Acasă Securitywatch Programele malware și motoarele de căutare: yandex contestă rezultatele testelor av

Programele malware și motoarele de căutare: yandex contestă rezultatele testelor av

Video: SuperAntiSpyware & Malwarebytes Free Malware, Trojan Removal by Britec (Noiembrie 2024)

Video: SuperAntiSpyware & Malwarebytes Free Malware, Trojan Removal by Britec (Noiembrie 2024)
Anonim

Săptămâna trecută, laboratorul independent AV-Test și-a lansat rezultatele dintr-un studiu de 18 luni care privește malware-ul livrat prin motoarele de căutare. Cea mai mare piesă pentru noi și cititorii noștri a fost că Bing a returnat de aproape cinci ori mai mult malware decât Google, dar încă nu a fost liderul conform AV-Test. Acest titlu s-a adresat motorului de căutare rus Yandex, care de atunci a contestat rezultatele AV-Test.

Yandex vrea răspunsuri

Într-o declarație, Yandex a pus mai multe întrebări - dintre care unele au fost răscolite în comentariile noastre - despre metodologia AV-Test. Yandex a dorit să știe cum a definit AV-Test malware, de ce dimensiunile eșantionului au variat atât de dramatic, cum au fost colectate informațiile pentru studiu și așa mai departe.

Yandex a subliniat, de asemenea, că compania nu își filtrează, de regulă, rezultatele pentru malware. „Yandex folosește propria tehnologie antivirus proprie pentru a proteja utilizatorii de software-ul rău intenționat”, citește un e-mail de la companie. "Yandex marchează paginile web infectate în rezultatele căutării sale pentru a notifica utilizatorii cu conținut nesigur. Noi doar notificăm utilizatorii despre consecințele posibile și nu blocăm accesul complet la pagina web."

Testul AV răspunde

Laboratorul de testare german a declarat pentru SecurityWatch că a definit site-urile rău intenționate ca „răspândirea malware-ului cunoscut sau prezintă un comportament rău intenționat, inclusiv site-uri web care conțin descărcări drive-by sau descărcări directe ale binarelor rău intenționate”.

În ceea ce privește modul în care au fost numărate site-urile dăunătoare, AV-Test a explicat că a folosit patru metode de verificare. În primul rând, toate site-urile au fost examinate pentru un comportament suspect, inclusiv Javascript ofuscat, iframuri ascunse și redirecții neobișnuite, printre altele. Site-urile care aveau oricare dintre aceste caracteristici au intrat apoi în sistemul de analiză dinamică al companiei, care caută un comportament rău intenționat - cum ar fi exploatările cunoscute.

Pe lângă analiza dinamică, AV-Test folosește liste de conținut și site-uri cunoscute. "Aplicăm verificări statice extinse pe conținutul site-ului web", a spus AV-Test. „Astfel, am putut identifica exploatările deja cunoscute sau binarele malware conform datelor noastre.”

Ca parte a testelor lor antivirus obișnuite, pe care le acoperim în mod obișnuit, AV-Test pune software-ul în afara raftului împotriva adreselor URL dăunătoare. Laboratorul a integrat apoi această „testare din lumea reală” în studiu. Compania a explicat că „o mare parte din adresele URL suspecte au fost, de asemenea, testate împotriva produselor Anti-Virus, ca parte a testării noastre publice obișnuite”.

URL-urile suspecte au fost, de asemenea, verificate încrucișate împotriva altor baze de date malware, cum ar fi Malwaredomainlist și Zeustracker.

Un alt tip de test

AV-Test a abordat și punctul de vedere al Yandex despre soluția lor anti-malware, menționând că motorul de căutare nu este singurul în plasarea avertismentelor lângă link-uri suspecte. "Majoritatea, dacă nu toate motoarele de căutare, fac acest lucru într-o oarecare măsură", a spus AV-Test.

„Dar asta nu făcea parte din acest studiu”, a continuat testul AV. „Am testat, câte site-uri web dăunătoare îl pot transforma în indexul motorului de căutare și rămâneți acolo un timp”. Aceasta este o distincție critică, deoarece nu se adresează cu adevărat care motor de căutare este „mai sigur”, ci modul în care motoarele de căutare sunt utilizate de către cei răi pentru a răspândi malware.

AV-Test a spus că pentru a determina eficacitatea sistemului anti-malware al Yandex, ar trebui să proiecteze un nou studiu care să analizeze câte site-uri web dăunătoare pe care motorul de căutare le-a identificat corect. Un astfel de studiu ar trebui, de asemenea, să examineze dacă avertismentele sunt ușor de văzut și interpretate corect de către utilizatori, cât de repede apar avertismentele și câte puncte pozitive false apar.

Mergand inainte

Yandex și AV-Test se angajează aparent în discuții „prietenoase” despre această problemă, dar lasă în continuare unele întrebări fără răspuns. Cu toate acestea, un lucru este absolut clar: atacatorii folosesc activ optimizarea motoarelor de căutare pentru a răspândi malware prin rezultatele motoarelor de căutare.

Modul de afaceri al modului în care motoarele de căutare aleg să rezolve această problemă. Cert este că, deși Yandex poate avea și alte mijloace pentru a-și proteja utilizatorii, rezultatele dăunătoare sunt încă acolo. Același lucru este valabil și pentru Google, Bing și alte site-uri din studiu.

Adevarata Amenintare

Un alt punct despre care mulți dintre cititorii noștri au discutat a fost dacă această tactică constituia sau nu o amenințare reală. AV-Test a recunoscut că șansa unei persoane de a se confrunta cu malware printr-un motor de căutare este extrem de mică, dar acest lucru nu joacă atacatorii. Sunt bancare pe faptul că Google procesează singur 2-3 miliarde de căutări pe zi. Asta adaugă aproximativ 50.000 de rezultate răuvoitoare pe zi, în toată lumea. Așa cum se întâmplă de obicei cu atacurile malware, nu este vorba despre tine, ci despre numere.

În plus, AV-Test a menționat că multe dintre aceste site-uri rău intenționate folosesc tehnici de optimizare a motoarelor de căutare (sau SEO, pentru cei cu șolduri). Acestea sunt unele din aceleași tehnici care ajută site-urile de știri și blogurile să își ridice rezultatele căutării, în mod artificial sau echitabil, pentru a fi sesizate pe Google. Acestea nu sunt întâlniri aleatorii; sunt vizați de rezultate relevante, de actualitate, în speranța de a lovi cât mai multe victime.

Livrarea este în continuare aceeași: rămâneți în siguranță, faceți clic pe inteligent și obțineți un fel de software de securitate.

Programele malware și motoarele de căutare: yandex contestă rezultatele testelor av