Google mijenja način otkrivanja zlonamjernog softvera u web pregledniku Chromeu kako bi uključio izvršne datoteke zaštićene lozinkom koje korisnici mogu prenijeti za dubinsko skeniranje.

Promjena bi trebala Googleu omogućiti otkrivanje više sigurnosnih prijetnji.

Google već dugo korisnicima dopušta uključivanje načina rada Enhanced Mode, značajku Chromea koja upozorava korisnike kada preuzimaju datoteku za koju se vjeruje kako nije sigurna u sklopu značajke Safe Browsing.

Kad je Enhanced Mode uključen, Google će tražiti od korisnika učitavanje sumnjivih datoteka koje njegov mehanizam za otkrivanje ne dopušta ili blokira.

Prema novim promjenama, Google će od tih korisnika tražiti lozinku potrebnu za otvaranje datoteke.

Suzbijanje novog trenda zlonamjernog softvera

Zašto je to potrebno? Pa, ne mogu sva duboka skeniranja biti provedena automatski.

Trenutačni trend u distribuciji zlonamjernog softvera je pakiranje zlonamjernog softvera u šifriranu arhivu - .zip, .7z ili .rar datoteku, zaštićenu lozinkom - koja skriva sadržaj datoteke od antivirusnog i antimalware skeniranja.

Napadači često čine lozinke za šifrirane arhive dostupnima na mjestima poput stranice s koje je datoteka preuzeta ili u nazivu datoteke za preuzimanje.

Kako bi preuzeli sumnjive šifrirane arhive, korisnici Enhanced Modea će od sad morati unijeti lozinku datoteke i poslati ju skupa s njom u Safe Browsing, kako bi datoteka mogla biti otvorena i duboko skenirana.

Učitane datoteke i lozinke datoteka bit će obrisane kratko vrijeme nakon skeniranja, a sve prikupljene podatke koristi samo Safe Browsing, tvrde u Googleu.

U standardnom načinu zaštite, preuzimanje sumnjive šifrirane arhive također će pokrenuti upit za unos lozinke datoteke, ali u ovom slučaju i datoteka i lozinka ostaju na lokalnom uređaju i samo se provjerava metapodatke sadržaja arhive pomoću Safe Browsing.

Većina korisnika vjerojatno neće oklijevati, već će poslati Googleu izvršne datoteke slučajno preuzete s web-mjesta koje reklamira screen saver ili media player.

Međutim, za osjetljivije datoteke, kao što je radna arhiva zaštićena lozinkom, to vjerojatno baš i neće biti slučaj, piše Ars Technica.

Druga promjena koju Google uvodi u Safe Browsing je dvoslojni sustav obavijesti kada korisnici preuzimaju datoteke.

Ta dva sloja su:

• sumnjive datoteke - što znači da je Googleov mehanizam za provjeru datoteka dao presudu s nižom pouzdanošću, s nepoznatim rizikom od oštećenja korisnika
• opasne datoteke - ili one s visokom pouzdanošću procjenjuju da predstavljaju visok rizik od štete korisniku.

Nove razine istaknute su ikonografijom, bojom i tekstom kako bi korisnici lakše razlikovali različite razine rizika.