Microsoft SmartScreen

Microsoft SmartScreen

SmartScreen(공식적으로는 Windows SmartScreen, Windows Defender SmartScreen 및 SmartScreen 필터)은 Windows 8 이상, Internet Explorer, Microsoft Edge 및 Outlook.com 등 여러 Microsoft 제품에 포함된 클라우드 기반 안티바이러스안티바이러스 컴포넌트입니다.SmartScreen 인텔리전스는 Microsoft Bing의 백엔드에서도 사용됩니다.

비즈니스 유닛으로서의 SmartScreen에는 인텔리전스 플랫폼, 백엔드, 서비스 프런트 엔드, UX, 정책, 전문 등급, 폐쇄 루프 인텔리전스(기계 학습 및 통계 기술 포함)가 포함됩니다.이러한 인텔리전스에는 소셜 엔지니어링이나 드라이브 바이 다운로드 등의 안전 위협으로부터 Microsoft 고객을 보호할 수 있도록 설계되었습니다.

Internet Explorer의 SmartScreen

Internet Explorer 7: 피싱 필터

SmartScreen은 Internet Explorer 7에서 처음 도입되었으며, 그 후 피싱 필터로 알려졌습니다.피싱 필터는 사용자가 방문한 모든 웹 사이트를 검사하는 것이 [1]아니라 의심스러운 웹 사이트만 검사합니다.

Internet Explorer 8: SmartScreen 필터

Internet Explorer 8 릴리스에서 피싱 필터는 SmartScreen으로 이름이 변경되었으며 사회 공학적인 악성 프로그램으로부터 보호되도록 확장되었습니다.모든 웹사이트와 다운로드가 널리 사용되는 정규 웹사이트의 로컬목록과 대조됩니다.사이트가 리스트 되어 있지 않은 경우는, 주소 전체가 Microsoft 에 송신되어 한층 더 [2]체크됩니다.가짜 또는 유해 라벨이 붙어 있는 경우 Internet Explorer 8은 사이트가 유해하다고 보고되어 방문해서는 안 된다는 메시지를 표시하는 화면을 표시합니다.여기서 사용자는 자신의 홈페이지를 방문하거나 이전 사이트를 방문하거나 안전하지 않은 [3]페이지로 이동할 수 있습니다.사용자가 유해하다고 보고된 위치에서 파일을 다운로드하려고 하면 다운로드가 취소됩니다.SmartScreen 필터링의 효과는 다른 브라우저에서 [4]사회 공학적으로 설계된 악성 프로그램 보호보다 우수하다고 보고되었습니다.

마이크로소프트에 따르면 Internet Explorer 8에서 사용되는 SmartScreen 기술은 피싱이나 다른 악성 사이트에 대한 공격과 사회적으로 조작[5]악성 프로그램 차단에 성공적이었다.

Internet Explorer 8부터는 SmartScreen을 그룹 정책을 사용하여 적용할 수 있습니다.

Internet Explorer 9: 응용 프로그램의 평판

Internet Explorer 8에 도입된 SmartScreen 필터를 기반으로 Internet Explorer 9의 멀웨어 다운로드 방지 기능은 신뢰할 수 없는 실행 [6]파일을 탐지하는 SmartScreen 응용 프로그램 평판을 통해 확장되었습니다.이는 안전한 평판이 없는 사이트에서 안전한 평판 없이 실행 가능한 프로그램을 다운로드하는 경우 사용자에게 경고합니다.

Internet Explorer 모바일 10

Internet Explorer Mobile 10은 SmartScreen [7]필터를 지원하는 Internet Explorer Mobile의 첫 번째 릴리스입니다.

마이크로소프트 엣지

마이크로소프트 엣지는 원래 Internet Explorer를 지원하는 동일한 Windows 웹 플랫폼을 기반으로 구축된 마이크로소프트의 새로운 브라우저로, 나중에 구글의 크롬 브라우저 스택에 재구축되어 macOS에서 크로스 플랫폼이 되고 Windows 8.1 이하에서 다운레벨이 됩니다.SmartScreen은 각 버전의 Microsoft Edge(주로 Internet Explorer 패리티 포함)와 함께 출하되며 프로그레시브 버전에는 기술 지원 스캠과 같은 새로운 소비자 위협 클래스를 대상으로 한 보호 기능이나 새로운 엔터프라이즈 구성 기능 추가가 추가되어 있습니다.

