Один из вариантов, который мы не рекомендуем, поскольку он откровенно безрассуден, — просто пройтись по вредоносным сайтам, ожидая, пока один из них не попытается внедрить подозрительный файл в ваш компьютер. Или вы можете открыть в браузере сайт, полный вредоносных программ… Нет, мы, конечно, не рекомендуем делать что-то подобное. Однако вам следует знать, каким образом такие средства обнаружения, как фильтр SmartScreen, работают в Microsoft Edge и Internet Explorer. То же самое относится к защитнику Windows. Разве вы не хотите быть уверенным, что программа готова среагировать на зараженный файл, появившийся в вашем компьютере? Увидеть, как система реагирует на угрозы, очень полезно для процесса обучения. Как же поступить?

Воспользуйтесь демонстрационными страницами Microsoft Smart­Screen Demo Pages (http://demo.smartscreen.msft.net/) и тестовым файлом EICAR Anti-Malware Test File (http://www.eicar.org/86-0-Intended-use.html). Эти средства обеспечивают безопасную среду для запуска системных инструментов, чтобы их можно было увидеть в действии.

Обзор Microsoft SmartScreen Demo Pages

Список страниц Microsoft SmartScreen Demo Pages состоит из тестовых страниц, которые показывают, как фильтр SmartScreen будет реагировать на угрозы как в Microsoft Edge, так и в Internet Explorer.

Как мы видим на экране 1, тестовые страницы делятся на две категории: одна показывает, как работает обнаружение репутации URL-адреса, а другая демонстрирует такой же тип обнаружения для загружаемых файлов.

 

Microsoft SmartScreen Demo Pages
Экран 1. Microsoft SmartScreen Demo Pages

Вы можете щелкать на каждой из них, чтобы выяснить, как SmartScreen обрабатывает обнаруженную угрозу. Далее в статье разъясняются способы взаимодействия с этими страницами, когда возникает настоящая угроза.

Проверка репутации URL

Если встречается фишинговая ссылка, то выводится предупреждение для пользователя о подозрительной странице и просьба дать отклик (см. экран 2).

 

Проверка репутации URL
Экран 2. Проверка репутации URL

В этом случае пользователя попросят проверить безопасность этого сайта и сообщить о результате компании Microsoft.

Страницы Phishing («Фишинг»), Malware («Вредоносные программы») и Exploit («Программа проникновения») приведут к появлению предупреждения, как на экране 3.

 

Предупреждение о небезопасном веб-сайте
Экран 3. Предупреждение о небезопасном веб-сайте

Когда вы видите страницу с таким предупреждением, лучше всего закрыть браузер и не продолжать. Однако если вы на 100% уверены, что этот сайт не представляет угрозы, то можно щелкнуть ссылку More information внизу, чтобы получить дополнительные сведения (см. экран 4).

 

Дополнительные варианты
Экран 4. Дополнительные варианты

И опять-таки тщательно проверьте, не представляет ли угрозы страница, к которой вы пытаетесь обратиться, и решите, следует ли послать отчет в Microsoft или продолжить работу с сайтом. Выбирать второй вариант не рекомендуется: не посещайте страницу просто потому, что хотите просмотреть ее. Подумайте как следует.

Демонстрационная страница с вредоносной рекламой покажет угрозу, базирующуюся на рекламных сообщениях (см. экран 5).

 

Демонстрационная страница с вредоносной рекламой
Экран 5. Демонстрационная страница с вредоносной рекламой

Наконец, демонстрация блокирования загрузки Blocked Down­load показывает, как блокируются любые загружаемые файлы из Интернета, обнаруженные фильтром SmartScreen (см. экран 6).

 

Демонстрация блокирования загрузки
Экран 6. Демонстрация блокирования загрузки

Примеры проверок приложений с различной репутацией

Следующие три примера демонстрации работы фильтра SmartScreen относятся к загружаемым файлам и показывают, каким образом ваша система будет реагировать на известные полезные, неизвестные и известные вредоносные программы. Вы можете запускать примеры демонстрации, читая эту статью или самостоятельно, чтобы увидеть защиту своей системы в действии.

