Warnung im IE vor Downloads, weil diese selten heruntergeladen werden (woher weiß er das?)
Hallo,
vor kurzem musste ich nur noch lachen und kurz darauf kam ein großes Fragezeichen.
Ein paar Info's für die jenigen, die keinen MSDNAA Zugriff haben oder es nicht kennnen.
Bei MSDNAA wird ein Download-Manager zum laden einer Anwendung benötigt. Diesen bekommt man, wenn im Webbrowser auf Download geklickt wird. Der Download-Manager wird geladen und ausgeführt. Der Manager lädt dann das gewünschte Produkt in ein Verzeichnis.
Als ich einen Download von MSDNAA (Visual Studio Ultimate 2011) starten wollte, bekomme ich vom IE eine seltsame Nachricht
(Download-Manager geladen und soll ausgeführt werden)
Die Datei .... wird nicht häufig heruntergeladen. Die Anwendung kann schadhaften Code enthalten oder ihren Computer beschätigen. (Es handelt sich hier nicht um den exakten Wortlaut, denn habe ich mir nicht aufgeschrieben)
Das löste erstmal einen Lachanfall aus. Der IE warnt vor Microsoft Anwendungen und gibt aus, dass Sie "Fehlerhaft" sein können.
Aber im zweiten Moment kam das große Fragezeichen. Woher weiß das der IE? Bei Chrome oder Firefox kommt diese Meldung nicht.
Kann es sein, dass der IE das Benutzerverhalten im Hintergrund dokumentiert und an eine MS Datenbank sendet?
Gruß, Thomas
Hallo,
Dein Lachen kann ich nicht wirklich verstehen.
Dem IE ist es egal, dass es ein Produkt aus dem eigenen Haus ist. Alles andre wäre auch nur eine unnötige und evtl. riskante Hintertür für wirklichen Schadcode.
Ob eine Anwendung wirklich Schadcode enthält oder nicht; das sei mal dahin gestellt - aber es gibt verschiedene Art und Weisen, wie man eine Anwendung einstufen kann.
Hierzu gehört die reine Technologie (ActiveX...) oder eben bestimmte Aufrufe innerhalb einer Binary, die als Riskant eingestuft werden können. Ebenso Anwendungen ohne gültige Zertifikate werden zB unter Win7 direkt als Risiko eingestuft - egal was es ist.
Im Gegensatz zum Aufruf von URLs bei Chrome greift der aktuelle IE9 nicht auf eine Datenbank zu. Der IE10 Beta nutzt aber meines Wissens sehr wohl eine Blacklist im Hintergrund - wie auch Chrome und Firefox. Inwiefern diese funktioniert, kann ich nicht sagen.
Gruß
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Hallo,
das ist der SmartScreen Filter. Auf der verlinkten Seite gibts auf der rechten Seite auch nen Verweis auf die FAQ in der noch mehr Erklärungen zur Funktionsweise sind, und auch ne Frage was genau dieses "nicht häufig runtergeladen" bedeutet.
Kann es sein, dass der IE das Benutzerverhalten im Hintergrund dokumentiert und an eine MS Datenbank sendet? Ja, dem hast du während der Einrichtung des IE auch explizit zugestimmt 😃
Baka wa shinanakya naoranai.
Mein XING Profil.
Kann es sein, dass der IE das Benutzerverhalten im Hintergrund dokumentiert und an eine MS Datenbank sendet?
Ja, da gibt es ein auf Reputation basierendes System. Siehe auch SmartScreen Application Reputation in IE9 - IEBlog.
Interessant sind auch die Statistiken dazu: Eins von 14 heruntergeladenen Programmen ist Malware. Es wird geschätzt, dass durch den SmartScreen-Filter 20 Mio. Neuinfektionen verhindert werden (da 95% der Benutzer bei einer Warnung das Programm nicht herunterladen). Mittels CodeSigning kann man übrigens dafür sorgen, dass bei eigenen Anwendungen weniger lang/häufig die SmartScreen-Filter-Warnungen angezeigt werden (siehe auch Using Code Signing Certificates to sign downloaded MSIs and build reputation with IE9 SmartScreen).
Ich habe das mal getestet und 10 Angebote von MSDNAA getestet. Darunter waren unter anderem Windows 7, MS Project und XNA. Bei allen Angeboten warnt mich das Programm vor einen evtl. Schadhaften-Code.
Da stellt sich mir die Frage, wie effektiv dieser Filter ist und wie leicht man diesen Umgehen kann 😃
Da stellt sich mir die Frage, wie effektiv dieser Filter ist und wie leicht man diesen Umgehen kann
Wie gesagt, der basiert auf Reputation. Und da die MSDNAA-Seite auch nicht zentral von Microsoft verwaltet werden, sondern von der jeweiligen Bildungseinrichtung selbst, muss sich jene auch erst genügend "Punkte verdienen", um nicht mehr verwarnt zu werden. Von daher macht das für mich schon einen gewissen Sinn, warum du in deinem Fall die Warnung siehst.