Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/5/2011
Hver 14. fil som brugere downloader fra nettet er skadelig. Det viser tal fra Microsoft, der også kan se, at en ny advarselsmetode er effektiv.Statistikkerne viser, at mange skadelige programmer ikke spredes via sårbarheder. I stedet udnytter de såkaldt social engineering, hvor offeret narres til at installere dem.
Siden Internet Explorer kom i version 9, har programmet haft en advarselsfunktion baseret på ry. Det fungerer ved, at når brugeren har downloadet en fil, undersøger programmet, om filen eller firmaet bag den er kendt i forvejen.
Hvis filen er signeret af et velkendt softwarehus, sker der ikke mere. Men er den ukendt, viser Internet Explorer en advarsel til brugeren om, at filen potentielt kan være skadelig.
Ved et angreb for nogen tid siden spredtes et nyt skadeligt program. 99 procent af de brugere, der blev præsenteret for advarslen, valgte at slette det i stedet for at installere det. Dermed undgik de infektion.
Metoden har den fordel, at den virker med det samme. Ved andre advarselsmetoder skal man først opdage, at et nyt farligt program er i omløb.
I et blogindlæg skriver Jeb Haber fra Microsoft, at den typiske bruger kun vil møde to advarsler baseret på ry-funktionen om året.
Anbefaling
Vær forsigtig med at installere software, som Internet Explorer advarer mod.