지적에 대한 대응

2017년 10월, 안전하지 않은 사이트 URL 제출 보고서 페이지 작성으로 URL 제출 방식에 대한 지적에 대응하였습니다.2017년 이전에 Microsoft는 사용자가 브라우저 내 보고서 도구를 사용하기 위해 잠재적으로 위험한 웹 사이트를 방문해야 했습니다. 따라서 사용자는 잠재적으로 위험한 웹 컨텐츠에 노출될 수 있습니다.2017년 마이크로소프트는 URL 제출 페이지를 추가함으로써 사용자가 웹사이트를 방문하지 않고도 임의의 URL을 제출할 수 있게 함으로써 이 정책을 뒤집었다.

이전에는 Internet Explorer의 데이터 공백으로 인해 Microsoft Outlook의 SmartScreen 필터는 바이패스할 수 없었습니다.일부 피싱 공격에서는 Microsoft가 모르는 프런트엔드 URL에 링크하는 피싱 이메일을 사용합니다.수신 트레이에서 이 URL을 클릭하면 Internet Explorer에서 URL이 열리고 로드된 웹 사이트가 클라이언트 측 또는 서버 측 리디렉션을 사용하여 사용자를 악의적인 [8]사이트로 리디렉션합니다.SmartScreen의 최초 구현에서는 Internet Explorer의 "Report this website" 옵션은 현재 열려 있는 페이지(리다이렉트 체인의 최종 URL)만 보고했습니다.피싱 공격의 원래 레퍼러 URL은 Microsoft에 보고되지 않고 액세스 가능한 상태로 남아 있었습니다.이 문제는 이전 버전의 Microsoft Edge에서 자세한 분석을 위해 전체 리다이렉션 체인을 Microsoft로 전송함으로써 완화되었습니다.

Windows의 SmartScreen

Windows 8 및 Windows 8.1

Windows 8 [9][10]에서는, 데스크탑 레벨의 SmartScreen 필터링이 도입되어 인터넷에서 다운로드한 파일 또는 애플리케이션에 대해서 디폴트로 평판 체크를 실시했습니다.Internet Explorer 9에서 SmartScreen이 작동하는 방식과 마찬가지로 프로그램에 대한 평판이 확립되지 않은 경우 프로그램을 실행하면 컴퓨터가 손상될 수 있다는 경고가 사용자에게 표시됩니다.

SmartScreen이 기본 설정으로 유지되면 관리자가 프로그램을 시작하고 실행해야 합니다.

Microsoft는 새로운 시스템의 프라이버시, 적법성 및 유효성에 관한 우려에 직면했습니다.파일 자동 분석(파일 및 사용자의 IP 주소의 암호화 해시를 서버에 송신하는 것을 포함한다)을 사용하여 사용자의 온라인 다운로드 데이터베이스를 구축할 수 있으며 구식 SSL 2.0 protoco를 사용할 수 있습니다.통신의 경우 공격자가 데이터를 도청할 수 있습니다.이에 대해 Microsoft는 나중에 IP 주소가 서비스의 통상적인 동작의 일부로서만 수집되고 있으며 정기적으로 삭제될 것이며 Windows 8의 SmartScreen은 보안상의 이유로 SSL 3.0을 사용할 것이며 SmartScreen을 통해 수집된 정보는 광고 또는 광고 목적으로 사용되지 않을 것이라는 성명을 발표했습니다.오래된 것부터 서드 [11]파티까지.

Windows 10 및 Windows 11

Windows 10 이후 Microsoft는 SmartScreen 설정을 Windows Defender 보안 [12]센터에 배치했습니다.

Windows 10 및 Windows 11 의 추가 업데이트에 의해, Microsoft 의 엔터프라이즈 엔드 포인트 보호 제품의 일부로서 엔터프라이즈 구성 기능이 추가되고 있습니다.

Outlook의 SmartScreen

Outlook.com는 SmartScreen을 사용하여 스팸 메일 메시지(스팸/스팸), 사기 이메일(스팸) 및 이메일을 통한 악성코드 확산으로부터 사용자를 보호합니다.본문 텍스트를 처음 검토한 후 시스템은 하이퍼링크와 첨부 파일에 초점을 맞춥니다.

