Microsoft controleert downloads in IE9 bèta

Microsoft heeft vandaag de SmartScreen application reputation service in de bètaversie van Internet Explorer 9 ingeschakeld, wat gebruikers tegen malware moet beschermen. De downloadbescherming, zoals de softwaregigant het noemt, werkt samen met de SmartScreen anti-malware service die zowel in IE8 als de IE9 bèta al actief is.

Tijdens het surfen op het web krijgen consumenten regelmatig de waarschuwing dat het te downloaden bestand de computer mogelijk kan beschadigen. De waarschuwing is voor veel van de downloads niet relevant of handig. "De meeste consumenten zijn eraan gewend om deze waarschuwing te negeren, aangezien het bij bijna elk download van het web wordt getoond", zegt Ryan Colvin.
Zinvol
Met Internet Explorer 9 wil Microsoft zinvollere waarschuwingen geven als een programma een groter risico met zich meebrengt en het aantal generieke en onnodige waarschuwingen die consumenten krijgen bij het downloaden van programma's verminderen. Tijdens de analyse van downloads ontdekte de softwaregigant dat veel bestanden bekend zijn en geen malware bevatten. Daardoor kan het waarschuwingen bij legitieme bestanden verwijderen en voor echt onbekende bestanden waarschuwen. Gebaseerd op de analyse schat Microsoft dat gebruikers nu nog slechts twee a drie keer per jaar een waarschuwing krijgen.

De browser kijkt hiervoor naar een 'file identifier' en de uitgever van de applicatie, als die digitaal gesigneerd is. Die informatie wordt naar een 'application reputation service' in de cloud gestuurd. Vervolgens wordt het bestand beoordeeld aan de hand van downloadverkeer, downloadgeschiedenis, anti-virus resultaten en URL reputatie. Applicatieontwikkelaars krijgen het advies van Microsoft om hun bestanden digitaal te ondertekenen met een 'Authenticode signature', aangezien dit de reputatie van de aangeboden bestanden ten goede komt.