windows smartscreen阻止运行,microsoft defender smartscreen防病毒怎么关闭

　　windows smartscreen阻止运行,microsoft defender smartscreen防病毒怎么关闭

　　微软的SmartScreen集成了微软的Edge、Internet Explorer和Windows操作系统，有助于防止社交工程攻击。例如，由于其初始版本的Internet Explorer 7通过了URL信誉检查并应用了信誉保护，SmartScreen钓鱼和恶意软件下载用户在过去8年中保护了数十亿次基于网络的攻击和用户。随着时间的推移，SmartScreen的范围从网络钓鱼攻击扩大到社交工程恶意软件，还包括欺骗性广告和警告，以支持欺诈网站。

　　今天，我们很高兴地宣布最新Windows S10的更新。我们扩展的SmartScreen包括在Microsoft Edge和Internet Explorer 11中保护驱动器的攻击。

　　什么是偷渡者攻击？

　　绕过攻击(pass-by attack)通常始于可信网站，是针对安全漏洞对常用软件进行的恶意网页攻击。更重要的是，他们通常不需要任何用户交互——所以什么都可以点击或下载——并且感染通常是隐形的。

　　旁路攻击有效地扩展了开发工具包(EKs)等已知服务。这些工具，首先检查你的计算机软件漏洞(公开跟踪CVE)，然后尝试使用它们。该漏洞可以是新发现的人——也称为0天——或者是流行软件中已经修复的人。在过去的一年中，我们看到了EKs移动速度的目标和可用补丁应用的漏洞，同时，更好地利用零日漏洞。

　　图表显示了最新的利用趋势：EKs的移动速度目标和可用补丁应用程序的漏洞。同时，详勤。也利用零日漏洞的给定趋势。当用户很少更新到安全状态时，他们就不能再依赖补丁作为可靠的EK防御。幸运的是，微软从Microsoft Edge、IE浏览器、soldier、defender和增强缓解体验工具包(EMET)发展而来，为了能够因为它们的出现而看到这些攻击，并将这些信息转化为智力资源，从而培养了广泛的数据集，即浏览器中的SmartScreen驱动的保护力量。

　　这种跨企业的数据情报工作的独特之处在于，它收集信息，不仅是浏览体验或网络基础设施，还遥测来自全国各地的Windows操作系统的行为。这可以帮助我们检测正在进行的潜在攻击和新的威胁。

　　为了说明这是如何工作的，让我们看一下具体的案例研究。去年12月，作为开发这一新的SmartScreen功能的一部分，包括Defender和EMET在内的几个微软数据源发现了一组新的漏洞，通过恶意广告网络针对数百万用户进行攻击，并在热门网站上展示这些漏洞。该威胁，广义上称为韩娟EK，是由SmartScreen使用智能系统检测到的。当我们深入研究数据时，我们发现该攻击实际上是利用Adobe Flash player中的一个新的零日漏洞，这意味着SmartScreen智能系统已被检测到，并且该攻击被识别为新的零日利用。我们私下向Adobe(CVE-2015-0313)报告了该问题，补丁已开发并发货。

　　借助SmartScreen pass-by protection，这些类型的威胁甚至可以在补丁程序尚未发布之前防止用户受到感染。

　　SmartScreen是如何发展的？帮我？

　　现有的SmartScreen对不同社交工程攻击、路过攻击的保护需要检测和防止任何网页内容被分析和呈现之前。为了避免影响浏览性能，的SmartScreen通过正在使用的SmartScreen服务创建一个小的缓存文件来帮助防止走私攻击。该缓存文件由浏览器定期更新，以确保您的安全，确保调用SmartScreen服务仅在我们认为页面上存在恶意内容的可能性很高时才获取该文件。

　　如果的SmartScreen确定某个网站具有潜在恶意，您将会看到一条红色警告，提示该内容不会在Microsoft Edge或windows10的Internet Explorer 11上显示。

　　微软SmartScreen“不安全网站”警告在微软边缘的截图

　　微软的智能屏幕警告

　　SmartScreen还必须警告您潜在的恶意框架，例如不安全广告的能力。在过去，页面上不安全的框架会导致一整页的警告，即使托管内容的网页是安全的。现在SmartScreen可以告诉你，只有被认为是恶意的框架警告，这样你就可以继续与页面的其余部分进行交互。

　　微软SmartScreen“不安全内容”警告在微软边缘恶意框的截图

　　微软的SmartScreen机架警告

　　您可以展开SmartScreen警告页面上的详细信息链接，报告该网站对Microsoft是安全的，或者绕过该警告-尽管我们强烈建议您不要绕过它。要在框架中显示警告消息，您可以单击同一选项地址栏的“不安全内容”标记。