스팸 메일(스팸)

스팸을 필터링하기 위해 SmartScreen 필터는 Microsoft Research의 머신 러닝을 사용합니다.이러한 머신 러닝은, 기존의 스팸 위협과 유저가 전자 메일을 「스팸」으로 표시했을 때에 유저의 피드백을 학습합니다.

시간이 지남에 따라 SmartScreen 필터는 원치 않는 전자 메일과 합법적인 전자 메일의 특성을 구분하는 데 도움이 되며, 또한 여러 개의 전자 메일을 검사하여 보낸 사람의 평판을 확인할 수 있습니다.이러한 알고리즘과 송신자의 평판은 각 전자 메일메시지에 할당된SCL 등급(스팸 신뢰도 수준 점수)입니다(점수가 낮을수록 바람직합니다).-1, 0 또는 1의 점수는 스팸이 아닌 것으로 간주되며 메시지는 수신인의 받은 편지함으로 전달됩니다.점수가 5, 6, 7, 8 또는 9이면 스팸으로 간주되어 수신인의 정크 폴더로 전송됩니다.5점 또는 6점은 스팸 의심으로 간주되며, 9점은 [13]스팸으로 간주됩니다.이메일의 SCL 점수는 수신된 이메일의 다양한 x-header에서 확인할 수 있습니다.

피싱

SmartScreen 필터는 또한 부정적이고 의심스러운 웹 링크의 전자 메일 메시지를 분석합니다.이러한 의심스러운 특성이 전자 메일에서 발견되면 메시지는 스팸 폴더로 직접 전송되고[clarification needed] 메시지 상단에 의심스러운 속성에 대해 경고하는 빨간색 정보 표시줄이 표시됩니다.또한 SmartScreen은 전자 메일의 스푸핑 도메인 이름(스푸핑)을 방지하여 전자 메일이 전송되었다고 주장하는 도메인에 의해 전송되는지 확인합니다.이를 위해 DKIM(DomainKeys Identified Mail) 및 Sender ID 기술을 사용합니다.또한 SmartScreen 필터는 인증된 보낸 사람의 전자 메일을 이러한[clarification needed] [14][15]전자 메일의 제목 줄에 녹색 쉴드 아이콘을 배치하여 더 쉽게 구분할 수 있도록 합니다.

효과

브라우저 소셜 엔지니어링 보호

2010년 말, NSS Labs가 실시한 브라우저의 말웨어 테스트 결과가 [16]발표되었습니다.이 연구는 악성적인 성격의 사회적으로 조작된 링크를 추적하고 악성 소프트웨어를 다운로드하는 것을 방지하는 브라우저의 기능을 조사했다.악성 웹 페이지나 코드를 차단하는 브라우저의 기능은 테스트하지 않았습니다.

NSS Labs에 따르면 Internet Explorer 9는 SmartScreen 응용 프로그램 평판 기능이 없는 Internet Explorer 8의 경우 90%의 멀웨어 다운로드를 차단한 반면 Firefox, Chrome Safari는 모두 Google Safe Browsing 멀웨어 필터를 사용하는 경우 13%의 다운로드를 차단했습니다.Opera 11은 [17][18][19]악성 프로그램의 5%만 차단하는 것으로 나타났습니다.SmartScreen 필터는 다른 브라우저에서 차단 목록을 업데이트하는 데 몇 시간이 걸리는 것과 달리 거의 즉각적으로 합법적인 사이트를 차단 목록에 추가하는 것으로도 알려져 있습니다.

2010년 초, 같은 테스트에서 Internet Explorer 8은 85%의 합격률을 기록했습니다.이는 "데이터 인텔리전스 향상에 대한 지속적인 투자"[20]에 기인한 것입니다.이에 비해 크롬6, 파이어폭스3.6, 사파리5는 각각 6%, 19%, 11%로 조사됐다.Opera 10은 0%의 점수를 획득하여 "소셜 엔지니어링된 악성 프로그램 [21]샘플의 검출"에 실패했습니다.

