Фильтр SmartScreen в Microsoft Defender
Применимо к:
- Windows 10
- Windows 11
- Microsoft Edge
Фильтр SmartScreen в Microsoft Defender защищает от фишинговых и вредоносных веб-сайтов и приложений, а также от скачивания потенциально опасных файлов.
Фильтр SmartScreen в Microsoft Defender определяет, является ли сайт потенциально вредоносным, с помощью следующих действий.
Анализ посещаемых веб-страниц и поиск признаков подозрительного поведения. Если фильтр SmartScreen в Microsoft Defender определяет, что страница подозрительна, отображается страница с предупреждением.
Проверяя, содержатся ли посещаемые сайты в динамическом списке фишинговых сайтов и сайтов с вредоносными программами. При обнаружении совпадения фильтр SmartScreen в Microsoft Defender отображает предупреждение, чтобы сообщить пользователю о том, что сайт может быть вредоносным.
Фильтр SmartScreen в Microsoft Defender определяет, является ли скаченное приложение или установщик приложения потенциально вредоносным с помощью следующих действий.
Проверяя, содержатся ли загруженные файлы в списке известных вредоносных сайтов и небезопасных программ. При обнаружении совпадения фильтр SmartScreen в Microsoft Defender отображает предупреждение, чтобы сообщить пользователю о том, что сайт может быть вредоносным.
Проверяя, содержатся ли загруженные файлы в списке хорошо известных файлов, которые загружают многие пользователи Windows. Если файл отсутствует в этом списке, фильтр SmartScreen в Microsoft Defender отображает предупреждение, советуя предпринять меры предосторожности.
Преимущества фильтра SmartScreen в Microsoft Defender
Фильтр SmartScreen в Microsoft Defender предоставляет систему раннего предупреждения о веб-сайтах, которые могут участвовать в фишинге или попытках распространения вредоносных программ с помощью атак на основе социотехники. Основные преимущества описаны ниже.
Поддержка защиты от фишинга и вредоносных программ. Фильтр SmartScreen в Microsoft Defender помогает защитить пользователей от сайтов, которые, как сообщается, проводят фишинговые атаки или пытаются распространять вредоносное ПО. Он также поможет защищаться от мошеннической рекламы, мошеннических сайтов и атаки с помощью скрытой загрузки. Атаки с помощью скрытой загрузки — это атаки из Интернета, которые стремятся запуститься на доверенном сайте, нацеливаясь на уязвимости системы безопасности в часто используемых программах. Так как атаки с помощью скрытой загрузки могут произойти, даже если пользователь ничего не выбирает или не скачивает на странице, опасность часто остается незамеченной. Дополнительные сведения об атаках с помощью скрытой загрузки см. в разделе Развитие фильтра SmartScreen в Microsoft Defender для защиты от атак с помощью скрытой загрузки.
Защита URL-адресов и приложений на основе репутации. Фильтр SmartScreen в Microsoft Defender оценивает URL-адреса веб-сайтов, чтобы определить, известно ли, что они распространяют или размещают вредоносное содержимое. Он также обеспечивает проверку репутации для приложений, проверяя загружаемые программы и цифровую подпись, используемую для подписывания файла. Если URL-адрес, файл, приложение или сертификат имеет устоявшуюся репутацию, пользователям не будет показано предупреждение. Если репутация отсутствует, элемент помечается как элемент с повышенным риском и выводится предупреждение для пользователя.
Интеграция с операционной системой. SmartScreen в Microsoft Defender интегрирован в операционную систему Windows 10. Он проверяет любые файлы, которые приложение (включая сторонние браузеры и почтовые клиенты) пытается загрузить и запустить.
Улучшенные эвристические и диагностические данные. Фильтр SmartScreen в Microsoft Defender постоянно обучается и старается оставаться в курсе последних событий, поэтому он может помочь защитить вас от потенциально вредоносных сайтов и файлов.
Управление с помощью групповой политики и Microsoft Intune. Фильтр SmartScreen в Microsoft Defender поддерживает использование параметров как групповой политики, так и Microsoft Intune. Дополнительные сведения обо всех доступных параметрах см. в разделе Доступные параметры групповой политики и управления мобильными устройствами (MDM) для фильтра SmartScreen в Microsoft Defender.
Блокировка URL-адресов, связанных с потенциально нежелательными приложениями. В Microsoft Edge (на основе Chromium) SmartScreen блокирует URL-адреса, связанные с потенциально нежелательными приложениями или ПНП. Подробности о блокировании URL-адресов, связанных с ПНП, см. в статье Обнаружение и блокировка потенциально нежелательных приложений.
Важно.
Фильтр SmartScreen защищает от вредоносных файлов из Интернета. Он не защищает от вредоносных файлов в локальных или сетевых папках, таких как общие папки с путями UNC, а также общие папки SMB и CIFS.
Отправка файлов в фильтр SmartScreen в Microsoft Defender на проверку
Если вы считаете, что для определенного файла или приложения было неправильно показано предупреждение или блокировка или что вредоносный файл не был обнаружен, можно отправить файл в корпорацию Майкрософт на проверку Дополнительные сведения см. в разделе Отправка файлов на анализ.
При отправке результатов фильтра SmartScreen в Microsoft Defender SmartScreen не забудьте выбрать в меню продуктов пункт Фильтр SmartScreen в Microsoft Defender.
Просмотр событий защиты от фишинга фильтра SmartScreen в Microsoft Defender
Примечание.
Никакие события SmartScreen не будут регистрироваться при использовании Microsoft Edge версии 77 или более поздней.
Когда фильтр SmartScreen в Microsoft Defender предупреждает или блокирует переход пользователя на веб-сайт, это записывается как Событие 1035 — защита от фишинга.
Просмотр журналов событий Windows для фильтра SmartScreen в Microsoft Defender
События фильтра SmartScreen в Microsoft Defender отображаются в журнале Microsoft-Windows-SmartScreen/Debug средства просмотра событий.
Журнал событий Windows для фильтра SmartScreen по умолчанию отключен, пользователи могут включить его с помощью интерфейса средства просмотра событий или командной строки.
wevtutil sl Microsoft-Windows-SmartScreen/Debug /e:true
Примечание.
Сведения о том, как использовать средство просмотра событий, см. в статье Средство просмотра событий Windows.
| Идентификатор события | Описание |
|---|---|
| 1000 | Событие приложения в фильтре SmartScreen в Windows Defender |
| 1001 | Событие URI в фильтре SmartScreen в Windows Defender |
| 1002 | Событие решения пользователя в фильтре SmartScreen в Windows Defender |