Pantalla inteligente qué es y cómo funciona
- 1183
- 326
- Luis Miguel Porras
Contenido
- Pantalla inteligente: posibilidades básicas
- Encienda la revista del evento SmartScreen
En los últimos años, los ingenieros de Microsoft han mejorado las herramientas de seguridad integradas en Windows. Uno de ellos, por supuesto, es uno de los más famosos, llamado SmartScreen y debutó en Internet Explorer 7 en 2006. Inicialmente, era una herramienta anti -pescado, cuya tarea principal era prevenir sitios fraudulentos. Sin embargo, la implementación inicial era bastante inmadura: las URL maliciosas se bloquearon automáticamente solo sobre la base de una lista negra colocada en los servidores de Microsoft.
Desde entonces, la herramienta que ahora se llama Microsoft Defender SmartScreen se ha expandido significativamente y ofrece protección integrada de niveles múltiples tanto a nivel del navegador web (borde) como al nivel del sistema operativo (Windows 10 y Windows 11).
Pantalla inteligente: posibilidades básicas
Como ya se mencionó, la pantalla inteligente de última generación está unida por muchas funciones:
Protección de malware. SmartScreen verifica los sitios que visita en la lista dinámica de phishing y sitios maliciosos.
Además, a diferencia de lo que sucedió en el pasado, SmartScreen analiza el contenido de las páginas web visitadas en busca de un comportamiento sospechoso.
Intente visitar la página de la demostración de reputación de URL de pantalla inteligente en Microsoft Defender (busque en Google y haga clic en el primer enlace encontrado): Esta es una prueba preparada por Microsoft, que muestra cómo se muestran los informes de pantalla inteligente al visitar un sitio web malicioso. Obviamente, ninguna de las páginas es dañina: el único objetivo de la página es verificar qué advertencias de pantalla inteligente se pueden encontrar usando Edge.
Mensaje "Sitio sospechoso". Este puede no ser el sitio que necesite cuando un estafador establece un nombre de dominio que imita (con la excepción de varios caracteres) el nombre de un banco o empresa famosa. Este fenómeno también se conoce como typskvotting. Visitar la página con Edge, SmartScreen causa una advertencia.
Al abrir páginas, que se sabe que contienen contenido malicioso o potencialmente malicioso, SmartScreen muestra una página con un fondo completamente rojo y el mensaje "Este sitio se reconoce como inseguro".
Protección de malware. SmartScreen ya no limita su área de acción solo por sitios web (y, por lo tanto, el uso de Edge). La función de protección también verifica los archivos descargados en el sistema local y verifica si están presentes en las listas que cambian constantemente que se almacenan en Microsoft Cloud. Estas listas recopilan informes de toda la audiencia de usuarios de Windows y se compilan utilizando análisis de comportamiento, inteligencia artificial y comentarios de Microsoft Defender.
Cuando la aplicación es desconocida (Microsoft almacena archivos de archivos que obviamente son maliciosos y obviamente ilegales), por ejemplo, SmartScreen muestra la PC protegida con Windows. El filtro de pantalla inteligente de Microsoft evitó el lanzamiento de una aplicación no reconocida.
En el caso de aplicaciones desconocidas, el usuario puede asumir la responsabilidad del lanzamiento del programa, haciendo clic en "información adicional" y luego "realizar en cualquier caso".
Al hacer clic en el campo de búsqueda de Windows 10 y Windows 11, y luego introduciendo aplicaciones y navegador, obtendrá acceso a la ventana principal que le permite controlar el trabajo de SmartScreen.
Tanto en Windows 10 como en Windows 11, puede hacer clic en la configuración de seguridad basada en la reputación para configurar el comportamiento de la pantalla inteligente: como puede ver, los parámetros se dividen en varias áreas.
- Verifique las aplicaciones y los archivos. Compruebe si las aplicaciones provienen de sistemas remotos. Los elementos cargados desde Internet contienen una "etiqueta" llamada Mark-of-the-Web (MOTW). Al hacer clic en el botón derecho del mouse en un archivo descargado desde Internet, y luego seleccionando las "Propiedades", de hecho, la pestaña "General" aparecerá "el archivo" Archivo recibido de otra computadora. Para proteger su computadora, se puede bloquear ".
La presencia de MOTW hace que Microsoft, Office o Microsoft 365 Office activen la vista protegida. Sin embargo, debe tenerse en cuenta que algunos archivos pueden pasar el mecanismo de protección y no estar expuestos a MOTW, incluso si se obtienen de sistemas remotos. Este es el caso, por ejemplo, con muchos archivos almacenados en archivos de 7zip que no usan Mark-of-the-Web.
El investigador descubrió en SmartScreen la vulnerabilidad asociada con la verificación de check-off-Teb: un doble clic en un archivo descargado desde Internet puede causar un código arbitrario con una aplicación de verificación incluida y un archivo. El error de seguridad es bastante peligroso porque ya lo han utilizado los autores de los programas de operadores: es bueno estar en guardia y evitar hacer doble clic en los archivos de origen desconocido.
- Pantalla inteligente para Microsoft Edge. Como señalamos anteriormente, SmartScreen ayuda a proteger su sistema de páginas y descargas web potencialmente peligrosas o obviamente peligrosas. La protección está estrechamente integrada con el navegador de borde.
- Protección contra la pesca. La protección de la pesca, de la que ya hemos hablado, notifica al usuario sobre las páginas web que se desarrollaron con el objetivo de robar datos contables para la entrada y datos personales.
Windows 11 también agregó el "Advertencia sobre el uso repetido de la contraseña" y "advierte sobre el almacenamiento inseguro de contraseñas".
Si se instala este indicador, le permiten advertir al usuario cuando inserta la contraseña donde no debería, y cuando reutilice la misma contraseña en varios servicios en línea.
En este momento, la implementación es bastante simple, porque la verificación solo se aplica a la contraseña utilizada para proteger la cuenta de Windows, y no funciona si Windows Hello se usa como un mecanismo de verificación de autenticación.
- Clotter de aplicaciones potencialmente indeseables. Esta es una función que permite no solo bloquear la descarga de archivos potencialmente peligrosos desde el navegador de borde, sino también evitar instalar aplicaciones que contienen contenido no deseado (los programas PNP calculados, potencialmente indeseables).
- SmartScreen para aplicaciones de Microsoft Store. Ahora que Microsoft Store da la bienvenida a una amplia gama de aplicaciones, incluidos los programas WIN32, SmartScreen también verifica la reputación y el contenido de las aplicaciones distribuidas con esta herramienta.
Los límites de pantalla inteligente están borrosos porque la mayor parte de su comportamiento va de la mano con Microsoft Defender, que sigue siendo gratuito en instalaciones separadas de Windows.
En Windows 11, Microsoft introdujo el control de aplicaciones Smart (control de aplicaciones inteligente), que, sin embargo, funciona solo en sistemas instalados desde cero. De hecho, esta función verifica los programas que trabajan en la PC y utiliza el aprendizaje automático para exponer cualquier aplicación que pueda comportarse con sospechosos.
Nuestro consejo es optimizar el defensor de Microsoft en Windows 10 y 11 utilizando un programa gratuito, como Defenderui: es razonable elegir el perfil recomendado para activar incluso aquellas funciones de protección de defensores que generalmente no están incluidas.
La elección del perfil DefenderUi recomendado no permite que las aplicaciones de los lentes de Office y Adobe creen procesos subsidiarios, no permite que la oficina cree código ejecutable y otros procesos, la ejecución de escenarios confusos se puede bloquear, las API Win32 de las macros de la oficina son Bloqueado, la carga de procesos poco confiables y no escritos realizados por los operadores USB, los archivos ejecutables de los clientes de Correo de Cachakes, Protección ampliada contra los programas de ladrones y mucho más están habilitados.
Teniendo en cuenta posibles contraindicaciones (mal funcionamiento en algunos programas obsoletos o aplicaciones mal diseñadas ...), en el asr ruke de Defenderui, también puede activar el "robo de bloque de contabilidad" desde el subsistema de Windows LSASSS. Este es un parámetro de defensor de Microsoft ampliado, que protege contra ataques para robar datos de contabilidad de usuarios. Está presente no solo en Microsoft Defender para el punto final, sino también en la versión de Defender, presente en todos los sistemas de Windows 10 y 11.
Encienda la revista del evento SmartScreen
En Windows 10 y 11, puede activar el Journal of Events que rastrea todos los momentos de la época en que se ejecutó la pantalla inteligente en el sistema usado, y la respuesta, que puede haber sido proporcionada por el usuario.
La revista SmartScreen está inactiva de forma predeterminada: para activarlo, simplemente haga clic en Windows+X, seleccione Windows PowerShell (administrador) o terminal (administrador), luego inserte lo siguiente:
Wevtutil SL Microsoft-Windows-Smartscreen /Debug /E: Verdadero
Presionando Windows + R, ganando eventvwr.MSC, luego haciendo clic en "Aplicaciones y registros de servicios", "Microsoft", "Windows", "SmartScreen", "Depug", encontrará información sobre todas las activaciones de SmartScreen.
Haga clic en la pestaña "Detalles" y luego XML verifique cuidadosamente lo que sucedió en el sistema en la fecha y hora indicadas en el diario.
Robot Designer Solar 14 en 1
Inalámbrico
Barba de rastrojo de trimmer
- « Revisión DVR de DVR Blackbox Vehicle DVR, características donde comprar
- Magic Pad Deluxe Drawing Tablet - Crear dibujos luminosos! »