2010년 7월, Microsoft는 Internet Explorer의 SmartScreen이 보안 [22]위험을 포함한 사이트에 대한 10억 번 이상의 접속 시도를 차단했다고 주장했습니다.마이크로소프트에 따르면, Outlook.com에 포함된 SmartScreen 필터는 매일 45억 개의 원치 않는 이메일을 사용자에게 보내는 것을 차단한다.Microsoft는 또한 수신 이메일의 3%만이 스팸 메일이라고 주장하지만, Cascade Insights의 테스트에 따르면 전체 스팸 메일의 절반 미만이 여전히 사용자의 [23][24]수신 트레이에 도착한다고 합니다.2011년 9월 블로그 투고에서 Microsoft는 15억 건의 악성코드 공격이 시도되었으며 피싱 공격이 1억 5천만 건 이상 [25]중단되었다고 밝혔습니다.

비판

브라우저 보호 테스트의 유효성

다른 브라우저 제조업체들은 Internet Explorer가 Chrome, Firefox 또는 Opera에 비해 피싱 및 멀웨어 보호 기능이 뛰어나다고 주장하는 타사 테스트를 비판했습니다.인류 보편의 URL의 투명성 시험의 부족과 레이어드 보안 브라우저에 추가의 고려 사항의 부족을, 구글은"그 보고서는 명백하게 브라우저 보안 취약성에 플러그 인에 관련된 또는 브라우저를 평가하지 않다고 한다"[26]과 오페라 정확한 문제이므로 언급한 문제이므로 언급하기에 초점을 맞추고 있다.모자결과는 "당사의 데이터 프로바이더로부터 아무런 결과도 받지 못한 이상함"과 "소셜 멀웨어 보호는 전체 브라우저 보안을 나타내는 지표가 아닙니다"[27]로 나타납니다.

윈도우즈 멀웨어 보호

SmartScreen은 소프트웨어 작성자를 식별하는 코드 서명 인증서를 기반으로 평판을 구축합니다.즉, 일단 평판이 구축되면 새로운 버전의 응용 프로그램이 동일한 증명서로 서명되어 동일한 평판을 유지할 수 있습니다.

단, 코드 서명 인증서는 2년마다 갱신해야 합니다.SmartScreen은 갱신된 증명서를 만료된 증명서와 관련짓지 않습니다.즉, 2년마다 평판을 재구축해야 하며, 그 사이에 사용자들은 무서운 메시지를 받게 됩니다.Extended Validation(EV; 확장 검증) 증명서는 이 문제를 회피하는 것처럼 보이지만 소규모 개발자에게는 비싸고 취득하기 어렵습니다.[28]

SmartScreen 필터는 소규모 소프트웨어 공급업체가 인터넷을 [29]통해 설치 또는 이진 파일의 업데이트된 버전을 배포할 때 문제를 일으킵니다.업데이트 버전이 출시될 때마다 SmartScreen은 파일이 일반적으로 다운로드되지 않으므로 시스템에 유해한 파일을 설치할 수 있다고 응답합니다.이 문제는 작성자가 배포된 소프트웨어에 디지털 서명함으로써 해결할 수 있습니다.평판은 파일의 해시뿐만 아니라 서명 인증서도 기반으로 합니다.작성자가 SmartScreen 경고를 무시하기 위한 일반적인 배포 방법은 설치 프로그램(Setup.exe 등)을 ZIP 아카이브로 압축하여 배포하는 것입니다.단, 이 방법은 초보 사용자에게 혼란을 줄 수 있습니다.

