Microsoft schakelt downloadbeveiliging IE9 in

Microsoft heeft de SmartScreen-downloadbeveiliging in de bèta van Internet Explorer 9 geactiveerd. Het filter, dat handmatig geactiveerd dient te worden, moet voorkomen dat internetgebruikers malware downloaden.

De SmartScreen-technologie wordt door Microsoft al in Internet Explorer 8 toegepast bij het ingeven van een webadres. Via een centrale database controleert de browser de Forefront-database waarin Microsoft informatie opslaat over verdachte websites. Dit mechanisme moet malware-besmettingen en phishing-aanvallen helpen voorkomen door de gebruiker een waarschuwing te tonen.

In de bètaversie IE9 heeft Microsoft de SmartScreen-functionaliteit doorgetrokken naar de nieuwe downloadmanager. Daarbij wordt niet alleen de url gecontroleerd, maar er wordt ook gekeken of een download door een ontwikkelaar van een digitale handtekening is voorzien en hoe vaak bepaalde bestanden worden binnengehaald. Indien de downloadbeveiliging een bestand als verdacht kenmerkt, wordt een waarschuwing getoond. Bij een als veilig beoordeeld bestand krijgt de gebruiker niets te zien, terwijl downloads van url's die op de zwarte lijst staan door IE9 worden geblokkeerd.

Microsoft denkt dat het tonen van uitsluitend relevante waarschuwingen bij bestanden met een verhoogd risico nog relevant zijn voor een gebruiker. Volgens de softwaregigant zou uit gebruikersonderzoek blijken dat een gemiddelde surfer in IE9-bèta slechts twee tot drie keer per jaar een concrete waarschuwing voor zijn kiezen krijgt.

Bij de release van de IE9-bèta koos Microsoft er nog voor om de SmartScreen-functie onzichtbaar te maken, omdat de softwaregigant er nog mee wilde proefdraaien. Inmiddels is de functionaliteit voor alle bètagebruikers beschikbaar, zo laat de softwaregigant op het IE-blog weten. De downloadbeveiliging moet wel handmatig geactiveerd worden in de browser.

IE9 smartscreen

Door Dimitri Reijerman

Redacteur

Feedback • 14-10-2010 17:56 71

14-10-2010 • 17:56

71

Lees meer

30 sep 2010

Internet Explorer 9 B?ta

168
Onderzoek: IE9 blokkeert meer malware dan concurrerende browsers
Onderzoek: IE9 blokkeert meer malware dan concurrerende browsers Nieuws van 16 augustus 2011
'Een op veertien downloads is malware'
'Een op veertien downloads is malware' Nieuws van 18 mei 2011
Internet Explorer 9 komt dinsdag uit
Internet Explorer 9 komt dinsdag uit Nieuws van 10 maart 2011
Microsoft brengt RC van Internet Explorer 9 uit
Microsoft brengt RC van Internet Explorer 9 uit Nieuws van 11 februari 2011
IE9 krijgt anti-tracking-tool
IE9 krijgt anti-tracking-tool Nieuws van 8 december 2010
Release candidate van Microsoft Forefront vrijgegeven
Release candidate van Microsoft Forefront vrijgegeven Nieuws van 8 november 2010
Authenticatiemethode moet mens van spoofing-bot onderscheiden
Authenticatiemethode moet mens van spoofing-bot onderscheiden Nieuws van 2 november 2010
Microsoft: enorme toename aan malware-aanvallen via Java
Microsoft: enorme toename aan malware-aanvallen via Java Nieuws van 19 oktober 2010
Google gaat providers waarschuwen voor phishingsites
Google gaat providers waarschuwen voor phishingsites Nieuws van 15 oktober 2010
Internet Explorer 9 is twee miljoen keer gedownload
Internet Explorer 9 is twee miljoen keer gedownload Nieuws van 22 september 2010
Microsoft voorziet IE9 van downloadmanager met reputatiebeveiliging
Microsoft voorziet IE9 van downloadmanager met reputatiebeveiliging Nieuws van 16 september 2010
Microsoft geeft publieke bèta Internet Explorer 9 vrij
Microsoft geeft publieke bèta Internet Explorer 9 vrij Nieuws van 15 september 2010
Meer producten en artikelen
Browsers Netwerk en systeembeheer Microsoft Beveiliging Malware

Reacties (71)

-Moderatie-faq
71
56
34
0
0
9
Wijzig sortering

Sorteer op:

Weergave:
MadEgg 14 oktober 2010 18:11
Belt IE9 dan echt naar huis bij elke (download)link of gaat het net als bij Firefox waar links vergeleken worden met een lokale database van onveilige URL's, die periodiek in zijn geheel geupdate wordt?
BasieP @MadEgg14 oktober 2010 18:19
Via een centrale database controleert de browser de Forefront-database waarin Microsoft informatie opslaat over verdachte websites.
lijkt mij je antwoord
MadEgg @BasieP15 oktober 2010 08:02
Lijkt me vanuit privacy oogpunt een zeer slechte feature dan...
mjtdevries @MadEgg15 oktober 2010 11:07
Vanuit privacy oogpunt is dat alleen een slechte feature als die data opgeslagen word en traceerbaar naar jou.

Als dat niet gebeurd dan is er uit privacy oogpunt geen vuiltje aan de lucht.
Verwijderd @BasieP15 oktober 2010 11:28
Dat zinnetje zegt niets... de browser kan ook gewoon een lokale database hebben, die synchroniseert met een centrale database. Zoals je virusscanner dat doet..
Verwijderd @MadEgg14 oktober 2010 18:20
One way to find out. zet een monitorprogramma op je machine zoals wireshark, en ontdek wat er gebeurd :)
AnD 14 oktober 2010 18:00
Als je bij google een naam ingeeft van een website die "niet zo pluis" is, dan geeft google soms toch ook een boodschap dat het een risico is als je verder gaat naar die website ? Dat van Microsoft lijkt dan op dat van Google ?
MicGlou @AnD14 oktober 2010 18:11
Nee dat is op basis van domein, de beveiliging waar hierover gesproken wordt betreft meer de bescherming tegen ongewenste applicaties en plugins e.d.
Spaiker 14 oktober 2010 18:26
Lijkt me een beetje te lijken op de UAC van Windows Vista/7. Bij de minste prul een pop-up. Zo werd daar ook van gezegd: niet hinderlijk, weinig last van, wel, dat zie ik hier dus ook :) Hopelijk kan je dat toch een beetje tweaken naar eigen smaak, zodat je bij enkel de grootste bedreigingen een pop-up ofzo krijgt.
_Thanatos_ @Spaiker14 oktober 2010 20:02
UAC van win7 heb je ook bijna nooit mee te maken. Vista gaf UAC een slechte naam. Win7 geeft de melding minder vaak, en daar wordt zo'n melding juist weer nuttiger van.

Ik zou verwachten dat je geen rare meldingen krijgt bij "veilige" bestanden, zoals bestanden waar geen malware in *kan* zitten (plaatjes, filmpjes, zipjes...) en bestanden die vertrouwenswaardig zijn (bijv, met een geldig certificaat ondertekend).

[Reactie gewijzigd door _Thanatos_ op 22 juli 2024 21:41]

SirBlade @_Thanatos_14 oktober 2010 22:20
In Windows 7 is de UAC niet zo goed als in Vista. Als een app probeert te schrijven in de programfiles of windows dir is dat mijn inziens zeker een popup waard. Dat behoort alleen te gebeuren als je een installer draait. Gelukkig kon je de UAC strikter instellen maar het blijft jammer dat de default is aangepast, nu hebben ontwikkelaars geen enkele reden meer om al die slechte praktijken op te geven. De systemtray en UAC waren de grootste achteruitgangen bij windows 7.
mjtdevries @SirBlade15 oktober 2010 11:08
Tja, dat krijg je als ook mensen die beter zouden moeten weten (tweakers) om het hardste roepen dat die UAC feature in Vista ruk is, en ze het meteen uit zetten...
_Thanatos_ @SirBlade20 oktober 2010 20:35
De systemtray is niets mis mee.

En geloof me nou maar, UAC is *beter* als de popup minder vaak voorkomt. Je wilt juist voorkomen dat het voor de gebruiker een automatisme wordt om em "weg te klikken".

Een goed voorbeeld van dergelijk automatisme is het verwijderen van een bestand. Hoe doe je dat met het toetsenbord? Antwoord: "del enter". Het automatisme dat je na del op "ja" moet drukken raakt op den duur zó enorm ingeburgerd dat die weetjehetzeker vraag totaal geen nut meer heeft.

Dit gebeurt bij UAC ook als ie maar vaak genoeg verschijnt. Het effect wordt zelfs versterkt als de UAC-melding op *voorspelbare* momenten verschijnt.
Verwijderd @_Thanatos_15 oktober 2010 11:30
In Vista komt UAC bij normaal gebruik ook bijna nooit naar voren. Die paar keer dat het komt, is het ook gewoon normaal en correct, omdat je dan adminstrator taken uitvoert.

Ik draait Vista met UAC, en ben er tevreden mee. Tuurlijk, het is plezieriger zonder, net zo als op admin niveau werken plezieriger is dan op user niveau te werken.... Hogere veiligheid heeft nou eenmaal zijn consequenties.
F.West98 14 oktober 2010 20:42
Ow, handmatig?
Bij mij automatisch, ik kon ineens nauwelijks meer iets downloaden.
Ramon @F.West9814 oktober 2010 21:39
Dan had je het dus al aangezet. En heb je dus meegedaan met het testdraaien van de feature.
Bij de release van de IE9-bèta koos Microsoft er nog voor om de SmartScreen-functie onzichtbaar te maken, omdat de softwaregigant er nog mee wilde proefdraaien.
Elmo_nl 15 oktober 2010 08:22
Het filter, dat handmatig geactiveerd dient te worden,

Dus als je het niet wilt gebruik je het niet... Ben benieuwd waarop gebaseerd wordt of een bestand mogelijk een beveiligingsprobleem met zich meebrengt. Er staat dat ze kijken of er een digitale handtekening bij zit en hoe vaak het wordt gedownload. Kun je wel "gewoon" een bestand b.v. genaamd WPA_crack.exe downloaden of gaat dat mis op basis van de naam als het filter aan staat?

De handtekening helpt slechts een beetje. Niet lang geleden stond er nog een artikel over een virus dat gebruik maakte van een Realtek signature om zichzelf makkelijk(er) te kunnen runnen op een MS bak. Hoe vaak iets gedownload wordt...Ik zie niet in hoe dat bepaald of iets veilig is. Sigaretten worden ook vaak verkocht maar daar mee verdienen ze niet het label "veilig" toch? Bij malware of adware worden ook bepaalde bestanden veel gedownload...
BeosBeing @Elmo_nl15 oktober 2010 15:55
Alles met een bekende signature wordt toegestaan (whitelist), alles free and open-source, GPL e.d. wordt tegengehouden (blacklist) alsmede de bekendere malware.
Alles dat Microsoft niet kent (onbekende malware, onbekende apps) wordt extra gevraagd 'beveiligingsrisico! weet U het zeker'.
Mars4i 14 oktober 2010 18:02
Ik hoop dat dit systeem slimmer is dan Norton Insight. Deze begint te waarschuwen als een nieuw gecompileerde versie van een programma op de website wordt gezet. Onder het mom van dit bestand is nog niet vaak gedownload en is daarom gevaarlijk.
Verwijderd 14 oktober 2010 20:02
Overigens wel handig voor de (wat minder gevorderde) gebruikers die veel surfen... eingelijk maakt het niet zoveel uit of onze privacy word geschonden... want elke site die je bezoekt word toch al in een database opgeslagen bij je provider.
mashell @Verwijderd15 oktober 2010 10:20
het niet zoveel uit of onze privacy word geschonden... want elke site die je bezoekt word toch al in een database opgeslagen bij je provider
Dat maakt natuurlijk nogal uit. Tot de database bij je provider heeft alleen een bevoegd opsporings ambtenaar toegang, een vergelijkbare database bij google of microsoft (als die zou bestaan) zou wel haast zeker ook voor de marketing afdeling toegankelijk zijn.
Exorcist 14 oktober 2010 23:24
Als je zeker wilt zijn van privacy moet je eigenlijk van het Internet wegblijven. Neem alleen al je DNS servers, die feitelijk zouden kunnen weten welke pagina's je bezoekt. Of wordt er verwacht dat de Google DNS servers voor de lol in het leven geroepen zijn?

