Microsoft Defender SmartScreen 常见问题解答
联机网络钓鱼是一种欺骗你泄漏个人或财务信息的身份欺诈方法。网络钓鱼者使用模仿受信任的公司和品牌的假冒网站或欺骗性电子邮件盗窃你的个人可识别信息,如用户名、密码、信用卡号、身份证号等。如果你收到一封要求你提供这种类型信息的电子邮件或导航到要求提供这种类型信息的网站,请不要提供你的信息。
恶意软件是包含欺诈性功能、存在安全风险或隐私风险的软件。术语“恶意软件”指那些会执行非法操作、病毒传播、欺诈或其他恶意行为的程序。例如病毒、蠕虫和特洛伊木马程序都是恶意软件。
恶意广告(也称为 malvertising)是指攻击者将恶意内容提交到一个由良性网站托管的在线广告网络的情况。Microsoft Defender SmartScreen 在某个网站上检测到恶意广告时,会向用户发出警告,从而帮助用户防范恶意广告。SmartScreen 警告页将指示已阻止的恶意内容以及托管该内容的网站。
什么是 Microsoft Defender SmartScreen? 它如何帮助保护我?
Microsoft Defender SmartScreen 是 Windows、Internet Explorer 和 Microsoft Edge 的一个功能,旨在帮助防止 Microsoft 认定的欺诈网站试图盗窃你的个人信息。在 Internet Explorer 8 以及更高版本中,SmartScreen 还可帮助阻止下载恶意软件。
Microsoft Defender SmartScreen 将在以下主要方面帮助保护你:
IE7 及更高版本: Microsoft Defender SmartScreen 可以对照一个有关已报告的钓鱼网站的动态在线列表,检查你访问的网站 (URL)。如果发现匹配项,SmartScreen 将会提供警告,告知你该网站已报告为潜在不安全的网站。
IE8 及更高版本: Microsoft Defender SmartScreen 可以对照一个有关已报告的恶意软件网站的动态在线列表,检查所访问网站的网站信息 (URL) 或你从网站下载的文件。如果发现匹配项,SmartScreen 将会警告你,下载内容已报告为潜在不安全的内容。
IE9 及更高版本: 可以根据联机服务检查有关下载的文件的信息(如文件的哈希以及文件的数字签名),以确定下载的程序的信誉。如果此文件没有建立信誉 - 因此是恶意文件的风险较高 - 则会向你显示一个警告。
Microsoft Edge: Microsoft Defender SmartScreen 可以根据有关报告的钓鱼、恶意软件、攻击和欺诈网站的动态在线列表来检查网站 (URL)。可以通过在线服务检查已下载的文件的相关信息(如文件的哈希值和文件的数字签名),以确定所下载的程序的信誉。
弹出“是否尝试访问此网站?”或“这可能不是你要访问的网站”消息时,这意味着什么?
如果某可疑网站具有不安全网站的一些典型特征,但没有列入已上报的不安全网站列表中,Internet Explorer 将显示消息“是否尝试访问此网站?”(在 Microsoft Edge 中则显示“这可能不是你要访问的网站”)。该网站可能是合法的,但你应谨慎输入任何个人或财务信息,除非你确定该站点是可信的。
你可以使用提供的链接给出相应的反馈,以帮助 Microsoft 评估该网站。
当我看到一个红色警告,内容为我尝试访问的网站已报告为不安全的网站时,意味着什么?
经可信源确认,报告的不安全网站是欺诈网站或与恶意软件链接,系统已将该网站报告给 Microsoft。建议你不要向此类网站提供任何信息。
Microsoft Defender SmartScreen 会将什么信息发送给 Microsoft?
Microsoft Defender SmartScreen 使用 SSL Web 连接将网站地址发送给 Microsoft。有关发送哪些数据以及如何使用这些数据的更多信息,请参见你的 Internet Explorer 版本对应的隐私策略文档。
我访问的一个网站被 Microsoft Defender SmartScreen 标记出来了,但它并非不安全的网站。我应如何操作?
你可以在警告中选择将该站点报告为安全站点。单击“详细信息”链接,再单击“报告此网站不具有任何威胁”,按照反馈站点中的说明完成该过程。
在 Windows Internet Explorer 7 中,单击“工具”菜单,指向“网络钓鱼网站筛选”,然后单击“举报不安全网站”。
在 Windows Internet Explorer 8 中,单击“安全”菜单,指向“SmartScreen 筛选器”,然后单击“举报不安全网站”。
在 Windows Internet Explorer 9 和 10 中,单击“工具”按钮,指向“安全”,然后单击“举报不安全网站”。
在 Microsoft Edge 中,依次单击“...”按钮 >“发送反馈”>“报告不安全站点”。
我们的目标是尽量减少虚假警告或阻止。如果在极少数情况下发生了虚假警告,我们提供一个基于 Web 的反馈系统来帮助用户和网站所有者尽快报告任何错误。我们的支持团队会对这些报告进行验证并更正错误。
你可以立即提交一个更正请求。Microsoft Defender SmartScreen 是一个基于 Web 的内置反馈系统,目的是帮助客户和网站所有者尽快报告任何可能的虚假警告。在 Windows Internet Explorer 的红色警告中单击“详细信息”,然后单击“报告此网站不具有任何威胁”。系统将会打开反馈页面,你可以在其中指出你是网站所有者或代表。按照说明操作并提供有关此网站的信息,提交网站以供审查。
若要通过 Internet Explorer 下载管理器报告反馈,请在被阻止的下载上“右键单击”并选择“报告此文件安全”。这会将你带到反馈页面。
提交争议后,评估小组会检查有问题的网站。所有争议都应通过网站报告过程提交,以确保尽快得到解决。
在 Microsoft Edge 中,依次单击“详细信息”>“报告此站点不包含威胁”。
如何关闭 Microsoft Defender SmartScreen?
在 Windows Internet Explorer 7 中,单击“工具”菜单,指向“网络钓鱼网站筛选”,然后单击“关闭自动网站检查”。在出现的对话框中,选择“关闭自动网络钓鱼网站筛选”并单击“确定”。
在 Windows Internet Explorer 8 中单击“安全”菜单,指向“SmartScreen 筛选器”,然后单击“关闭 SmartScreen 筛选器”。在出现的对话框中,选择“关闭 SmartScreen 筛选器”并单击“确定”。
在 Windows Internet Explorer 9 和 10 中,单击“工具”按钮,指向“安全” ,然后单击“关闭 SmartScreen 筛选器 ”。在出现的对话框中,选择“关闭 SmartScreen 筛选器”并单击“确定”。
在 Microsoft Edge 中,依次单击“...”、“设置”、“查看高级设置”,然后将“启用 Microsoft Defender SmartScreen,保护我的计算机免受不良网站和下载内容的威胁”切换到“关”。
在 Windows 10 创意者更新及更高版本中,转到“Microsoft Defender 安全中心”,单击“应用和浏览器控制”,然后为“SmartScreen for Microsoft Edge”选择“关”。
注意保护你的个人信息。
可在浏览器地址栏中输入 URL 来直接导航到受信任的网站。
请谨慎单击电子邮件和即时消息中的链接。
在电子邮件、即时消息或弹出窗口中提供敏感数据时,请多加注意。
转到提供隐私声明或指示你如何帮助保护个人信息的网站。
为 Microsoft Defender SmartScreen 启用自动网站检查。
及时修补和更新你的计算机软件。你的操作系统和防病毒应用程序都必须定期更新。
仅下载来自可靠来源的更新。对于 Windows 操作系统,请始终转到 Microsoft 更新。对于其他软件,请始终使用制造该软件的公司或个人的合法网站。
安装程序之前始终应认真考虑,权衡风险和益处,注意查看附属细则。如果你不愿意仔细阅读完冗长的许可协议,是不是会忽略一些警告,提示你即将安装的是恶意软件?
