微软现在已经到了中间人的广告注入和浏览器劫持

IT新闻咨询

 

我曾经帮助台技术支持的安全软件公司和我的主要工作是协助客户处理在其系统上的恶意软件/广告软件的感染。
其中一些会议的要求,我远程连接到客户桌面,以帮助开始清理东西,但这些广告软件/广告注射感染甚至不会让用户浏览到正确的网站下载一个小的远程连接工具。相反,感染会重定向到一个屏幕,看起来很像我把他们送到目的地,但在现实中却并非如此。
相反,他们将土地用假的下载页面上,可能包括恶意软件感染的有效载荷,并到处贴满广告。
那么微软已经决定,够了,他们现在专注于为用户提供备份完全控制他们的系统。
他们会做到这一点的方式是通过他们的广告软件客观的标准和方式的反恶意软件产品识别并删除不需要的和恶意软件。
那是在2014年4月,微软开始了这一进程,认真建立自己的标准,确定了一套评价标准,包括不需要的软件程序和它们的内容:

显示不需要的行为;没有得到明确同意;防止用户从程序的控制行动
断章取义的广告
误导性广告
收集没有明确的许可用户信息
消费者的意见/用户输入也确定不想要的行为的关键因素
还有就是对于微软认为恶意软件在同一页上的标准类似的列表。
昨天,微软补充说,将被用来识别这些中间人攻击和任何软件违反这一标准将被添加到他们的恶意软件定义与设置,检测和删除有问题的软件的新标准。
为了解决这些并保持我们的政策的意图,我们正在更新我们的广告软件客观的标准来要求,在浏览器中创建的广告程序只能使用浏览器的支持可扩展性模型,安装,执行,禁止和删除。
微软将开始删除违反上述标准在2016年3月31日的任何软件程序。
在宣布这一消息的新闻上周关于改进微软作出了自己的SmartScreen技术,可通过攻击来保护驱动器在网络上的用户。此功能可在Internet Explorer中,微软边缘和Windows。它使用URL和应用程序信誉保障在过去的8年,从数十亿基于Web的攻击,根据微软阻止用户。最近增加包括保护对网络钓鱼,欺诈性广告和技术支持诈骗。
我始终认为,作为互联网上的安全是智能计算的习惯和软件的一个很好的组合。对我来说,这意味着从电子邮件或网站,并有Windows Defender的活跃和更新的所有系统在我家的未知或可疑的链接没有任何点击。
这些做法已经在我家的常态了数年了,你知道我有多少感染或劫持经历?零,齐尔希,虚无缥缈。
相关文章