Ik vind het verder prima wat MS doet. Als je het niet wilt gebruiken zet je het uit, maar het kan de onwetende Windows gebruiker misschien weer een stukje extra beschermen.
brabbelaar 14 oktober 2010 17:59
Ik ben dan weer niet zo blij met het volgen van al mijn mogelijke downloads. Iets met privacy en zo... bij elke klik belt mijn browser naar huis? Over malware gesproken...
nst6ldr @brabbelaar14 oktober 2010 18:36
Nee, nu refereer je naar de Google Chrome browser. IE9 vergelijkt jouw downloads met een blacklist die op een centrale server staat. Op die centrale servers staan signatures van programma's die eerder tegen het licht gehouden zijn en malware bleken te zijn.

Overigens zal deze functie wel weer misbruikt worden om piracy een hak te zetten.
LineS @nst6ldr14 oktober 2010 18:50
Om te controleren moet hij toch echt de URL opsturen naar de Forefront server. Dus elke pagina die je bezoekt is inderdaad bekent.
ultimasnake @LineS14 oktober 2010 19:55
Weet je dit zeker? Ik kan er nog niet veel over vinden, maar je virus scanner (als je die hebt) gaat ook niet ieder bestand naar een server sturen... Grote kans dat IE9 signatures download en vergelijkt met de bestanden, want ik ga er even blind van uit dat ze niet het serverpark hebben om iedere download te controleren ;)
thegve @ultimasnake14 oktober 2010 21:44
Via een centrale database controleert de browser de Forefront-database waarin Microsoft informatie opslaat over verdachte websites.
Bij Google Chrome is dit geimplementeerd door een lokale sqlite database waarin de blacklists staan (bestand genaamd "Safe Browsing Bloom").
Zoiets zal het ook wel worden bij IE.
Verwijderd @thegve15 oktober 2010 00:02
Zulke sqllite db's zullen wel als eerste het doelwit gaan worden in het verdere tijdperk van deze 'klasse' browsers. Of dat een virusscanner per ongeluk het sqllite bestand gaat blacklisten met de gevolgen van dien. Zulks hebben we eerder al meegemaakt met systeembestanden.

Wel een goede zaak dat ze de 99% van de thuisgebruikers wat meer gedwongen beschermen door de browsers. Er zijn nog te vaak mensen die per ongeluk of 'van geen schuld bewust' files naar binnen tanken die niet zo heel goed voor hun computer is...
Gepetto @ultimasnake15 oktober 2010 09:32
Mooie functie, maar die blijft bij mij gewoon uit. Als ik een bestand download en ik weet niet zeker of het van een vertrouwde site komt, dan stuur ik hem altijd eerst even door de scanners van Jotti. Als daar het sein veilig wordt gegeven kun je er voor 99% zeker van uitgaan dat het ook veilig is.
mashell @ultimasnake15 oktober 2010 10:16
maar je virus scanner (als je die hebt) gaat ook niet ieder bestand naar een server sturen...
Sommigen zijn zo langzaam dat je ze er wel van verdenkt ;) Je vergelijking met een virus scanner is goed, diezelfde technieken kunnen gebruikt worden waardoor locale validatie kan plaatsvinden.
naarden 4ever @nst6ldr14 oktober 2010 20:17
dat was eigenlijk de eerste gedachte bij mij toen ik de eerste alinea las. echter blijft de functie handmatig uit te zetten, dus torrents blijven moeiteloos te downloaden.
humbug @naarden 4ever15 oktober 2010 05:36
Misschien dan toch wat verder lezen want torrents vallen hier al helemaal niet onder. Het is een onderdeel van een download manager. Als je aanklikt om virus.exe te downloaden van www.myinfectedwarez.com zal het programma aangeven dan het bestand virus.exe onbekend is of gecontroleerd is en een virus bevat. Een (echte) .torrent file zal ook gewoon worden doorgelaten aangezien die op zich gewoon veilig is.

Microsoft is ook niet de eerste die dit doet. Symantec en Google doen dit bijvoorbeeld al een tijdje. Het idee is dat het nogal dom is een bestand te downloaden als je van te voren al kunt weten of het een virus bevat.
Verwijderd @humbug15 oktober 2010 19:39
torrents vallen hier nog niet onder, ik wil geen vreemde insinuaties maken maar stel dat torrents binnenkort ook gebruikt zouden worden om malware mee te verspreiden, dan is de kans vrij groot dat torrents ook geblokkeerd zouden kunnen worden. (maar dat is niet de functie waarvoor dit filter bedoelt is, begrijp ik natuurlijk ook wel)

ik hoop trouwens dat dit een beetje intelligenter word dan wat je nu hebt in ie8, want daar krijg je echt bij alles de vraag of je toch echt wel datgene wat je aanklikt wilt downloaden of uitvoeren, dan klik je ja en moet je het nog een keer aanklikken (meestal) voordat je echt kan downloaden, je kan het ook uitzetten maar dan word je gek van de hoeveelheid waarschuwingen dat je mogelijk een gevaar loopt enz, sommige webformulieren gaan ook letterlijk bij elke selectie of invulvakje vragen of je dat wel echt wilt, vind je het vreemd dat mensen zoiets uit gaan zetten :P

(ik gebruik zelf firefox natuurlijk, maar ik heb collega's die niet begrijpen dat je ook met firefox kan internetten, dus zit ik nog steeds minimaal de helft van tijd in ie8)
BeosBeing @nst6ldr15 oktober 2010 15:36
IE9 vergelijkt jouw downloads met een blacklist die op een centrale server staat. Op die centrale servers staan signatures van programma's die eerder tegen het licht gehouden zijn en malware bleken te zijn.
Tja, mijn ervaring met IE is dat het alle downloads blokkeert die niet door Microsoft zijn gecertificeerd. Aangezien ik enkel software gebruik die met de hardware meekwam (OEM-windows, OEM-Nero/OEM WinOnCD), gratis is (uitzonderingen zoals Avast of AVG free edition, ccleaner) of vrije software is (merendeel) vindt IE van alle programma's die ik nu gebruik (of in het verleden gebruikt heb) de download onveilig.
Zowel Abiword, OpenOffice, XNview, Cceleaner, Opera, Firefox, Srware Iron (de niet-spyware versie van Chrome), PeaZip, Clamwin, Wsus Offline Update, Irfanview, Rawtherapee, Imgburn, VLC, SMplayer, Isobuster, Infrarecorder, Ultradefrag, Combined Community Codec Pack, qvPDF, PDFCreator, Kerio Personal Firewall, het is volgens IE allemaal onveilig.

Volgens mij is dat dus niet zozeer om piracy een hak te zetten, maar eerder om concurrenten, en zeker die uit de GPL-hoek tegen te houden. Ik vermoed dat je dat soort software binnenkort helemaal niet meer op Windows kunt installeren.
_Thanatos_ 14 oktober 2010 19:59
Oh, dus ze voegen aan een beta nog steeds nieuwe features toe?

Misschien kunnen ze dan ook SVG SMIL, WebM, WebGL, 2D/3D transforms, gradients en transitions implementeren? Dat mist nml nog allemaal.
humbug @_Thanatos_15 oktober 2010 05:44
Misschien heb je het gemist maar bijvoorbeeld SVG SMIL is bewust niet geïmplementeerd omdat die functionaliteit al achterhaalt is voordat het ingevoerd is en er betere alternatieven zijn. Leuk dus dat je klaagt maar je kan je beter afvragen waarom jij die functies nodig denkt te hebben. Een goede webdesigner heeft ze namelijk niet strikt nodig. Alleen vinkjes zettende scholieren kunnen niet zonder.
_Thanatos_ @humbug20 oktober 2010 20:31
Wat is dat nou voor onzin? Er is geen andere non-javascript / declaratieve animatie in IE9. CSS transitions zijn er niet, en animated pixel-oriented afbeeldingen (AniGIF, APNG) zijn te statisch en vaak ongeschikt.

Ik vind dat ik SVG SMIL (jeweetwel, declaratieve animaties en transities) nodig kan hebben als ik een game moet bouwen. Ja, dat is voor "kinderen" maar er zijn toch genoeg bedrijven die er geld mee verdienen.

Ja, het kan met javascript, maar waarom zou je als er een native oplossing bestaat?
MicGlou @_Thanatos_14 oktober 2010 20:03
Beter lezen, de functie zal er al in, maar was nog niet beschikbaar/ingeschakeld voor de beta-gebruikers/testers... nu wel :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq