Kaspersky ekstenzija za Yandex pretraživač. Kako dolazi do blokiranja?

Yandex je dodao novu funkcionalnost svom sigurnosnom sistemu pretraživača. Sada ima zaštićeni način rada, koji se automatski aktivira kada korisnik posjeti web stranice za online bankarstvo i usluge elektronskog plaćanja.

Yandex.Browser sada ima zaštićeni način rada koji se automatski uključuje na stranicama internetskih stranica za bankarstvo i usluga elektronskog plaćanja. Nova funkcionalnost je dizajnirana da spriječi krađu prenesenih (primljenih) sredstava i phishing korisničkih informacija.

Prema internoj statistici vodeće ruske pretraživač, više od 20% korisnika Yandex.Browsera koristi internet bankarstvo ili usluge elektronskog plaćanja najmanje jednom sedmično. Na primjer, za prijenos novca za kupljenu robu (usluge), plaćanje komunalne usluge ili dopunite račun mobilnog telefona.

Zahvaljujući novoj funkcionalnosti, sada će se svi proračuni napravljeni na stranicama takvih usluga automatski obavljati u sigurnom načinu rada. U tom slučaju, Yandex.Browser će blokirati sve pokrenute module.

Jedini izuzetak će biti verifikovani menadžeri lozinki uključeni u proces autorizacije korisnika u platnim uslugama. Razlog ovakvog “ponašanja” pretraživača je taj što se najčešće krađa prenesenih sredstava i podataka (ili njihova zamjena) događa upravo kroz radne dodatke. Među njima mogu biti i programi za „krađu“.

Kada radite u novom zaštićenom načinu rada, Yandex.Browser provodi „strožiju“ provjeru svih posjećenih stranica. Prije svega, ovo se tiče provjere autentičnosti certifikata sigurnosti resursa. Ako pretraživač ima ikakvih "sumnji" u njegovu pouzdanost, onda adresna traka prikazano posebna ikona, upozoravajući na nizak nivo povjerenja u stranicu koju posjećujete.

Nova funkcionalnost je dio sistema aktivna zaštita Protect, implementiran od strane Yandexa u svom pretraživaču. Ovaj sistem zaista pruža visoki nivo sigurnost. Na primjer, Zaštitite sistem može zaštititi korisničke podatke čak i kada radi u open wifi mreže.

Osim toga, sigurnosni sistem ugrađen u Yandex.Browser "štiti" korisnika od plaćene pretplate, phishing, posjete zlonamerni resursi i preuzimanja opasni fajlovi. A zahvaljujući novoj funkcionalnosti, sada također štiti sve prevedene (primljene) gotovina od krađe.

Nova funkcionalnost je sada dostupna za korištenje u trenutna verzija Yandex pretraživač za Windows operativni sistem.

Pažnja. Yandex.Browser vas upozorava kada odete na opasnu stranicu, ali nije punopravan antivirusni proizvod. Istovremeno, Protect tehnologija štiti pretraživač od kompjuterskih pretnji koje antivirusi ne blokiraju. Za puna zaštita Preporučujemo korištenje oba.

1. Kako dolazi do blokiranja?
2. Interakcija sa antivirusima
3. Onemogućavanje zaštite

Zašto Yandex.Browser blokira zaražene stranice

Napadači distribuiraju zlonamjerni softver koji ometa rad računara, kradući, izobličujući ili brišući informacije. Opasni programi prodreti kroz računar prenosivi medij informacije ili putem interneta. Pregledač vas štiti od zlonamjernog softvera koji se širi internetom.

Ako je stranica zaražena zlonamjernim softverom, pretraživač će vas upozoriti na to.

Kako dolazi do blokiranja?

Prije otvaranja stranice, Yandex pretraživač je provjerava u odnosu na listu zaraženih stranica. Adrese zaraženih stranica pohranjuju se u posebnu bazu podataka koju ažuriraju i Yandex i naši partneri. Stranica pronađena u bazi je blokirana.

Ako opasna stranica nije otkrivena u bazi podataka, ali pretraživač je vidi kao prijetnju, glavne karakteristike stranice šalju se Yandexu, gdje se vrši detaljna provjera pomoću algoritama strojnog učenja. Ako se stranica smatra opasnom, ona se blokira i prikazuje se stranica s upozorenjem. Možeš:

• Zatvori stranicu. Kliknite na dugme Napusti stranicu.
• Pogledajte kopiju stranice prije infekcije. Kliknite na dugme Sigurna kopija.
• Saznajte više informacija o zlonamjernom softveru. Slijedite vezu do stranice s kompletnim podacima o infekciji.
• Idi opasna stranica . Kliknite na dugme Zanemari ovo upozorenje.

Ako trebate otvoriti opasnu stranicu

Interakcija sa antivirusima

Mehanizam zaštite u Yandex.Browseru nije u sukobu s drugim sigurnosnim aplikacijama (antivirusi i firewall). Ako je antivirusni program instaliran na sistemu, on može otkriti zlonamjerni softver prije pretraživača. U tom slučaju, vidjet ćete poruku antivirusnog programa, a ne pretraživača.

Ako Yandex.Browser blokira vašu web lokaciju

Ako je Yandex.Browser blokirao vašu web lokaciju kao zaraženu, izbrišite zlonamjernog koda. Tokom sljedećeg indeksiranja, Yandex robot će isključiti vašu web stranicu sa liste opasnih.

Da biste ubrzali indeksiranje, možete koristiti uslugu

Pažljivi korisnici Yandex.Browser Odmah su primijetili da je recenzent dobio novi, malo izmijenjen logo, ali to nije najvažnije - ključna inovacija najnoviju verziju pretraživač iz Yandexa je tehnologija aktivne zaštite tzv Zaštiti. Korisnici pretraživača već traže upute ne samo kako omogućiti, već i kako onemogućiti Protect u pregledniku Yandex.

Protect tehnologija se sastoji od nekoliko zaštitnih komponenti:

• zaštita lozinkom;
• zaštita u javna mreža Wi-Fi;
• blokiranje sumnjivih lažnih resursa;
• provera svih preuzetih fajlova.

Zaštita od Protect pretraživača

Protect korisnicima pruža pravovremenu zaštitu, kojom praktički nije potrebno upravljati - Yandex pretraživač će sve učiniti sam. Glavni cilj razvoj je da spriječi pojavu prijetnji, a ne da otkloni njihove posljedice:

Kako onemogućiti Yandex Protect tehnologiju

Yandexova Protect tehnologija je upravo uvedena u pretraživač, a programeri su već obećali da će u budućnosti biti uvedeni novi mehanizmi koji će se boriti protiv drugih prijetnji. No, uprkos njegovim prednostima, korisnici su također primijetili da pretraživač često blokira stranice koje ne predstavljaju prijetnju. Nisu svi zadovoljni ovakvim stanjem stvari, pa sam odlučio da pokušam da onemogućim zaštitu Zaštitite Yandex. Da biste isključili tehnologiju Protect, prvo morate pronaći ikonu u obliku tri pruge, a zatim odabrati "Postavke".

Nakon otvaranja postavki, skrolujte do dna stranice i potražite dugme „Prikaži“. dodatna podešavanja" Sada idite na blok postavki "Zaštita ličnih podataka" i poništite izbor "Omogući zaštitu od zlonamjernog softvera", odnosno onemogućite Zaštitu zaštite od zlonamjernog softvera.

Na primjer, 2011. godine 15% odrasle populacije Rusije kupovalo je putem interneta, a u 2. kvartalu 2012. 13% svih kupovina u Moskvi obavljeno je putem interneta. Prema HarrisInteractive studiji sprovedenoj za Kaspersky Lab, 47% korisnika širom sveta kupuje na mreži, a 44% koristi onlajn bankarstvo. To je posebno vidljivo uoči velikih praznika kao što su 8. mart i Nova godina, kada se broj online kupovina naglo poveća. Kao rezultat toga, važnost zaštite korisnika prilikom kupovine putem interneta postaje sve važnija.

Reagujući proaktivno, Kaspersky Lab je implementirao nova verzija Kaspersky Internet Security Tehnologija „Sigurnih plaćanja“ iz 2013. ( SafeMoney), koji pruža zaštitu za plaćanja putem interneta . Ova tehnologija zamjenjuje dvije prethodne tehnologije X verzije Kaspersky Internet Sigurnost – “ Sigurno okruženje"("Sandboxes") i " Secure Browser" I ako ranije korisnicima Morao sam samostalno da pokrenem pretraživač u bezbednom režimu, ali sada Kaspersky Internet Security 2013 rasterećuje korisnika tako što to radi automatski.