Конечно, известная программа, которая не содержит угроз, будет загружена без проблем и сохранена в папке Download («Загрузки»). В данной статье нет нужды показывать, как это выглядит. Вы можете щелкнуть демонстрацию и загрузить файл, чтобы увидеть его в действии. Однако, скорее всего, вы уже неоднократно проделывали это.

Неизвестная программа

Как показано на экране 7, неизвестная программа обнаруживается как нетипичный файл, и вы получаете предупреждение, что он может нанести вред. Подумайте, откуда загружается файл и является ли его источник безопасным. Необходимо быть полностью уверенным в доброкачественности файла, в противном случае отмените загрузку и удалите файл из компьютера.

 

Неизвестная программа
Экран 7. Неизвестная программа

Известные вредоносные программы

Предупреждение, показанное на экране 8, означает, что сигнатура только что загруженного файла совпадает с вредоносным файлом. Существует лишь два варианта действий: удалить его или просмотреть папку загрузок.

 

Известные вредоносные программы
Экран 8. Известные вредоносные программы

Опять-таки в случае любых сомнений относительно происхождения файла или надежности сайта, из которого выполняется загрузка, удалите его и защитите свой компьютер.

Даже файлы, загружаемые с предупреждениями от SmartFilter, отмечаются в папке загрузок, когда вы просматриваете их (см. экран 9).

 

Экран 9. Небезопасный файл в папке загруженных файлов
Экран 9. Небезопасный файл в папке загруженных файлов

Щелкните один из демонстрационных файлов и посмотрите, что произойдет. После появления предупреждения щелкните ссылку More info («Дополнительные сведения»).

Вы увидите диалоговое окно, как на экране 10, предупреждение в котором можно проигнорировать и запустить файл. Но данное предупреждение о зараженном файле по крайней мере третье, и я надеюсь, трех предупреждений достаточно, чтобы убедить вас отказаться от намерения использовать файл. Однако все в вашей власти, и Microsoft позволит вам сделать опрометчивый шаг вопреки всем стараниям предупредить вас об угрозе.

 

Предупреждение о запуске вредоносного файла
Экран 10. Предупреждение о запуске вредоносного файла

Обзор EICAR Anti-Malware Test File

Как требовательный пользователь или ИТ-специалист, вы конечно не хотите отправлять и получать образцы действующих вирусов для проверки защитника Windows. Однако вы можете безопасно использовать файл EICAR Test File, чтобы протестировать процесс обнаружения.

Как сообщает Центр Microsoft по защите от вредоносных программ (https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx? name=Virus%3aDOS%2fEICAR_Test_File&threatid=2147519003&enterprise=0), это не вредоносный файл, он используется для проверки работоспособности программ обеспечения безопасности.

Как показано на экране 11, некоторые мои попытки загрузить файл стали причиной предупреждений, отправленных защитником Windows в мой Action Center («Центр уведомлений»), а также карантина файла на компьютере. Точно такой же процесс имеет место в случае реальной угрозы.

 

Предупреждения защитника Windows об обнаружении вредоноса в центре уведомлений системы Windows 10
Экран 11. Предупреждения защитника Windows об обнаружении вредоноса в центре уведомлений системы Windows 10

Отправленные в карантин файлы, обнаруженные на вашем компьютере, выводятся на вкладке History («Журнал») защитника Windows (см. экран 12).

 

Файлы, отправленные в карантин
Экран 12. Файлы, отправленные в карантин

После того как файлы перестанут представлять угрозу, вы можете удалить их из компьютера на этой самой странице в защитнике Windows.

Я надеюсь, эти тестовые страницы дадут вам представление о реакции системы на обнаруженные угрозы и помогут приобрести полезные навыки обращения с потенциально опасными файлами и связанными с ними уведомлениями.

Такие инструменты, как фильтр SmartScreen в Microsoft Edge и Internet Explorer, а также защитник Windows обеспечивают надежную защиту, но игнорировать преду­преждения на многих уровнях — верный путь к катастрофе.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF