Artikel top billede

Microsoft: IE8 blokerer millioner af malware-trusler

SmartScreen-filteret i den nye IE8 har allerede forhindret millioner af phishing- og malware-angreb, hævder Microsoft. Konceptet er dog ikke uden problemer, lyder det fra dansk sikkerhedskonsulent.

Efter lang tids arbejde, kunne Microsoft i sidste uge frigive den endelige version af Internet Explorer 8. Sikkerhed er en af de ting, der er lagt mest vægt på i den nye browser, og blandt andet SmartScreen-filteret, der skal stoppe phishing og malware-angreb, har allerede nu vist sig at fungere, hævder Microsoft.

"Vi har investeret meget i denne feature, og vi har set markante resultater," skriver Eric Lawrence,
Program Manager for IE8-holdet," i et indlæg på IE-bloggen.

Hans konklusioner baserer sig på statistik fra beta-udgaverne af IE8, der har været anvendt i længere tid.

Han forklarer, at IE8 over de seneste seks måneder har leveret 10 millioner malware-blokeringer, svarende til at en ud af hver 40. bruger hver uge har oplevet en blokering.

"Disse er STORE tal - hver blokering af 'malicious download' hjælper med at forhindre en kompromittering af den brugers computer," skriver Eric Lawrence.

Dansk sikkerhedskonsulent: Ser lovende ud
IE8 har fået en del kritik for ikke at kunne matche konkurrenterne på hastighed, men til gengæld har Microsoft generelt fået ros for at tage sikkerheden alvorligt i den nye browser.

I sit blogindlæg undlader Eric Lawrence da heller ikke at henvise til den undersøgelse fra sikkerhedsfirmaet NSS Labs, der for nylig viste, at IE8 er den browser, der har den bedste evne til at spotte malware.

"Microsoft Internet Explorer 8 (RC1) udmærkede sig i vores tests ved at opnå en 'best-in-class' 69 procent catch rate mod malware," skrev firmaet i rapporten.

Til sammenligning opnåede Firefox 3.07 en catch rate på 30 procent i testen.

Den danske sikkerhedskonsulent Thomas Jensen fra FortConsult vurderer, at Microsofts sikkerheds-tiltag i IE8 er fornuftige. Omvendt er SmartScreen ikke uden problemer.

"Det, der kan bekymre mig, er, at det baseres på, at en bruger melder ind og siger, at et site er malware, eller hvad det nu kan være. Men hvor hurtigt går det, fra de får en anmeldelse, til de får opdateret deres filter," spørger Thomas Jensen.

"Hvis den proces er lang, kan det måske give en falsk sikkerhed. Men det kan man først vurdere, når det har været i gang i et stykke tid, for der er selvfølgelig meget fokus på det fra Microsofts side nu," forklarer Thomas Jensen.

Han tilføjer, at der er også er en risiko for at ikke-farlige sider vil blive stoppet af filteret, fordi det blandt andet er baseret på indberetninger fra brugerne.

Hvilken browser er mest sikker?

Thomas Jensen fra FortConsult peger på, at der er flere positive sikkerhedstiltag i den nye browser fra Microsoft. Det drejer sig blandt andet om beskyttelsen mod cross site scripting i IE8, men igen er det for tidligt at sige noget om, hvorvidt beskyttelsen kan omgås, vurderer Thomas Jensen.

"Det er klart, at de mennesker, der har ondsindede hensigter, undersøger, hvordan de stadig kan lave deres cross site scripting og malware. Microsoft er dem, alle elsker at hade, så den (browseren, red.) får i hvert fald nogle flere tæsk."

Af samme årsag mener han heller ikke, at man kan kåre Internet Explorer som en mere eller mindre sikker browser end for eksempel Firefox.

"Men som det ser ud lige nu, er den i hvert fald mere sikker end deres andre browsere - om den så også er mere sikker end Firefox, afhænger helt af, hvilken type angreb, det er. Det kan være, at den vinder på nogle punkter, og taber på andre," lyder det fra Thomas Jensen, der tilføjer, at Firefox har en styrke i kraft af de mange plugins, der findes til browseren.

Selvom Microsofts SmartCreen-filter efter Microsofts eget udsagn fungerer fremragende, bør man ifølge selskabet ikke udlade at benytte traditionel antivirus-software.

"For at have en omfattende beskyttelse mod malware, anbefaler vi stærkt, at brugere også installerer traditionelle antivirus-produkter og holder dem opdaterede," skriver Microsofts Eric Lawarence i sit blogindlæg.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere