Защита яндекс браузера от вредоносных программ. Технология активной защиты protect
Restriction. Browser protection against malicious applications only works in Windows.
Protected objects
- Browser files
- Browser settings
- Extensions
- User data (bank card numbers, PIN codes, bookmarks, browsing history)
- Confidential information (passwords entered using the keyboard, screen content, etc.)
- Other browser resources that impact security
- Operating system settings that affect browser security
The plugin protects against the following threats
How this protection works
The security plugin is installed along with the browser, but it is a separate application. It takes up a small amount of virtual memory, protects all browser users" data, and works even when the browser is closed.
To avoid distracting you from work, the browser does not report blocked actions if there are too many security events or if it recently displayed the same message. A complete event list is stored in the log .
Settings for the trusted application list
Trusted applications are programs that the security plugin will not block. You can add an app to the list while you are blocking it (in the dialog box) or wait till later (in the event log).
Attention. Only add apps to the trusted list if you are sure of it is safe. Malicious codes can infect your computer or give hackers access to your personal information and electronic payments.
- In the dialog box
- In the event log
Click the link More details .
Click the Trust this application button. The application will be added to the Trusted applications list and records of blocking this program will be deleted from the log.
Open the event log.
Click the Add an application button and select the application you want. The app will be added to the Trusted applications list and records of blocking this program will be deleted from the log.
To delete an application from the trusted list:
Open the event log.
Go to the Trusted applications bookmark.
Hover over the application you want and click the Delete from list button.
Where to view the list of blocked actions
The security plugin blocks the actions of applications that threaten browser integrity. All blocked actions are added to the event log , which periodically gets sent to the Yandex server for the purpose of collecting statistics and running analysis.
More about security events
| Security events | Potential danger |
|---|---|
| Changing browser files | Malicious code |
| malicious extensions being installed, the default search engine being changed, etc. | |
| Changing the browser icon | |
| phishing pages and so on. | |
| Changing network settings | MITM attack). |
| profile | |
| Screenshot | |
| Security events | Potential danger |
|---|---|
| Changing browser files | The application tries to change Yandex.Browser files. Malicious code may be embedded in them as a result. |
| Changing the operating system registry | The app tries to change the system registry. This may result in malicious extensions being installed, the default search engine being changed, etc. |
| Changing the browser icon | The application tries to change the browser icon. As a result, pages with ads may open when you start the browser. |
| Changing operating system settings | The application tries to change operating system settings. This may cause the browser to crash, open phishing pages and so on. |
| Changing network settings | The application tries to change network settings. As a result, data being downloaded and sent may be intercepted or replaced (MITM attack). |
| Access to the user profile in the browser | The application tries to get access to the user profile in the browser where password information, autofill data, bookmarks, open tabs, etc, may be stored. This could result in theft of your data. |
| Access to data entered from the keyboard | The application tries to get access to data you enter from the keyboard. This could result in theft of your personal and payment information. |
| Screenshot | The application tries to take screenshots. This can used to collect data about your browsing activity. |
| Interference with Yandex.Browser | The application tries to make changes in the browser’s memory or processes. The result could be theft of your data or interference with the browser. |
Viewing the event log Clearing the log
Note. When clearing the log, only entries about blocked actions are deleted from the event log. The applications themselves are neither removed nor added to the trusted list.
To delete an individual event from the log:
To completely clear the event log:
Open the event log.
Click Clear log .
