‘ Canary’ Chrome bips quand il sent des logiciels malveillants

0

' Canary' Chrome bips quand il sent des logiciels malveillants

 

 

 

 

 

Google jeudi a étendu le blocage des logiciels malveillants dans un développement précoce construire de Chrome pour flairer un large éventail de menaces que le navigateur reconnaît déjà .

L’actuel ” Canary ” pour Chrome – l’étiquette de très – premières versions du navigateur , plus tôt que même canal Dev de Chrome – affichera un avertissement au bas de la fenêtre quand il détecte une tentative de téléchargement de code malveillant .

Fonctionnalités ajoutées à la Canaries générale, mais pas toujours, finalement rendre dans le canal Dev – la plus rude tranchant des trois distribué aux utilisateurs – et de là dans les chaînes bêta et stable. Google n’a pas précisé un calendrier pour le blocage des logiciels malveillants élargis .

Chrome a inclus les logiciels malveillants de blocage pour plus de deux ans , depuis la version 12 a lancé en Juin 2011, et la fonctionnalité a été étendue en Février 2012 avec Chrome 17 .

Chrome est maintenant à la version 30.

Canary option de bloquage , cependant, est plus agressif sur deux fronts: Il est plus affirmée dans ses alertes et détecte plus de formes de logiciels malveillants , y compris les menaces qui se présentent comme des logiciels légitimes et le singe avec les paramètres du navigateur .

” Content.exe est malveillant et Chrome a bloqué ,« le message dans Canary lit . La seule possibilité est visible de cliquer sur le bouton ” Ignorer ” , ce qui rend l’avertissement disparaître . La seule option supplémentaire , et que c’est seulement après un autre clic , est de « savoir plus », ce qui conduit à un nouvel avertissement .
Dans Canaries , il n’existe aucun moyen pour l’utilisateur de contredire le blocage des logiciels malveillants.

C’est différent que dans le build courant stable de Chrome , qui s’appuie sur un message qui dit: « Ce fichier est malveillant . Etes-vous sûr de vouloir continuer? ” et donne à l’utilisateur le choix entre lancer le fichier téléchargé ou l’enregistrement de toute façon.

Comme il le fait depuis un certain temps , Chrome va montrer de tels avertissements sur les extensions de fichiers sélectionnés , principalement ” . Exe “, qui désigne dans Windows un fichier exécutable, et ” . Msi “, un package d’installation pour les applications Windows . L’expansion de Canary , a déclaré Google, avertit également lorsque l’utilisateur tente de télécharger des menaces moins évidentes , y compris les charges utiles se faisant passer pour des logiciels légitimes – il a cité les économiseurs d’écran et des vidéos plug- ins dans un blog Jeudi – qui détournent les paramètres du navigateur pour changer silencieusement l’ page d’accueil ou d’insérer des annonces dans les sites de monétiser le malware .

Détournement de navigateur est malware old-school – il a été autour depuis des années et a été l’un des premiers moyens assaillants financés leur travail – associé à des barres d’outils et voyous ” adware “, un label de malware qui est tombé en disgrâce.

Dans le Jeudi blog, Linus Upson , vice-président de l’ingénierie de Google , a déclaré que le détournement de navigateur est restée l’une des plaintes les plus populaires par les utilisateurs de Chrome sur ses forums de support . Auparavant, Google a également ajouté une option ” Réinitialiser les paramètres du navigateur » dans le panneau des paramètres du navigateur afin que les utilisateurs peuvent restaurer Chrome à son état initial après un détournement .

Les logiciels malveillants Google blocage fait partie de son API Safe Browsing (interface de programmation d’application ) et le service , qui Chrome, Safari d’Apple et Firefox de Mozilla tout accès à avertir les clients des sites potentiellement dangereux avant qu’ils n’atteignent leur .

Dans le cas de Chrome, l’avertissement de malware découle non seulement de la navigation sécurisée “liste noire” de sites douteux , mais selon NSS Labs , une société de tests de logiciels de sécurité , également de la technologie de protection contre les logiciels malveillants de Agnostic de contenu ( PAC) que Google a cuit dans son mise en œuvre de la navigation sécurisée .

CAMP est une technologie de réputation, semblable à SmartScreen Reputation d’application de Microsoft (App Rep ) , qui a été ajoutée à Internet Explorer en version 9 ( IE9 ) en Mars 2011. Les deux CAMP et App Rep utilisent une combinaison de listes blanches , listes noires et des algorithmes de créer un classement de la probabilité que le téléchargement est un logiciel légitime. Les fichiers qui ne répondent pas à un bar de la légitimité de l’ ensemble déclenchent un avertissement.

Depuis que Google a commencé à utiliser CAMP , NSS Labs a déclaré dans un rapport publié la semaine dernière (télécharger le PDF ) , la capacité de Chrome à repérer et bloquent les logiciels malveillants a augmenté de façon spectaculaire : D’un taux de blocage de 70% en 2012 à 83% en 2013.

Les utilisateurs peuvent essayer les options Canaries de Chrome en le téléchargeant depuis le site de Google.

 

Source : computerworld.com

Share.

About Author

Comments are closed.