安装并使用防火墙。你可以使用“控制面板”下的内置软件防火墙,现已推出在所有版本的 Windows 上都能正常运行的免费版本的防火墙。
与其亡羊补牢,不如防患于未然。
立即执行以下操作:
在信用报告中使用欺诈警告。如果你不确定如何执行此操作,请咨询你的银行顾问或财务顾问。
请直接与银行和网上商家联系。更改你所有联机帐户的密码或 PIN。请勿访问欺诈性电子邮件中的链接。
关闭已因受骗访问或打开过的所有帐户。
立即执行以下操作:
向当地公安机关提交报告。
在信用报告中使用欺诈警告。如果你不确定如何执行此操作,请咨询你的银行顾问或财务顾问。
请直接与银行和网上商家联系。更改你所有联机帐户的密码或 PIN。请勿访问欺诈性电子邮件中的链接。
关闭已因受骗访问或打开过的所有帐户。
Microsoft Windows 恶意软件删除工具(位于 http://www.microsoft.com/security/malwareremove/default.mspx 上)检查计算机有没有感染流行的特定恶意软件并帮助删除任何找到的感染。 Microsoft 在每个月的第二个星期二发布此工具的更新版本,并根据需要对安全事件作出响应。可以从 Microsoft 更新、Windows 更新以及 Microsoft 下载中心获得此工具。
如果我是网站所有者,我可以如何操作来最大程度地减少 Microsoft Defender SmartScreen 将我的网站标记为“不是常见的下载内容”的几率?
你可以做很多事情来帮助尽可能减少将你的站点标记为可疑网站的可能。将它们视为最佳做法或最佳网站设计准则。
要求用户提供个人信息时,请使用 HTTPS 和受信任的证书颁发机构颁发的有效且未过期的服务器证书。
确保你的网页没有遭受任何跨站点脚本(XSS)漏洞的攻击。可以使用反跨站点脚本功能(如 Microsoft 反跨站点脚本库提供的功能)来保护你的站点。
使用完全限定的域名而不是数字型的 IP 地址。(这表示 URL 形式应类似于“microsoft.com”而非“207.46.19.30”。)
非必要时,请勿对你的 URL 执行编码或隧道路由。如果你不理解这是什么意思,也许你不会这样做。
如果你发布托管在外部或第三方的内容,请确保内容是安全的,并且来自已知且受信任的源。
如果我是一个域管理员,应如何在 Internet Explorer 中控制 Microsoft Defender SmartScreen? 是否可以使用组策略对其进行配置?
在 Internet Explorer 中使用 Internet Explorer 安全区域设置时,作为组策略支持的一部分,Microsoft Defender SmartScreen 是完全可控制的。
Microsoft Defender SmartScreen 会针对已知具有恶意内容(包括钓鱼攻击)的站点中断导航和下载操作。用户可以选择忽略 SmartScreen 警告并继续浏览。你可以使用组策略来阻止用户忽略 SmartScreen 警告。
你还可以将 Microsoft Defender SmartScreen 配置为不检查受信任区域中的站点。默认情况下,SmartScreen 将会检查属于受信任区域的站点。你可以单独配置 Internet Explorer 中的每个安全区域,以启用或禁用 SmartScreen 检查。禁用对受信任区域的 SmartScreen 检查之后,可以向企业的受信任区域中添加你自己的自定义站点列表,包括公司已确定为“安全”或“受信任”的站点。这些站点随后在本地将会受到 SmartScreen 的信任并且从不会自动受到检查。
在 Microsoft Edge 中,可以通过组策略或 CSP 配置 Microsoft Defender SmartScreen。有关所有 SmartScreen 策略的完整文档,可在此处找到。
我是否可以在 Internet Explorer 中为 Microsoft Defender SmartScreen 自定义一个受信任的网站列表?
作为企业管理员或个人用户,你可以添加自己的针对你公司或个人的受信任站点的列表,然后为“受信任的站点”区域关闭 Microsoft Defender SmartScreen。
在 Internet Explorer 的“工具”菜单中,单击“Internet 选项”。
在“Internet 选项”对话框中,单击“安全”选项卡。
单击“受信任的站点”图标,然后单击“站点”按钮。
在“受信任的站点”对话框的“将该网站添加到区域中”框中,输入网站的 URL,然后单击“添加”。关闭该框。
单击“自定义级别...”并选择“使用 SmartScreen 筛选器”下的“禁用”。可能需要滚动多个条目才能找到。
在弹出消息上单击“是”。
单击“确定”。
什么是 Microsoft Defender SmartScreen 应用程序信誉度?
