Фильтр SmartScreen в Microsoft Defender

Относится к:

  • Windows 10
  • Windows 11
  • Microsoft Edge

Фильтр SmartScreen в Microsoft Defender защищает от фишинговых и вредоносных веб-сайтов и приложений, а также от скачивания потенциально опасных файлов.

Фильтр SmartScreen в Microsoft Defender определяет, является ли сайт потенциально вредоносным, с помощью следующих действий.

  • Анализ посещаемых веб-страниц и поиск признаков подозрительного поведения. Если фильтр SmartScreen в Microsoft Defender определяет, что страница подозрительна, отображается страница с предупреждением.

  • Проверяя, содержатся ли посещаемые сайты в динамическом списке фишинговых сайтов и сайтов с вредоносными программами. При обнаружении совпадения фильтр SmartScreen в Microsoft Defender отображает предупреждение, чтобы сообщить пользователю о том, что сайт может быть вредоносным.

Фильтр SmartScreen в Microsoft Defender определяет, является ли скаченное приложение или установщик приложения потенциально вредоносным с помощью следующих действий.

  • Проверяя, содержатся ли загруженные файлы в списке известных вредоносных сайтов и небезопасных программ. При обнаружении совпадения фильтр SmartScreen в Microsoft Defender отображает предупреждение, чтобы сообщить пользователю о том, что сайт может быть вредоносным.

  • Проверяя, содержатся ли загруженные файлы в списке хорошо известных файлов, которые загружают многие пользователи Windows. Если файл отсутствует в этом списке, фильтр SmartScreen в Microsoft Defender отображает предупреждение, советуя предпринять меры предосторожности.

Преимущества фильтра SmartScreen в Microsoft Defender

Фильтр SmartScreen в Microsoft Defender предоставляет систему раннего предупреждения о веб-сайтах, которые могут участвовать в фишинге или попытках распространения вредоносных программ с помощью атак на основе социотехники. Основные преимущества описаны ниже.

  • Поддержка защиты от фишинга и вредоносных программ. Фильтр SmartScreen в Microsoft Defender помогает защитить пользователей от сайтов, которые, как сообщается, проводят фишинговые атаки или пытаются распространять вредоносное ПО. Он также поможет защищаться от мошеннической рекламы, мошеннических сайтов и атаки с помощью скрытой загрузки. Атаки с помощью скрытой загрузки — это атаки из Интернета, которые стремятся запуститься на доверенном сайте, нацеливаясь на уязвимости системы безопасности в часто используемых программах. Так как атаки с помощью скрытой загрузки могут произойти, даже если пользователь ничего не выбирает или не скачивает на странице, опасность часто остается незамеченной. Дополнительные сведения об атаках с помощью скрытой загрузки см. в разделе Развитие фильтра SmartScreen в Microsoft Defender для защиты от атак с помощью скрытой загрузки.

  • Защита URL-адресов и приложений на основе репутации. Фильтр SmartScreen в Microsoft Defender оценивает URL-адреса веб-сайтов, чтобы определить, известно ли, что они распространяют или размещают вредоносное содержимое. Он также обеспечивает проверку репутации для приложений, проверяя загружаемые программы и цифровую подпись, используемую для подписывания файла. Если URL-адрес, файл, приложение или сертификат имеет устоявшуюся репутацию, пользователям не будет показано предупреждение. Если репутация отсутствует, элемент помечается как элемент с повышенным риском и выводится предупреждение для пользователя.

  • Интеграция с операционной системой. SmartScreen в Microsoft Defender интегрирован в операционную систему Windows 10. Он проверяет любые файлы, которые приложение (включая сторонние браузеры и почтовые клиенты) пытается загрузить и запустить.

  • Улучшенные эвристические и диагностические данные. Фильтр SmartScreen в Microsoft Defender постоянно обучается и старается оставаться в курсе последних событий, поэтому он может помочь защитить вас от потенциально вредоносных сайтов и файлов.

  • Управление с помощью групповой политики и Microsoft Intune. Фильтр SmartScreen в Microsoft Defender поддерживает использование параметров как групповой политики, так и Microsoft Intune. Дополнительные сведения обо всех доступных параметрах см. в разделе Доступные параметры групповой политики и управления мобильными устройствами (MDM) для фильтра SmartScreen в Microsoft Defender.

  • Блокировка URL-адресов, связанных с потенциально нежелательными приложениями. В Microsoft Edge (на основе Chromium) SmartScreen блокирует URL-адреса, связанные с потенциально нежелательными приложениями или ПНП. Подробности о блокировании URL-адресов, связанных с ПНП, см. в статье Обнаружение и блокировка потенциально нежелательных приложений.

Важно!

Фильтр SmartScreen защищает от вредоносных файлов из Интернета. Он не защищает от вредоносных файлов в локальных или сетевых папках, таких как общие папки с путями UNC, а также общие папки SMB и CIFS.

Отправка файлов в фильтр SmartScreen в Microsoft Defender на проверку

Если вы считаете, что для определенного файла или приложения было неправильно показано предупреждение или блокировка или что вредоносный файл не был обнаружен, можно отправить файл в корпорацию Майкрософт на проверку Дополнительные сведения см. в разделе Отправка файлов на анализ.

При отправке результатов фильтра SmartScreen в Microsoft Defender SmartScreen не забудьте выбрать в меню продуктов пункт Фильтр SmartScreen в Microsoft Defender.

Элементы управления Безопасности Windows и фильтра SmartScreen в Microsoft Defender.

Просмотр событий защиты от фишинга фильтра SmartScreen в Microsoft Defender

Примечание

Никакие события SmartScreen не будут регистрироваться при использовании Microsoft Edge версии 77 или более поздней.

Когда фильтр SmartScreen в Microsoft Defender предупреждает или блокирует переход пользователя на веб-сайт, это записывается как Событие 1035 — защита от фишинга.

Просмотр журналов событий Windows для фильтра SmartScreen в Microsoft Defender

События фильтра SmartScreen в Microsoft Defender отображаются в журнале Microsoft-Windows-SmartScreen/Debug средства просмотра событий.

Журнал событий Windows для фильтра SmartScreen по умолчанию отключен, пользователи могут включить его с помощью интерфейса средства просмотра событий или командной строки.

wevtutil sl Microsoft-Windows-SmartScreen/Debug /e:true

Примечание

Сведения о том, как использовать средство просмотра событий, см. в статье Средство просмотра событий Windows.

Идентификатор события Описание
1000 Событие приложения в фильтре SmartScreen в Windows Defender
1001 Событие URI в фильтре SmartScreen в Windows Defender
1002 Событие решения пользователя в фильтре SmartScreen в Windows Defender

Связанные статьи