Alors que la beta d'Internet Explorer 9 est disponible depuis un mois (cf. ici), un nouveau service dans le Cloud est désormais actif depuis le 13 octobre 2010.

Ce service baptisé SmartScreen Application Reputation améliore la sécurité des teléchargements effectués depuis Internet Explorer 9 et complète le filtre SmartScreen déjà disponible sur Internet Explorer 8 et 9 (plus d'informations ici et ici)


Qu'est ce que le SmartScreen Application Reputation ?

Le SmartScreen Application Reputation est mécanisme de sécurité destiné à avertir l'utilisateur en cas de téléchargement d'un programme potentiellement malveillant.

L'idée est d'aller au delà de ce qui est déjà disponible avec Internet Explorer 8 sur Windows Vista ou Windows 7 :

security warning ie8

Au final, l'utilisateur voit trop souvent cet avertissement indiquant que le téléchargement est potentiellement dangereux et finalement plus personne n'y prête vraiment attention.

Avec Internet Explorer 9, l'objectif est de :
1 - Réduire le nombre d'avertissements génériques affichés lors des téléchargements
2 - Afficher des avertissements plus utiles en cas de risque


Comment fonctionne le SmartScreen Application Reputation?

Quand vous téléchargez un exécutable depuis Internet Explorer 9, l'identifiant du fichier ainsi que sa signature digitale (ci celui-ci est signé numériquement ce qui est recommandé de nos jours) sont envoyés au service de réputation des applications qui est hébergé sur le Cloud Public de Microsoft.

smartscreen reputation 1

 Ensuite 3 cas sont possibles :

1- Si le programme téléchargé est connu et a une bonne réputation établie (ex: Silverlight, Adobe PDF Reader...) alors aucun avertissement n'est présenté à l'utilisateur.

2- Si le programme téléchargé provient d'un site réputé comme malveillant ou véhiculant des codes malveillant alors Internet Explorer 9 bloque le téléchargement de la même façon que le fait déjà Internet Explorer 8 (ici c'est le filtre SmartScreen qui agit)

3- Si le programme téléchargé n'a pas de réputation établie, alors Internet Explorer notifie l'utilisateur que ce fichier n'est pas très connu (= n'a pas de réputation bonne ou mauvaise) et lui laisse le choix d'exécuter ou supprimer le fichier après avoir cliqué sur le bouton Actions

smartscreen reputation 2
smartscreen reputation 3

A partir de quels critères est établie la réputation d'un fichier ?

Les critères sont multiples :
- nombre de téléchargements
- historique de téléchargement
- résultats des analyses antivirus effectuées
- réputation de l'URL (+ d'informations sur le service de réputation des URLs ici)
- ...

La réputation est ensuite associée au fichier et à sa signature digitale.

Notes pour les développeurs :