또 다른 비판은 SmartScreen이 비상업적이고 소규모 소프트웨어 개발 비용을 증가시킨다는 것입니다.개발자는 표준 코드 서명 인증서 또는 더 비싼 확장 유효성 검사 인증서를 구입해야 합니다.확장 검증 증명서를 사용하면 개발자는 SmartScreen에[30] 대한 평판을 즉시 확립할 수 있습니다.단, 소프트웨어 개발자에게는 무료 또는 즉각적인 이익을 목적으로 소프트웨어를 개발할 수 없는 경우가 많습니다.그러나 표준 코드 서명 인증서는 개발자들에게 "catch-22"를 제시합니다. SmartScreen 경고는 사용자가 소프트웨어 다운로드를 꺼리게 하기 때문에 다운로드를 받으려면 SmartScreen을 먼저 통과해야 하며 SmartScreen을 통과하려면 평판을 얻어야 하며 평판을 얻으려면 다운로드에 의존해야 합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Phishing Filter to be Available in Internet Explorer 7". Help Net Security. Help Net Security. 30 September 2005. Retrieved 3 August 2016.
  2. ^ "Please upgrade your browser - Microsoft Windows". Microsoft.com. Retrieved January 25, 2013.
  3. ^ Lawrence, Eric (July 2, 2008). "IE8 Security Part III: SmartScreen Filter". Retrieved September 2, 2008.
  4. ^ "The Q3 Socially Engineered Malware Test Report" (PDF). August 14, 2009. Archived from the original (PDF) on December 14, 2010.
  5. ^ Marius Oiaga (2010-07-24). "IE8 Blocked Over 1 Billion Malware Download Attempts". Softpedia.com.
  6. ^ Ryan Colvin(Microsoft) (2011-03-10). "Internet Explorer 9: Protection from Socially Engineered Attacks with SmartScreen URL Reputation".
  7. ^ O'Brien, Terrence (June 20, 2012). "Microsoft unveils Internet Explorer 10 for Windows Phone, very similar to the desktop". Engadget. Retrieved August 26, 2012.
  8. ^ Aggarwal, Anupama; Rajadesingan, Ashwin; Kumaraguru, Ponnurangam (29 January 2013). "PhishAri: Automatic Realtime Phishing Detection on Twitter". Social and Information Networks. Cornell University. arXiv:1301.6899. Bibcode:2013arXiv1301.6899A.
  9. ^ Tung, Liam (16 August 2012). "Win8 SmartScreen nudges software sellers to buy code signing certs". CSO. IDG Communications. Retrieved 12 September 2012.
  10. ^ Larramo, Mika. "Windows SmartScreen - Anti-Malware Protection in Windows 8". SamLogic. SamLogic. Retrieved 11 January 2013.
  11. ^ Bright, Peter (25 August 2012). "Windows 8 privacy complaint misses the forest for the trees". Ars Technica. Condé Nast. Retrieved 12 September 2012.
  12. ^ "Change Windows SmartScreen Settings in Windows 10". www.tenforums.com. Retrieved 2017-04-10.
  13. ^ "Spam confidence levels: Exchange Online Help". technet.microsoft.com. Retrieved 2016-08-18.
  14. ^ "Security features in Outlook.com". Microsoft Corporation.
  15. ^ "Security Upgrades in the new Hotmail". Microsoft Corporation.
  16. ^ Web Browser Group Test Socially-Engineered Malware Q3 2010, nsslabs.com, archived from the original on 2014-03-06
  17. ^ Bright, Peter (2011-07-16). "404 Not Found Internet Explorer 9 utterly dominates malware-blocking stats". ArsTechnica. Retrieved 2011-07-16. {{cite web}}:Cite는 일반 제목(도움말)을 사용합니다.
  18. ^ "Web Browser Group Test Socially-Engineered Malware". NSS Labs. 2011-07-16. Archived from the original on 2011-07-17.
  19. ^ Dunn, John E. (18 July 2011). "Internet Explorer 9 hammers rivals in download blocking test". InfoWorld. IDG Enterprise. Retrieved 12 September 2012.
  20. ^ Enhanced Protection with IE9's SmartScreen Filter, Microsoft
  21. ^ Rubenking, Neil J. (2010-12-14), NSS Labs: Internet Explorer 9 Offers Best Protection, pcmag.com
  22. ^ James, Martin (26 July 2010). "IE8 SmartScreen filter racks up a billion malware blocks". IT Pro. Dennis Publishing. Retrieved 12 September 2012.
  23. ^ "Effectiviteit SmartScreen-filter in Hotmail/Oulook.com". Microsoft Corporation.
  24. ^ "E-mailfiltervergelijking". Cascade Insights.
  25. ^ "Protecting you from malware". Microsoft Corporation.
  26. ^ Rubenking, Neil (2010-12-15). "Google Responds to NSS Labs Browser Security Report". PC Mag. Retrieved 2011-01-16.
  27. ^ Bakke, Kurt (2010-12-17). "Opera Also Questions IE Security Test Results". ConceivablyTech.com. Archived from the original on December 28, 2010. Retrieved 2011-01-16.
  28. ^ "Code signing - Transferring Microsoft SmartScreen reputation to renewed certificate".
  29. ^ Reichl, Dominik. "Additional FAQ - KeePass". keepass.info. Retrieved 2018-05-10.
  30. ^ "Microsoft SmartScreen & Extended Validation (EV) Code Signing Certificates". Microsoft. Microsoft. Retrieved 3 June 2017.

외부 링크