В Microsoft Edge появился блокировщик вредоносного ПО. Как он работает

На конференции Ignite в ноябре прошлого года Microsoft анонсировала встроенный блокировщик вредоносных программ для своего браузера. Теперь компания внедряет эту функцию безопасности в предварительной версии Microsoft Edge, что позволяет увидеть на практике, как она работает.

На сегодняшний день Edge использует функцию SmartScreen на базе системного защитника Microsoft Defender для блокировки известных типов мошенничества. Однако, если угроза новая и пока ещё никому не известная, то такой инструмент может оказаться бесполезным. Так называемые атаки Scareware очень агрессивные, они используют веб-страницы, чтобы убедить жертву и добиться цели. Это может быть большое мигающее окно с предупреждением о том, что компьютер пользователя заражен вредоносным ПО, и необходимо срочно загрузить приложение или заплатить определённую сумму денег, чтобы всё исправить.

Блокировщик Scareware в Microsoft Edge использует модель машинного обучения для распознавания явных признаков мошенничества и возвращает пользователям контроль над их устройством. Модель работает локально без сохранения или отправки скриншотов в облако. Новая функция обеспечивает выход из полноэкранного режима, останавливает принудительное воспроизведение звука и предупреждает пользователя, показывая ему скриншот страницы, которую он только что просматривал.

Как только пользователь снова получит контроль над своим браузером, он может сообщить о вредоносном сайте, чтобы предупредить других. Кроме того, есть возможность сообщить об ошибках, которые блокировщик вредоносного ПО совершает, чтобы уменьшить количество ложных срабатываний. В Microsoft признают, что блокировщик не всегда может отследить опасную веб-страницу и ПО, но обещает улучшать защиту. Чтобы включить функцию в Edge, нужно сначала установить последние обновления браузера. Активация блокировщика Scareware осуществляется в разделе параметров «Конфиденциальность, поиск и службы».