Windows defender smartscreen что это



Windows Defender SmartScreen вредит независимым разработчикам

Допустим, вы независимый разработчик и выпустили своё приложение. Чтобы упростить установку, вы создаёте установщик и начинаете его распространять. Какой-нибудь смелый экспериментатор загружает, запускает инсталлятор — но видит строгое предупреждение:

Windows SmartScreen блокирует запуск исполняемого файла

Действительно, в текущем окружении Windows активно блокирует запуск бинарных файлов через функцию SmartScreen.

Но что такое SmartScreen?

SmartScreen собирает установочные данные от всех пользователей Windows, чтобы определить «репутацию» приложения. Если у программы нет хорошей репутации, вы получаете такое предупреждение. Большинство пользователей в такой ситуации удалят .exe, посчитав его вредоносной программой, но SmartScreen можно обойти, нажав на кнопку «Подробнее», а потом «Запустить в любом случае».

Рэкет с цифровой подписью

Но как создать себе репутацию? Прежде всего, Microsoft должна иметь возможность собирать информацию о том, кто опубликовал приложение, а это делается с помощью сертификата подписи кода. Самый очевидный вывод заключается в том, что неподписанные приложения всегда будут вызывать SmartScreen. Более коварный вывод заключается в том, что приобретение сертификата подписи кода — большие расходы для отдельного разработчика. В настоящее время нет никакого эквивалента Let’s Encrypt для подписи кода, поэтому вам придётся покупать сертификат у авторитетных центров сертификации. Диапазон цен широк, но сертификат на один год обычно стоит около $100.


SSL.com предлагает один из самых «дешёвых» сертификатов подписи кода на рынке, по цене $129 в год

Предположим, вы клюнули на крючок, купили себе переоцененный ряд простых чисел, перемноженных компьютером, подписали свой код и повторно опубликовали своё приложение. Теперь пользователи начнут устанавливать ваше приложение, правильно? Неправильно.

Создание репутации — это уловка 22

Даже с цифровой подписью SmartScreen всё равно сработает. В конце концов, вы — неизвестный новый издатель, а процесс «создания репутации» SmartScreen — это абсолютный чёрный ящик. Итак, вот уловка 22: чтобы создать репутацию, вам нужно, чтобы люди устанавливали ваше программное обеспечение — и Microsoft собирала данные со статистикой установок. Но чтобы заставить пользователей установить ваше программное обеспечение, нужно избавиться от сообщения, которое явно предполагает, что ваш код повредит их компьютерам.

Если вы попытаетесь опубликовать своё программное обеспечения с помощью пакетного менеджера WinGet (в двух словах: когда выйдет из бета-версии, этот скопированный с AppGet менеджер, вероятно, заменит Windows Store), то получите такое сообщение от Microsoft:


Microsoft WinGet считает запуск SmartScreen «ошибкой», а ваше программное обеспечение классифицируется как «вредоносное»

По словам Microsoft, ваше приложение считается вредоносным, если оно запускает SmartScreen. Они рекомендуют отправить файл для рассмотрения по специальной ссылке. Если вы проследуете этому процессу, то получите такой ответ:

Мы рассмотрели вашу заявку и подтвердили, что представленные файлы чистые. Антивирус Windows Defender не реагирует на вредоносные программы.

Сообщение, которое вы заметили, является уведомлением от программы SmartScreen. Оно указывает, что у приложения нет известной репутации в нашей системе.

Предупреждения о репутации приложений предназначены для информирования конечных пользователей, когда приложения не имеют известной положительной репутации. Это не означает, что приложение является вредоносным, только то, что оно «неизвестно». Обратите внимание, что пользователи всё ещё могут загрузить и запустить приложение.

В большинстве случаев приложение с цифровой подписью органично создаёт репутацию, если только не произошло чего-то такого, что могло бы очернить существующую репутацию, например, использование сертификата для подписи вредоносных программ. Мы проведём дальнейшее расследование этого вопроса и свяжемся с вами, если нам понадобится дополнительная информация.

По сути: ваше приложение чистое, но мы ничего не будем делать с ошибкой SmartScreen. Наши повелители облачных ботов решат, когда вам можно доверять.

И дальше ещё хуже.

Допустим, вас наконец-то одобрят алгоритмы в качестве надёжного издателя. Срок действия вашего сертификата истекает, и вы его продлеваете. Обычное дело в интернете. Но в мире программного обеспечения Windows ваша репутация обнулится. SmartScreen не распознаёт обновления сертификатов, он считает вас новым издателем, и вам придётся снова пройти через этот болезненный процесс.

Это можно смягчить, купив сертификат с более длительным сроком действия, но тогда стоимость становится просто непреодолимым барьером для большинства независимых разработчиков.

Сертификаты подписи кода EV

Для независимых разработчиков это конец пути. Для издателей существует ещё одно решение: сертификат расширенной проверки для подписи кода (EV). Подписывая код с помощью одного из них, вы автоматически обходите SmartScreen. Он зарезервирован только для корпораций и, как следует из названия, предусматривает дополнительную проверку информации. Её проводят центры сертификации.

Популярный центр сертификации Digicert.com продаёт такие сертификаты за колоссальные $699 в год.

Независимому разработчику придётся пройти через трудности образования юридического лица и раскошелиться на возмутительные цены за эти сертификаты. Конечно, для большинства это не реалистично.

«Разработчики, разработчики, разработчики!»

«Разработчики, разработчики, разработчики!» — кричал Стив Балмер со сцены. Одно из легендарных выступлений генерального директора Microsoft. Эти печально известные слова были произнесены ещё в 2006 году. Четырнадцать лет спустя Microsoft при Сатье Наделле хвалят за то, что компания стала более открытой, чем когда-либо. Но по иронии судьбы выходит так, что Microsoft сделала свою среду Windows чрезвычайно враждебной по отношению к своим любимым разработчикам. Чтобы исправить эту ужасную ситуацию, необходимо изменить SmartScreen или то, как работают сертификаты подписи кода.

Источник

Microsoft Defender SmartScreen

Applies to:

  • Windows 10
  • Windows 11
  • Microsoft Edge

Microsoft Defender SmartScreen protects against phishing or malware websites and applications, and the downloading of potentially malicious files.

Microsoft Defender SmartScreen determines whether a site is potentially malicious by:

Analyzing visited webpages and looking for indications of suspicious behavior. If Microsoft Defender SmartScreen determines that a page is suspicious, it will show a warning page to advise caution.

Checking the visited sites against a dynamic list of reported phishing sites and malicious software sites. If it finds a match, Microsoft Defender SmartScreen shows a warning to let the user know that the site might be malicious.

Microsoft Defender SmartScreen determines whether a downloaded app or app installer is potentially malicious by:

Checking downloaded files against a list of reported malicious software sites and programs known to be unsafe. If it finds a match, Microsoft Defender SmartScreen shows a warning to let the user know that the site might be malicious.

Checking downloaded files against a list of files that are well known and downloaded by many Windows users. If the file isn’t on that list, Microsoft Defender SmartScreen shows a warning, advising caution.

Benefits of Microsoft Defender SmartScreen

Microsoft Defender SmartScreen provide an early warning system against websites that might engage in phishing attacks or attempt to distribute malware through a socially engineered attack. The primary benefits are:

Anti-phishing and anti-malware support: Microsoft Defender SmartScreen helps to protect users from sites that are reported to host phishing attacks or attempt to distribute malicious software. It can also help protect against deceptive advertisements, scam sites, and drive-by attacks. Drive-by attacks are web-based attacks that tend to start on a trusted site, targeting security vulnerabilities in commonly used software. Because drive-by attacks can happen even if the user doesn’t select or download anything on the page, the danger often goes unnoticed. For more information about drive-by attacks, see Evolving Microsoft Defender SmartScreen to protect you from drive-by attacks.

Reputation-based URL and app protection: Microsoft Defender SmartScreen evaluates a website’s URLs to determine if they’re known to distribute or host unsafe content. It also provides reputation checks for apps, checking downloaded programs and the digital signature used to sign a file. If a URL, a file, an app, or a certificate has an established reputation, users won’t see any warnings. If there’s no reputation, the item is marked as a higher risk and presents a warning to the user.

Operating system integration: Microsoft Defender SmartScreen is integrated into the Windows 10 operating system. It checks any files an app (including 3rd-party browsers and email clients) that attempts to download and run.

Improved heuristics and diagnostic data: Microsoft Defender SmartScreen is constantly learning and endeavoring to stay up to date, so it can help to protect you against potentially malicious sites and files.

Management through group policy and Microsoft Intune: Microsoft Defender SmartScreen supports using both group policy and Microsoft Intune settings. For more info about all available settings, see Available Microsoft Defender SmartScreen group policy and mobile device management (MDM) settings.

Blocking URLs associated with potentially unwanted applications: In Microsoft Edge (based on Chromium), SmartScreen blocks URLs associated with potentially unwanted applications, or PUAs. For more information on blocking URLs associated with PUAs, see Detect and block potentially unwanted applications.

SmartScreen protects against malicious files from the internet. It does not protect against malicious files on internal locations or network shares, such as shared folders with UNC paths or SMB/CIFS shares.

Submit files to Microsoft Defender SmartScreen for review

If you believe a warning or block was incorrectly shown for a file or application, or if you believe an undetected file is malware, you can submit a file to Microsoft for review. For more information, see Submit files for analysis.

When submitting Microsoft Defender SmartScreen products, make sure to select Microsoft Defender SmartScreen from the product menu.

Viewing Microsoft Defender SmartScreen anti-phishing events

No SmartScreen events will be logged when using Microsoft Edge version 77 or later.

When Microsoft Defender SmartScreen warns or blocks a user from a website, it’s logged as Event 1035 — Anti-Phishing.

Viewing Windows event logs for Microsoft Defender SmartScreen

Microsoft Defender SmartScreen events appear in the Microsoft-Windows-SmartScreen/Debug log, in the Event Viewer.

Windows event log for SmartScreen is disabled by default, users can use Event Viewer UI to enable the log or use the command line to enable it:

For information on how to use the Event Viewer, see Windows Event Viewer.

Источник

Что такое «SmartScreen» и как его отключить?

Читайте о том, что такое «SmartScreen Защитника Windows», сколько он использует ресурсов ПК и как его отключить.

«SmartScreen Защитника Windows»помогает защитить ваш компьютер от скаченных из Интернета вредоносных программ, и вредоносных веб-сайтов. Процесс «SmartScreen» с именем файла «smartscreen.exe», который можно обнаружить в диспетчере задач, как раз, отвечает за работу этой функцию.

Так что же за процесс «SmartScreen» и что он конкретно выполняет?

Процесс «SmartScreen» был добавлен ещё в Windows 8, и с каждым обновлением он постоянно улучшается в Windows 10. Каждый раз, когда вы запускаете какую-нибудь программу или файл, «SmartScreen» сканирует их на наличие в базе данных «Microsoft». Если файл был добавлен в базу ранее как безопасный, (например, если вы запускаете установщик «Google Chrome» или «iTunes») то эта программа блокироваться не будет. Если же данный файл был отмечен ранее как вредоносный, то «SmartScreen» заблокирует его запуск. Если определённый файл не обнаружен в базе данных «Microsoft», то «SmartScreen» предотвратит запуск данного файла и выведет предупреждение для вас. И предоставит уже вам возможность решать, запускать данный файл или программу на свой страх и риск, или нет.

Эта служба также используется в браузере «Microsoft Edge» и приложении «Microsoft Store», для блокировки вредоносного или нежелательного веб-содержимого. Тем не менее, «SmartScreen» в операционной системе Windows 10, постоянно проверяет загружаемые данные из Интернета, независимо от того, какой браузер или ПО для загрузки вы используете. Он прекрасно работает с любыми современными браузерами, такими как «Google Chrome», «Opera», «Mozilla Firefox» и др., постоянно сканируя данные, как при обычном веб-сёрфинге, так и при скачивании любого контента.

Процесс «SmartScreen» – это еще один уровень безопасности в дополнение к стандартному «Защитнику Windows», который запущен как исполняемый процесс службы «Antimalware» на вашем ПК. Наличие системы безопасности с несколькими уровнями помогает лучше защитить ваш компьютер. Даже если вы используете любую другую антивирусную программу и веб-браузер с собственными функциями защиты от вредоносных программ.

