IT之家訊 我們的日常生活已離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題也日益凸顯。為了應(yīng)對(duì)這一變化，微軟不斷加強(qiáng)操作系統(tǒng)安全性，以確保用戶電腦安全。今天微軟在官方博客中宣布對(duì)Win10系統(tǒng)SmartScreen進(jìn)行了更新，更有效對(duì)抗網(wǎng)頁掛馬攻擊。

什么是掛馬攻擊？微軟解釋：

“掛馬攻擊是一種網(wǎng)頁攻擊，往往從信任網(wǎng)站入手，利用常用軟件安全漏洞達(dá)到目的。更嚴(yán)重的是，這種攻擊一般不需要用戶交互，不需要點(diǎn)擊，不需要下載任何東西，攻擊是不可見的。”

“掛馬攻擊通常使用exploit kits工具，該工具首先會(huì)檢查你電腦中的軟件安全漏洞，然后利用漏洞實(shí)施攻擊。漏洞可能是0-day漏洞或者已經(jīng)被發(fā)現(xiàn)很久的流行漏洞。在過去數(shù)年間，exploit kits挖掘漏洞的速度越來越快。”

SmartScreen對(duì)抗掛馬攻擊背后的邏輯是，在電腦被感染前，采取措施避免安全威脅。SmartScreen所要做的事，就是在網(wǎng)頁內(nèi)容被瀏覽器解析和渲染之前，盡可能快速精準(zhǔn)地檢測(cè)到潛在威脅。

當(dāng)一個(gè)frame框架包含惡意內(nèi)容時(shí)，SmartScreen可以只針對(duì)這一部分內(nèi)容給出警告，如下圖所示，而不是整個(gè)網(wǎng)頁。從而避免局部影響整體。

新版SmartScreen數(shù)據(jù)庫是微軟過去年中通過各種渠道獲取，包括必應(yīng)、Enhanced Mitigation Experience Toolkit (EMET)、IE瀏覽器、Edge瀏覽器、SmartScreen以及Windows Defender。當(dāng)然用戶的反饋也至關(guān)重要，如果你使用Edge瀏覽器，可通過右上角“...”圖標(biāo)——發(fā)送反饋按鈕提交反饋。（via: WinBeta，MARK COPPOCK）

玩轉(zhuǎn)Win10，盡在IT之家Win10特別專題>>