U ovom članku ćemo pogledati implementaciju Kaspersky Internet Security 2013 tehnologije za zaštitu onlajn plaćanja i dati praktičan primjer njenog rada.

Tehnologija zaštite

Jedan od glavnih ciljeva napadača je krađa, presretanje i modifikacija korisničkih podataka – prijava i lozinki za platne sisteme (PayPal, WebMoney, Yandex.money itd.), usluge internet bankarstva, kao i brojeva kreditnih kartica. Primanje ovih podataka od strane napadača automatski znači da primaju novac od korisnika.

Postoji nekoliko glavnih problema u sigurnosti operativnih sistema i aplikativnih aplikacija koji mogu dovesti do gubitka finansijskih sredstava korisnika (Tabela 1).

Tabela 1. Sigurnosni problemi i metode krađe korisničkih finansija

Mnogi antivirusi štite korisnika samo od nekih od ovih problema. Isti proizvodi koji mogu zasebno rješavati ove probleme ne mogu ih istovremeno koristiti za rješavanje problema vezanih za zaštitu onlajn plaćanja.

Kaspersky Lab se kladio na sveobuhvatno rješenje na više nivoa nova tehnologija"Sigurna plaćanja". Ova tehnologija istovremeno koristi komponente za traženje ranjivosti, provjeru autentičnosti web lokacija i blokiranje sumnjivih prozori programa i zaštitu podataka unesenih sa tastature.

Odluka o radu tehnologije “Sigurna plaćanja” općenito, a posebno kada se radi sa određenim sajtom.

Da li ćete uvijek omogućiti tehnologiju Sigurnih plaćanja ili je koristiti samo kada radite s određenim sajtom, određuje sam korisnik. Ako je omogućena tehnologija "Sigurna plaćanja", tada se prilikom pristupa platnim sistemima i online bankarstvu web pretraživač pokreće u sigurnom načinu rada. U ovom slučaju se izvodi sljedeći skup radnji:

1. Kada odete na web stranicu, njena adresa se provjerava u bazi podataka pouzdanih adresa plaćanja i plaćanja. bankarski sistemi, kreiran i ažuriran od strane Kaspersky Lab. Kao rezultat, korisnik može biti siguran da se nalazi na originalnoj web stranici banke ili platnog sistema, a ne klonu koji su napravili napadači. Ovo takođe eliminiše mogućnost uvođenja vanredni proces, kao i napadi poput “Čovjek u sredini” i “ Čoveče- in- the- Pretraživač» dok pristupate sajtu.
2. Serverski certifikati autentičnosti se provjeravaju, što pomaže u zaštiti korisnika od odlaska na lažne stranice. Potvrda sertifikata je garancija da je online usluga koja se koristi verifikovana, kompanija u čijem je vlasništvu postoji i da je veza sa serverom zaštićena od presretanja podataka.
3. Vrši se analiza ranjivosti u operativnom sistemu koje mogu dovesti do krađe finansija, a od korisnika se traži da automatski zatvori ove ranjivosti.

Tehnologija "Sigurna plaćanja" može se koristiti za sve stranice koje rade sa platnim sistemima preko sigurnog HTTPS protokola. Kaspersky Internet Security 2013 sadrži automatski ažuriranu bazu podataka veb adresa koje moraju biti zaštićene. Štaviše, ako željeni sajt nije u bazi, korisnik ga može dodati ručno.

Važno je napomenuti da u bezbednom režimu pretraživača ne radi samo tehnologija „Sigurna plaćanja“, već i druge komponente Kaspersky Internet Security 2013 – sistem kontrole aplikacija (HIPS), „ Automatska zaštita od eksploatacije" (Automatic Exploit Prevention), anti-phishing modul, zaštita od presretanja podataka sa tastature itd. Kao rezultat dijeljenje korisnik ne dobija skup različitih komponenti za rješavanje jednog problema različite komponente sigurnost, već integralni efekat koji proizilazi iz njihove interakcije (slika 1).