Settings for the list of protected objects
You can select which application actions the security plugin will block:
More about security settings
| Option | If you disable the option |
|---|---|
| Yandex.Browser profiles | |
| Operating system settings | hosts file that are associated with the browser or the process of browsing on the internet. |
| Screen and keyboard | The browser will not prevent applications from taking screenshots and recording keystroke sequences. Spyware may get access to your personal information. |
| Yandex.Browser memory and processes | The browser will not prevent applications from interfering in its processes. As a result, ads on web pages could be replaced or malicious scripts could be embedded. |
| Show notifications about blocked actions | Pop-up notifications about actions blocked by the security plugin will not appear. |
| Always show the security icon on the taskbar | The security plugin icon will not be shown on the Windows taskbar. |
| Option | If you disable the option |
|---|---|
| Yandex.Browser files and settings | The browser will not prevent applications from changing browser files and settings. This makes infection by malicious code more likely. |
| Yandex.Browser profiles | The browser will not prevent apps from recording and using information found in user profiles. |
| Operating system settings | The browser will not prevent applications from changing operating system settings such as the |
Интернет уже давно стал частью повседневной жизни, и практически все явления окружающего мира в нём так или иначе присутствуют. В том числе не самые приятные. Мошенники тоже используют сеть: крадут чужие пароли и денежные средства, выманивают у пользователей личные данные, рассылают спам с чужих адресов и аккаунтов.
Браузер - основная программа для связи с интернетом. В таких условиях ему недостаточно быть удобным, быстрым и надёжным. Одним из важнейших требований становится безопасность. Браузер должен предотвращать угрозы заранее, ещё до того, как данным или устройству нанесён ущерб. Для этого в Яндекс.Браузере используется технология активной защиты Protect, объединяющая несколько защитных механизмов.
Защита от кражи паролей
Всё важное в интернете защищено паролями. Они открывают доступ к переписке, файлам в облачном хранилище, денежным средствам на банковском счёте. Для кражи паролей злоумышленники используют в том числе «фишинговые» сайты. Жертва получает письмо якобы от службы поддержки какого-нибудь популярного сайта и по ссылке переходит на страницу, которая выглядит точь-в-точь как этот сайт. Часто письмо пугает блокировкой аккаунта или заморозкой средств на счёте - от волнения пользователь теряет бдительность и вводит свой пароль, который попадает владельцу сайта-клона.
Яндекс.Браузер предостерегает пользователей, когда они начинают вводить пароль на подозрительных страницах. У Браузера есть список важных сайтов, пароли от которых нужно защищать: почтовые сервисы, социальные сети, сайты банков и платёжных систем. В него попадают и сервисы, пароли от которых пользователь сохранил сам. Также в браузере хранятся хеши паролей для этих сайтов. Хеш - это своего рода отпечаток пароля, строка фиксированной длины из цифр и латинских букв, получаемая в ходе криптографического преобразования.
Как только пользователь устанавливает курсор мыши в поле для ввода пароля на любом сайте, которого нет в списке, активируется система защиты. Когда пароль набран до конца, Яндекс.Браузер вычисляет его хеш и временно блокирует отправку данных в сеть. Если полученный хеш совпадает с одним из отпечатков, хранящихся в браузере - то есть пользователь вводит пароль от важного сайта на другой странице - показывается предупреждение:
Если пользователь знаком с этим ресурсом и доверяет ему, то уже введённый пароль передаётся на сайт и происходит авторизация. При отказе от входа заполненное поле очищается, поэтому пароль не могут перехватить.
Защита в общественной сети Wi-Fi
Публичные сети Wi-Fi - например, бесплатный интернет в ресторанах, торговых центрах, аэропортах и других общественных местах - часто полностью открыты и не требуют пароля для подключения или защищены крайне ненадёжным WEP-шифрованием.
Подключаясь к такому Wi-Fi, пользователь делит сеть со всеми окружающими. Незнакомец за соседним столиком в кафе может запустить на своём компьютере, планшете или даже телефоне специальную программу-сниффер- она перехватывает все данные, которые передают другие участники сети. Или он может использовать своё устройство в режиме точки доступа, развернув сеть с распространённым названием - например, FREE_WiFi_Guest. Все, кто раньше пользовался настоящей сетью с таким именем, даже в другом месте, подключатся к поддельному Wi-Fi автоматически, просто оказавшись в радиусе его действия. Данные ничего не подозревающих людей будут проходить через устройство злоумышленника.
Сегодня большинство крупных сайтов (Яндекс, Google, Mail.Ru, Facebook, ВКонтакте) используют защищённый протокол HTTPS с шифрованием, который исключает подобное вмешательство. Но очень многие ресурсы в интернете по-прежнему используют стандартный HTTP-протокол без какой-либо защиты. Авторизуясь на таких сайтах через публичный Wi-Fi, пользователь фактически отправляет свой логин и пароль в открытом виде, и перехватить их не составляет никакого труда. С ними злоумышленники нередко могут проникнуть и в основной почтовый ящик жертвы, на который зарегистрированы все важные аккаунты, ведь многие люди ради удобства используют одинаковые пароли на разных сайтах.
В Яндекс.Браузере для компьютера и мобильных устройств есть защитная функция под названием «Безопасный Wi-Fi». В ней применяется та же технология, что и в режиме Турбо. При активации «Безопасного Wi-Fi» трафик со всех сайтов, где используется обычный HTTP, проходит через сервер Яндекса, только никак не обрабатывается и не сжимается. Фактически сервер выступает в роли шлюза - Яндекс.Браузер подключается к нему по защищённому HTTPS-протоколу, и обмен информацией между устройством пользователя и сайтом происходит через это надёжно зашифрованное подключение.
Данные с тех сайтов, которые поддерживают HTTPS, передаются напрямую - они уже зашифрованы, поэтому дополнительный шлюз для их безопасной передачи не требуется. Режим «Безопасный Wi-Fi» включается автоматически, как только пользователь оказывается в беспроводной сети без пароля или со слабым шифрованием.
Блокировка опасных и мошеннических сайтов
Яндекс ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода - это происходит одновременно с индексированием интернета. Помимо сайтов, специально созданных для распространения вирусов, опасность могут представлять и добропорядочные ресурсы: периодически злоумышленникам удаётся взламывать даже очень популярные и высокорейтинговые сайты и распространять через них вредоносные программы. Кроме того, поисковый робот Яндекса умеет определять страницы, связанные с смс-мошенничеством. Для этого разработан специальный алгоритм, который хранится в тайне - чтобы мошенники не могли придумать способ его обойти.
Адреса заражённых и мошеннических сайтов попадают в специальную базу данных, которая обновляется несколько раз в сутки и включает сотни тысяч ссылок. При попытке открыть любую из них через Браузер загрузка сайта блокируется, а пользователь видит предупреждение:
Это универсальная технология, которая используется не только в Яндекс.Браузере, но и в результатах поиска, Элементах Яндекса, сервисе Яндекс.DNS. Более того, выводить такие предупреждения для своих пользователей может создатель любого сайта или приложения - доступ к технологии открыт для всех.
Проверка загружаемых файлов
Любой скачанный в интернете файл может содержать в себе вредоносный код. Поэтому технология Protect включает в себя проверку всех загружаемых файлов. Антивирус работает в облаке на серверах Яндекса и проводит анализ по множеству критериев.
Проверка файла начинается ещё в процессе загрузки. Яндекс.Браузер выделяет некоторые его характеристики и отправляет их для проверки в антивирусное облако. В большинстве случаев этих сведений достаточно, чтобы определить наличие вредоносного содержимого. Весь файл целиком не передаётся, поэтому проверка проходит максимально быстро. В более сложных случаях антивирус сам запрашивает у браузера дополнительные сведения о файле или его фрагменты для тщательного анализа.
Если файл опасен, Яндекс.Браузер показывает предупреждение. Одновременно меняется расширение файла, чтобы обезвредить его на то время, пока пользователь решает его дальнейшую судьбу. Аналогичным образом действуют обычные антивирусные программы, помещая обнаруженные на компьютере заражённые файлы в «карантин».
Эти меры позволяют Яндекс.Браузеру предупреждать пользователя до того, как произошло что-то неприятное. Protect - первая комплексная технология защиты среди браузеров, которая оберегает сразу от большинства неприятностей: потери своих аккаунтов из-за украденного пароля, заражения компьютера на вредоносной странице, вмешательства посторонних при работе в общественной сети. Кроме этого, Protect активно развивается, и в будущих версиях Яндекс.Браузера его защита будет дополнена новыми механизмами для предотвращения других угроз.
Сегодня интернет стал неотъемлемой частью жизни человека. Чаще мы используем интернет для работы, поиска нужной нам информации, общения, просмотра фильмов, прослушивания музыки и прочих развлечений. Но есть люди, которые используют интернет максимально эффективно. Например, совершают покупки в интернет-магазинах, оплачивают по счетам и кредитам, переводят денежные средства. Всё это связано с определёнными рисками, так как требует использования конфиденциальных данных. Следовательно, возникает необходимость в защите личных данных.
Возможные угрозы в интернете
Приведём пример, показывающий всю важность такой защиты. Допустим, вы подключились к открытой беспроводной сети Wi-Fi, которая есть в торговых центрах, барах, кафе и в других общественных заведениях. В таких местах злоумышленники часто перехватывают трафик обычных посетителей, а затем анализируют его на выявление личных данных: паролей, логинов и так далее. Иными словами, в таких местах вас легко взломать, поэтому необходимо защитить личные данные.
Общественные сети являются наиболее опасными в плане утери конфиденциальных данных
Самыми распространёнными угрозами являются:
- поддельные сайты;
- сайты, распространяющие вирусы;
- сайты, которые перехватывают конфиденциальную информацию (логины, пароли, номера карт, пин-коды и т. д.).
О технологии защиты Protect
Одна из последних версий Yandex-браузера внесла новую и очень важную функцию, такую как защита Protect. Эта функция направлена на то, чтобы безопасно пользоваться интернетом. Особенность заключается в том, что она определяет опасность до начала своего действия.
Механизм Protect заключается в следующем. Она пересылает все ваши данные и информацию через специальные защищённые сервера, где все данные будут тщательно обработаны и проверены. При потенциальных опасностях браузер тут же вас предупредит. Другой особенностью является то, что все скачанные файлы также будут проверены на серверах Яндекса, путём анализа данных в облаке, и в случае угрозы, система даст вам об этом знать.
Система защиты предупреждает о потенциально возможной угрозе
Как включить и отключить Протект в Яндекс Браузере
Многие пользователи захотели узнать, как включается и отключается Protect в Yandex-браузере.
Большинство браузеров имеют автообновление, поэтому после обновления эта технология защиты появится сама. Включать её не нужно.
Разберёмся, как отключить защиту. Это нужно по причине того, что в ряде случаев Protect принимает настоящий сайт за поддельный и блокирует его. А когда количество сайтов-подделок увеличивается, то надобность в отключении Protect становится чуть ли не обязательной.
Итак, сначала зайдём в настройки браузера:
В самом низу списка настроек будет строка «Дополнительно». Она открывает дополнительные настройки. Открываем их. В разделе защиты личных данных уберите галочку с «Включить защиту от вредоносных сайтов и программ». Этот пункт настроек отвечает за Protect.
Яндекс.Браузер оснащен защищенным режимом, который защищает пользователя, когда он совершает те или иные действия и операции. Это помогает не только обезопасить компьютер, но и избежать потери личных данных. Этот режим чрезвычайно полезен, так как в сети довольно большое количество опасных сайтов и мошенников, которые стремятся получить выгоду и денежную прибыль за счет пользователей, недостаточно хорошо знакомыми со всеми тонкостями безопасного пребывания в сети.
Защищенный режим в Яндекс.Браузере называется Protect. Он включатся тогда, когда вы открываете страницы с веб-банкингом и платежными системами. Понять, что режим включился, можно по визуальным отличиям: вкладки и панель браузера из светло-серых превращаются в темно-серые, а в адресной строке появляется зеленый значок со щитом и соответствующая надпись. Ниже приведены два скриншота со страницами, открытыми в обычном и защищенном режиме:
Обычный режим
Защищенный режим
Что происходит при включении защищенного режима
Все дополнения в браузере отключаются. Это необходимо для того, чтобы никакое из непроверенных расширений не смогло отследить секретные пользовательские данные. Такая мера защиты необходима, поскольку в некоторые из дополнений может быть встроено вредоносное ПО, и платежные данные могут быть украдены или подменены. Те дополнения, что проверил лично Яндекс, остаются включенными.
Второе, что делает режим Protect ― строго проверяет сертификаты HTTPS. Если сертификат банка устарел или не относится к числу доверенных, то данный режим не запустится.
Можно ли самому включить защищенный режим
Как уже было сказано ранее, Protect запускается самостоятельно, но и пользователь может без труда включить защищенный режим на любую страницу, которая использует протокол https (а не http). После ручного включения режима сайт добавляется в список защищаемых. Сделать это можно так:
1. Зайдите на нужный сайт с протоколом https, и нажмите на значок с замком в адресной строке.
В нашей статье мы расскажем о новом сервисе от компании Yandex – технологии Yandex Protect. Вы узнаете что это такое и для чего она нужна. Также мы расскажем как включить или отключить данную функцию в своем Яндекс.Браузере.
Современный интернет разрастается семимильными шагами, вместе с ним растет число угроз, которым подвергаются обычные пользователи Всемирной сети. Злоумышленники не стоят на месте, методы их взлома очень изощренны и опасны. Компания Яндекс уже давно ведет борьбу с такими угрозами. А недавно Яндекс вышел на новый уровень и ввел апдейт для своего браузера — Яндекс Protect .
Ваш браузер – это основная программа для выхода в интернет. Теперь, помимо быстроты и надежности, очень важным фактором становится безопасность серфинга.
Яндекс Protect что это такое?
Яндекс Protect – новая технология активной защиты пользователей от различных интернет угроз. Данная технология встроена в новой версии Яндекс.Браузера и защитит от четырех основных типов интернет угроз:
- Антифишинг – защита от кражи паролей;
- Защита Wi-Fi соединений;
- Блокирование запуска вирусных страниц;
- Проверка на вирусы загружаемых файлов.
Помимо всего прочего, сохранились прежние функции: защита антишок (блокировка агрессивной рекламы) и предупреждение о зараженных сайтах. Давайте кратко поговорим об этих угрозах и расскажем, как им противодействует Протект.
Антифишинг
Защита Protect формирует базу безопасных сайтов (около 300 ресурсов – соц. сети, почта, облачные хранилища), а также ресурсов, которым вы лично доверяете. Каждый из таких сайтов имеет свой хеш (отпечаток вашего пароля). Если вам подставят сайт-клон (фишинговый сайт) и вы начнете вводить свой пароль, то Протект предупредит вас об этом.
Защита Wi-Fi
Уже давно не секрет, что через общественные раздачи wi-fi достаточно легко украть личные данные. Не все сайты поддерживают защитный протокол https, который шифрует ваши данные. Через программы-снифферы (подменяют настоящую вайфай сеть своей и отслеживают все действия) мошенники могут получить доступ к вашим данным. В Protect есть функция «Безопасный WI-FI», которая включается автоматически при подключении к сети.
Блокировка страниц с вирусами
При индексировании страниц сайтов со всего интернета, Яндекс Бот автоматически проверяет их на наличие вредоносного кода. Если такие будут попадаться вам на пути, то при попытке войти на зараженный сайт, вас предупредят о проблеме.
Проверка загружаемых файлов
При скачивании какого-нибудь файла из интернета, Yandex Protect проанализирует сайт и отсканирует файл на наличие вредоносных программ-вирусов. Анализ выполняется в антивирусных облачных сервисах Яндекса. Если таковые найдутся, то Яндекс.Брайзер предложит вам остановить загрузку. Если вы все же скачаете его, то расширение будет изменено автоматически, пока вы не определитесь с файлом.
Как включить или отключить Яндекс Protect?
Для того, что бы включить функцию защиты Протект вам необходимо для начала скачать сам браузер.
Теперь просто установите браузер на свой компьютер. В принципе, все! Каждая функция уже включена в настройках вашего браузера. Так при первом входе через wi-fi, вас предупредят.
При вводе пароля на первом любом сайте, перед вами также выйдет уведомление.
То же самое произойдет при скачивании опасного файла. Такие услуги, как Антишок, Репутация сайтов и т.д. вы найдете в настройках браузера, во вкладке «Дополнения». На этом все.