Сколько он использует ресурсов ПК?

В большинстве случаев процесс «SmartScreen» работает в фоновом режиме и почти не использует ресурсов персонального компьютера. Сколько точно потребляет процесс можно узнать в «Диспетчере задач», он почти не использует ресурсов «CPU» (0%), и занимает всего несколько мегабайт оперативной памяти (ОЗУ – 4,3 МБ). ОС Windows может автоматически закрывать этот процесс в те моменты, когда он не используется, поэтому иногда вы не сможете найти его в «Диспетчере задач».

Однако, если в ОС включена функция «SmartScreen», и вы скачиваете или запускаете новое приложение или файл, то он возобновит свою работу и просканирует данные. Операционная система автоматически запустит его, если он был выгружен ранее, и тогда можно будет посмотреть какое именно количество ресурсов процессора и оперативной памяти он требует для работы. Поскольку, «SmartScreen» вычисляет «хэш-данные» файла, отправляет эти данные на сервера «Microsoft» и ждет ответа, чтобы узнать, является ли файл безопасным или нет. Если он является безопасным, то система запускает приложение или файл в обычном режиме.

Фильтр «SmartScreen» используется вместе с обычными антивирусными проверками, которые выполняются с помощью процесса исполняемого файла «Antimalware», если вы используете «Защитник Windows» по умолчанию в качестве вашей антивирусной программы.

В любом случае, объем используемых ресурсов процессора и оперативной памяти должен быть довольно низким, и весь процесс работы данной службы должен быть очень быстрым и практически незаметным для пользователей. В тоже время, сканирование больших по размеру файлов занимает больше времени, чем более маленьких. Такая проверка выполняется только при первом запуске загруженной программы или при первом обращении к файлу, повторно она производиться не будет и, соответственно, ресурсы ПК расходоваться не будут.

Можно ли отключить «SmartScreen»?

Операционная система не даст вам возможность полностью отключить процесс «SmartScreen». Даже если вы завершите работу «SmartScreen» в Windows, то процесс все равно перезапустится автоматически при повторном входе в операционную систему. В тоже время, мы не рекомендуем завершать его работу, так как он практически не использует ресурсы компьютера. Но, если нужно, вы сможете принудительно завершить работу этого процесса в «Диспетчере задач».

Также, ему нельзя запретить перезапускаться повторно и использовать ресурсы CPU и оперативной памяти в фоновом режиме.

«SmartScreen» – это крайне полезная функция обеспечения безопасности системы, ещё один уровень защиты ПК от вредоносных программ. Даже если вы используете программное обеспечение безопасности от сторонних разработчиков, то «SmartScreen» будет ещё одним уровнем защиты, при этом никак не мешая работе вашего антивируса. К тому же, базы файлов «Microsoft» обновляются довольно оперативно и, возможно, эта функция сможет защитить компьютер ещё до того, как обновятся базы данных вашего антивируса.

Тем не менее, чтобы отключить фильтр «SmartScreen» в Windows 10, перейдите в «Пуск» – > «Параметры» – > «Обновление и безопасность» – > «Защитник Windows». Далее нажимаем на кнопку «Открыть Центр безопасности Защитника Windows».

Переходим в боковом меню в пункт «Управление приложениями и браузером», а затем установите переключатель «Проверка приложений и файлов» на положение «Выключить».

Может ли он быть вирусом?

На данный момент времени, я не встречал в сети информацию о том, что какое-либо вредоносное ПО маскируется под процесс «SmartScreen» или «smartscreen.exe». Он является встроенной функцией Windows 10 и помогает, как раз защитить ваш компьютер от вредоносного ПО. Каждый день в Интернете появляются новые вирусы, трояны, боты и разного рода сетевые черви. Вполне возможно, что когда-то появится вирус, который будет представляться системе как процесс «SmartScreen». Если вы обеспокоены тем, что на вашем ПК может быть вредоносное ПО, то всегда полезно запустить полное сканирование системы с помощью вашего антивирусной программы, чтобы убедиться, что с вашей системой все в порядке.

Автор: Vladimir Mareev, Технический писатель

Владимир Мареев — автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций. Подробнее

Источник

You may also like...