Slika 1. Grafičko predstavljanje logika saradnja više sigurnosnih komponenti

Još jedan alat za zaštitu korisničkih podataka je virtuelna tastatura, koja vam omogućava da se zaštitite od programa koji snimaju pritiske tastera na tastaturi (keylogger) i prave snimke ekrana (screenshot). U Kaspersky Internet Security 2013, zasnovan na tehnologijama implementiranim u virtuelnu tastaturu, implementiran je poseban drajver koji vam omogućava da zaštitite podatke od presretanja kada koristite standardnu ​​hardversku tastaturu. Odnosno, skup podataka tastature je sada zaštićen na isti način kao kada se koristi virtuelna tastatura.

Slika 2. Virtuelna tastatura u Kaspersky Internet Security 2013

Postavljanje rada sa tehnologijom "Sigurna plaćanja".

U svakom trenutku korisnik može konfigurirati rad komponente „Sigurna plaćanja“ - dodati ili ukloniti adrese, nakon prelaska na koje će preglednik raditi u sigurnom načinu rada. Ovo nije neophodno, pošto Kaspersky Internet Security 2013 sadrži veliku bazu podataka adresa veb lokacija, kada odete na koju pregledač će se automatski pokrenuti u bezbednom režimu. Međutim, ako trebate ručno dodati web-mjesto ili, obrnuto, ukloniti web-mjesto s liste, tada morate koristiti navedene postavke.

Postavljanje rada tehnologije Safe Payments može se izvršiti na dva načina. Prvo, iz glavnog prozora.

Slika 3. Glavni prozor programa Kaspersky Internet Security 2013

Da biste to učinili, morate kliknuti na dugme "Postavke". U prozoru koji se otvori odaberite karticu "Sigurna plaćanja".

Slika 4. Postavke tehnologije"Sigurna plaćanja"

U postavkama možemo omogućiti dotičnu tehnologiju, omogućiti/onemogućiti upozorenja kada se pronađu ranjivosti u operativnom sistemu i urediti listu lokacija i servisa po pristupu kojima pretraživač treba da pređe u bezbedan način rada. Kada radite sa listom, morate odrediti kako bi se pretraživač trebao ponašati prilikom posjete zaštićenim stranicama - automatski se prebaciti u zaštićeni način rada, pitati korisnika o tome ili se uopće ne prebacivati ​​na njega. Na primjer, ako smo za web lokaciju "https://money.yandex.ru" naveli da se uvijek otvara u zaštićenom načinu, onda kada je prvi put posjetite, neće nam biti postavljeno pitanje o vrsti pokretanja.

Slika 5. Uređivanje liste lokacija zaštićenih Safe Money tehnologijama

Nakon što je lista stranica uređena, možete nastaviti s plaćanjem putem interneta.

Druga opcija za uređivanje liste zaštićenih stranica je odlazak na prozor „Sigurna plaćanja“ iz glavnog prozora ili klikom na prečicu u obliku plastične kartice na radnoj površini.

Slika 6. Rad sa listom zaštićenih lokacija

Primjer plaćanja putem interneta pomoću tehnologije „Sigurna plaćanja“.

Pogledajmo kako funkcionira tehnologija sigurnih plaćanja na primjeru kupovine proizvoda u internetskoj trgovini Ozon.ru pomoću sistema plaćanja Yandex.Money.

Prvo idemo na web stranicu internetske trgovine Ozon.ru. Pošto prvobitno nismo konfigurisali način na koji pretraživač radi sa ovom veb lokacijom, od nas će biti zatraženo da pokrenemo pretraživač u sigurnom radnom režimu i sačuvamo rezultat po našem izboru. Slažemo se sa predloženim režimom i idemo dalje.

Slika 7. Upit za pokretanje pretraživača u zaštićenom režimu

Ako sistem nije kritično instaliran važna ažuriranja, To KasperskyInternetSigurnost2013. će ponuditi da se ovo popravi.

Slika 8. Otkrivanje kritičnih ranjivosti

Ako bismo pokušali da odemo na lokaciju sa lažnim sertifikatom, onda KasperskyInternetSigurnost2013. će blokirati njegovo otvaranje i upozoriti nas na opasnost.

