сайтів завжди приділяють велику увагу безпеці користувачів. Саме для того, щоб відвідування інтернету було безпечним і шкідливі файлине можна встановити на комп'ютер без вашого відома і існує захищений режим. Далі розберемося, чи можна його відключити до Internet Explorer

    Що це і для чого потрібно

    Вперше захищений режим з'явився в Internet Explorer 7 і відтоді є у кожній новій версії цього браузера. Принцип роботи досить простий. Кожного разу, коли шкідливі файли або параметри намагаються зробити дії з запису будь-якої папки, крім папки, де зберігається кеш браузера - з'являється додатковий запит доступу. Таким чином, користувач зможе виявити, що встановлення або запис файлів збирається бути зроблено без його відома.

    У сучасній версії браузера Internet Explorer 10 з'явився «Розширений захищений режим». Він містить низку додаткових заходів для захисту вашого комп'ютера:

    • Обмежує доступ до особистих параметрів та налаштувань комп'ютера.
    • Обмежує доступ до файлів у локальній мережі.
    • Більш ефективно витрачає пам'ять для операційних систем, що підтримують 64-розрядні процеси.

    Але спочатку цей режим міг бути використаний лише у Windows 8, де браузер використовується як окремий додатоксистеми. Тепер же, в Internet Explorer 11 можна запустити цей режим на Windows 10 і для звичайного браузера.

    Як вимкнути захищений режим в Internet Explorer

    Вимкнення захищеного режиму є небажаною дією.Цим ви дасте більше можливостейзловмисникам завдати шкоди вашому комп'ютеру Тим не менш, якщо ви маєте іншу надійний захисткомп'ютера і впевнені в тому, що відключення захищеного режиму необхідно вам - це можна зробити так:

    1. У рядку стану вашого браузера знаходиться напис, що повідомляє про те, що захищений режим увімкнено. Натисніть на неї.
    2. Відкриється вікно, в якому потрібно перейти на розділ «Безпека».
    3. Залишається лише зняти галочку з опції включення захищеного режиму в кожній з необхідних зон. повного відключенняможна зняти їх усі).

    Таким чином, ви відключили захищений режим в Internet Explorer і тепер ваш браузер вразливий перед зовнішніми загрозами.

    У версії браузер Internet Explorer 11 меню відключення виглядає трохи інакше. Крім повного відключення, можна окремо встановити рівень безпеки для кожної зони. Це дозволяє гнучкіше налаштувати захищений режим під свої потреби, не відключаючи його.

    І також у сучасних версіях Windows(починаючи з 8.1) ви можете відключити захищений режим разом для всіх зон через налаштування браузера. Для цього:

    Відео: відключення захищеного режиму в Інтернеті Експлорер

    Тепер ви знаєте як вимкнути захищений режим Internet Explorer незалежно від версії пристрою. Це може стати вам у пригоді, наприклад, для тестування власних сайтів або в інших ситуаціях. Головне, переконайтеся, що ваш комп'ютер знаходиться в безпеці.

    До програм, пов'язаних із роботою в інтернеті, пред'являються підвищені вимоги безпеки. Безперечно, в першу чергу до таких програм належать браузери, за допомогою яких користувач переглядає веб-сторінки. В Internet Explorer є режим посиленої безпеки, який представляє набір налаштувань для обмеження доступу до сайтів, які не входять до списку довірених вузлів. З одного боку, ця функція дуже зручна і корисна, але з іншого – через неї можуть виникати проблеми при роботі в інтернеті. Наприклад, при відвідуванні вузла, який не входить до довіреної зони, сторінки можуть відкриватися з помилками або зовсім не відкритися.

    Вимкнення конфігурації безпеки в Windows Server 2003 та 2008

    У Windows Server 2003 року вимкнути режим безпеки досить просто. Для цього заходимо в меню Пуск, вибираємо Панель керування. Далі вибираємо Увімкнення/Вимкнення програм. У лівому меню знаходимо посилання на відключення чи включення компонентів системи. У вікні зі списку вибираємопотрібний пункт

    , знімаємо з нього виділення та підтверджуємо дію.Для Windows Server 2008 алгоритм дій для відключення конфігурації посиленої безпеки буде дещо іншим. Для початку знадобиться відкрити Service Manager

    . Розгортаємо розділ Server Summary, у якому вибираємо Configure IE ESC. Тут також знадобиться прибрати галочку поруч із написом Конфігурація безпеки браузера. Зміни підтверджуємо кнопку ОК. Після проведених дій перезавантажуємо комп'ютер та запускаємо браузер. Зверніть увагу, що вимкнути режим може не лише адміністратор, а й будь-який користувач пристрою.

    Конфігурація безпеки для Windows 7 Користувачам Windows 7 доведеться зробити. Заходимо в Пуск, де відкриваємо панель керування. Перемикаємо вигляд на великі чи дрібні значки. Тут знаходимо пункт Властивості браузера. Слід зазначити, що internet explorer є одним із компонентів системи, тому у вікні можна змінювати налаштування саме цього інтернет-браузера, незалежно від того, встановлені у вас інші чи ні.

    Далі у вкладках вибираємо Безпеку. Якщо відзначити галочкою відповідний рядок, можна активувати захищений режим. Якщо виділення зняти – він буде вимкнено. Щоб зміни набули чинності, знадобиться . Ця вкладка передбачає інші настройки. Для того, щоб змінити конфігурацію потрібно натиснути кнопку Інший. У вікні можна вимикати і , доповнення та інші параметри. Після того, як ви помітите все, що потрібно, натисніть OK і перезапустіть комп'ютер.

    Якщо режим посиленої безпеки активовано, то практично всі ресурси інтрамережі спочатку мають високий рівень. У випадку, коли сайт заслуговує на довіру, ви можете додати його в зону браузера під назвою Надійні сайти. Для цього необхідно відкрити веб-сторінку, яку потрібно додати. Далі потрібно відкрити вікно Безпека в інтернеті, для чого клацаємоподвійним клацанням

    на ім'я зони безпеки. У розділі Надійні сайти тиснемо Додати, після чого закриваємо вікно. Конфігурація посиленої безпеки в браузері покликана насамперед захистити користувачів від сумнівних ресурсів. Томуцю функцію рекомендується активувати. Якщо вона вам заважає, наприклад, при тестуванні ресурсів, її можна відключити як і . Як ми вже встигли переконатись, зробити це абсолютно нескладно навітьнедосвідченому користувачеві



    Юлія