SmartScreen 筛选器应用程序信誉是 Internet Explorer 9 中引入的一个新的安全功能,该功能向你提供有关下载的程序是否会让你的计算机有较高风险的相关信息。会针对我们的联机服务检查有关某个应用程序的信息,以确定它的信誉。仅当下载的程序没有建立信誉时才向你显示警告。
应用程序信誉度是 Microsoft Edge 针对不安全的下载内容推出的一项功能。从 Windows 8 开始,Windows 中也提供了此项功能,用于在用户执行来自 Internet 的不安全文件时发出警告。
当 Microsoft Defender SmartScreen 将一个已下载程序标记为“不是常见的下载内容”时,意味着什么?
Microsoft Defender SmartScreen 使用全球 Internet Explorer、Microsoft Edge 和 Windows 用户的信息以及防病毒结果、下载数量、下载历史记录、URL 信誉以及其他多种条件来确定已下载程序的可能风险。例如,由众多用户长期下载且没有恶意软件历史记录的程序不可能是恶意程序。
此警告表明,运行下载程序前(尤其当下载程序未经数字签名时)需多加注意。
不 - 应用程序信誉警告并不表示下载是恶意的。然而,对于一般 Internet Explorer、Microsoft Edge 和 Windows 用户而言,此警告通常表示可能具有高恶意下载风险。
我应如何确定是否运行由 Microsoft Defender SmartScreen 标记为“不是常见的下载内容”的程序?
在运行由 Microsoft Defender SmartScreen 标记的程序之前,需要考虑很多因素。
文件是否有软件发布者的数字签名? 应用程序信誉警告框将指出此文件是否有数字签名。大多数恶意程序都没有发布者的签名,因此如果你选择忽略该警告,一定要小心。
你是如何定向到此下载的? 是通过未经请求的下载链接(如通过电子邮件、即时消息或社交网络发帖)吗? 如果下载链接未经请求 - 即使它看起来像是来自你信任的某个人 - 它也有可能是恶意程序。
是否想过此程序是不常见的下载程序? 如果想到正在下载的是一款热门游戏或其他程序,则应怀疑是否其他多数 Internet Explorer 用户尚未下载此程序。
如果我是应用程序所有者,我应如何操作以最大程度地减少 Microsoft Defender SmartScreen 将我的程序标记为“不是常见的下载内容”的几率?
应用程序开发人员的行业最佳做法将影响下载的信誉并且帮助确保已建立信誉且受到维护。如果你的程序没有数字签名,那么信誉无法在不同的版本和内部版本之间自动共享。
若要帮助建立应用程序的信誉,请考虑执行以下操作:
使用 Authenticode 签名对程序进行数字签名
生成信誉并分配给数字证书以及特定的文件。数字证书允许聚合数据并分配给单个证书而不是很多程序。只有由属于 Windows 根证书计划的证书颁发机构(CA)颁发的 Authenticode 证书才能建立信誉。申请 Windows 徽标
若要了解详细信息,请访问 MSDN 上的 Windows 徽标计划页面。
我如何在 Internet Explorer 10 或 Microsoft Edge 中下载由 Microsoft Defender SmartScreen 报告为不安全的文件?
可通过以下步骤下载由 Microsoft Defender SmartScreen 报告为不安全的下载内容:
复制下载或包含下载链接的页面的网址(URL)。
在桌面上打开 Internet Explorer 10 或 Microsoft Edge。
将此 URL 粘贴到地址栏并点击 Enter。如果此 URL 是托管下载的页面,则单击该网页上的所需下载链接。
在系统显示 Microsoft Defender SmartScreen 阻止时,单击“查看下载”。
在 IE10 或 Microsoft Edge 下载管理器中,右键单击下载并选择“下载不安全的文件”。
文件下载完成后,可以通过再次右键单击该项目,然后选择“仍要运行”来启动。
Microsoft Defender SmartScreen 常见问题解答
https://new.arkvip.cn/archives/lyDgQ3pP