Slika 9: Otkrivena je web stranica s lažnim certifikatom

Nakon toga možemo početi kupovati putem interneta, dodavati i uklanjati artikle iz virtualne „kolice“. Nakon što su odabrani svi artikli koji su nam potrebni, možemo nastaviti s procesom naplate.

Slika 10. Odabir proizvoda za kupovinu

Onda biramo sistem plaćanja, kojim ćemo platiti kupovinu.

Slika 11. Odabir sistema plaćanja

Nakon toga idemo na naš online novčanik. Pretraživač će se pokrenuti u zaštićenom načinu rada, što se može vidjeti po zelenim rubovima pretraživača.

Slika 12. Izgled pretraživač kada radi u sigurnom načinu rada

Treba napomenuti da tokom rada siguran način svi uneseni podaci su zaštićeni od presretanja posebnim drajverom za standardna tastatura to neće dozvoliti malware presresti korisnički unos.

Zapravo, veliki skup korištenih tehnologija i karakteristike njihovog rada bit će od interesa samo za stručnjake, ali za korisnike se cijeli proces sastoji od dodavanja web lokacija na listu u prozoru „Sigurna plaćanja“ i potvrđivanja da je pretraživač pokrenut u zaštićeni način rada pri prvom radu sa web lokacijom.

Na osnovu rezultata testiranja sistema za zaštitu onlajn plaćanja od spoljni napadi U češkoj laboratoriji Matousec, tehnologija “Safe Payments” uspjela je odbiti svih 15 napada korištenih u testu.

zaključci

U zaključku treba napomenuti da na osnovu razmatranog praktični primjer, rad sa tehnologijom “Sigurna plaćanja” je izuzetno jednostavan i ne bi trebao uzrokovati probleme većini korisnika. Također pozitivna ocjena zaslužuje pristup usmjeren na korisnika, a ne na rješenja određene klase tehnički problemi(„sandbox“, anti-phishing, itd.).

Softverski prozor za upravljanje komponentom „Sigurna plaćanja“ je dizajniran na način da polovinu njegovog prostora zauzima statična slika koja ne sadrži funkcionalni sadržaj. Autor članka smatra ovu odluku prilično kontroverznom, ali se odnosi na područje dizajna, a ocjenjuje je svaki korisnik pojedinačno.

Odlučio sam da napišem kratak članak o svom omiljenom specijalistu-ru, gospodinu Kasperskom, i njegovom izumu veka - antivirusu - nemoguće ga je uklopiti u bilo koji okvir! Ili treba da stavite...

Činjenica je da im sada ide jako dobro. Puno je pitanja novopridošlica u vezi sa radom ovog divnog programa: pitaju se šta bi to značilo?? — nakon instaliranja Kaspersky antivirusnog programa (na primjer, probna verzija) moje omiljene stranice prestaju da se otvaraju? — daje grešku upozorenja, govoreći da je stranica koju želite posjetiti "opasna", jednostavno "vaša veza nije zaštićena" kao što je https protokol? Kaspersky posebno često blokira rad Firefox pretraživač: Odnosno, nemoguće je posjetiti mnoge ranije posjećene stranice.

Generalno, da, ovo je problem! Posebno za nenapredne korisnike računara! Hajde da riješimo ovaj problem:

kako onemogućiti skeniranje šifrovanih veza - Kaspersky Internet Security

Da, ovaj defanzivac donosi mnogo tuge neiskusan korisnik)) a time i vlasnik stranice kojoj posjetitelji ne mogu pristupiti zbog njegove zaštite od dodirivanja.

1 - Jednom davno... ovaj defanzivac Kasper je bocnuo virtuelni kod u generiranu web stranicu - po mom mišljenju besmislen kod (ne znam kako stvari sada stoje)...

2 - jednom (opet ne znam kako je sad...) obeležio sam, i to potpuno bez dokaza, neke sajtove, upozoravajući njihove posetioce na moguću opasnost... a to je, navodno, laboratorija K* ne provjeravajte stranicu!

Postavlja se logično pitanje: zašto onda dovraga upozoravati na zamišljenu opasnost (jednostavno uplašiti korisnika) budući da nije bilo provjere i opasnosti nisu identificirane?

Smatram da je ovo neograničeno odvratno ponašanje gospodina Kasperskog i kompanije prema prosječnom korisniku! i vlasnik stranice. Pa, u redu, vlasnici blogova/web stranica će to riješiti. Ali početnici, to jest, nisu pametni tehničko pitanje- u nevolji su! i sve zato primarne postavke antivirus.

Po mom mišljenju - !! Ne postavljajte sumnjive postavke prema zadanim postavkama!!- a gospodin Kasper izlaže, suprotno logici))

UREDU! Dođavola sa ovom laboratorijom!

Pređimo direktno na aktuelnu temu i saznajmo kako...

onemogućiti provjeru sigurne veze

Na kraju krajeva, problem sa trenutnom temom je skriven u „podrazumevanim“ postavkama Kaspersky anti-virusa! — zabrana posjećivanja web stranica: drugim riječima, — skeniranje sigurne mrežne veze je omogućeno na zahtjev komponenti Kaspersky zaštita Internet Security. Stoga, kada pregledavate stranice u Firefox pretraživaču, pojavljuje se upozorenje „vaša veza nije sigurna“ koristeći https protokol!!

Ovo je provjera koju moramo onemogućiti.

...čudna je stvar, kako je moguće da stranice koje koriste https protokol nemaju sigurnu vezu?? a zašto gvozdeni Casper sumnja??

Dobro, ovo je druga tema - još jedan članak o mutnoj vodi sada mondenog ssl-a - mislim da ovi obostrane sumnje u legitimitet konkurentske kampanje će se nastaviti još dugo, jer je teško doći do zajedničkog imenitelja – globalnog standarda.

Ali kako možete onemogućiti ovu provjeru sigurne veze? Samo!

Idemo na “podešavanja” antivirusnog “gear” je ovako... Možete ga pronaći ili u traci klikom na ikonu... ili u prozoru programa.

Čim se otvori prozor postavki, potrebno je da kliknete na „Napredno“ (ekran ispod).

Imajte na umu (sljedeća slika): opcija “Provjeri sigurne veze na zahtjev sigurnosnih komponenti” imat ćete aktivnu po defaultu!..

Morate odabrati “Ne provjeravaj šifrirane veze”!!

Neću previše maziti snimcima ekrana, jer je već jasno.

Čim počnete mijenjati “postavke”, pred vama će se pojaviti prozor upozorenja u kojem će biti nešto poput “Želite li onemogućiti sigurnosnu provjeru? „Nivo zaštite će se smanjiti“, slažete se!! Definitivno se morate složiti! jer je sve to sranje!

Znanje za čitanje teksta u polju upozorenja: smiješno! igra marketinškim rečima i ništa više... ...i, ne daj Bože, ako nam se nešto desi, u svakom slučaju ostajemo krivi! ali ne i laboratorija. Dakle…

...pa, na primjer ovo:“Roditeljski nadzor će biti onemogućen”!

Pa šta? pitamo. Djeca će se ionako uklopiti bilo gdje, jer najčešće „čepaju“ više od roditelja.

...ili ovo: “sigurna plaćanja će biti onemogućena”!

Kakva je ovo figurica?? ...upravo prateći put modernosti vlasnici sajtova prelaze https protokol, u kojem je osigurana kriptovana veza i bez K* - odnosno bezbedno je obaviti neke kupovine: unesite svoje podatke: e-mail, itd, itd....

Međutim, paradoks! kao prijatelj genija)) Casper blokira stranice sa šifrovanom vezom (tj. sigurnim https)!

Općenito, sve ove hirovite su razumljive, međutim, svo to dubinsko znanje nije od koristi prosječnom korisniku: o njima danas nećemo govoriti. I stoga, završavamo...

Oprostite mi na stihovima..!

To je sve!

Nakon promjene postavki, možete ponovo posjetiti svoje omiljene stranice.

Ništa loše se neće desiti...

Ne koristim Kaspersky iz etičkih razloga (lakše mi ide na živce), pa bih bio zahvalan ako bi neko od čitatelja podijelio informacije o tome kako stvari stoje u plaćenoj verziji antivirusa. ??

I naravno, pročitajte članke na stranici i pretplatite se:
Dijelim svoje gorko iskustvo - malo znanja, za vašu slatku dobrobit))