Video: Avast Anti-Virus VS Solaris Trojan [Extreme] (Octombrie 2024)
Se pare că abia săptămâna trecută vă povesteam despre un studiu de la AV-Test care a descoperit că Bing a livrat de cinci ori mai multe site-uri web răuvoitoare decât Google. În primul rând, Yandex a contestat concluziile, iar acum Bing s-a apucat să spună că serviciul lor de căutare este la fel de sigur ca orice alt motor de căutare.
"Studiul AV-TEST nu reprezintă adevărata experiență a lui Bing", a declarat managerul principal al programului Bing, David Felstead, într-o declarație pentru SecurityWatch. "Folosind API-ul în loc de interfața cu utilizatorul, AV-TEST a ocolit sistemul nostru de avertizare conceput pentru a evita clienții să fie răniți de malware."
Unii utilizatori ar putea fi familiarizați cu acest sistem, în care Bing generează un mesaj atunci când faceți clic pe un link, consideră că poate fi suspect. Puteți afla apoi mai multe sau puteți continua pe site oricum. Acest lucru este similar cu reclamația de la Yandex, care a spus că nu filtrează niciun rezultat al căutării, ci adaugă avertismente pe pagina lor de rezultate. Google și alte motoare de căutare oferă avertismente similare.
„Bing împiedică clienții să facă clic pe site-uri infectate cu malware, dezactivând linkul din pagina de rezultate și afișând un mesaj pentru a opri oamenii să meargă pe site.”
Conform unui alt purtător de cuvânt Microsoft, Bing include scanarea automată în sistemul său de căutare. „Bing este capabil să detecteze cu ușurință paginile constând în spam-uri generate de mașini, umplutură de cuvinte cheie, redirecționare spam sau malware, permițând lui Bing să elimine eficient astfel de site-uri din rezultate”, a declarat purtătorul de cuvânt. "Atunci când o pagină este detectată cu conținut rău intenționat, în funcție de conținutul și / sau intenția paginii, este fie eliminată din indexul Bing în întregime, fie marcată cu un avertisment astfel încât utilizatorii să fie informați că ar putea exista un anumit risc pentru securitate online dacă vor continua să o viziteze."
Testul AV răspunde
Andreas Marx, CEO al AV-Test, a confirmat pentru SecurityWatch că studiul de 18 luni s-a bazat pe informațiile furnizate de la API-ul Bing. Termenii de căutare pe care compania le-a folosit au fost preluate de la termenii de trend pe Twitter, Google Trends și titlurile BBC. „Nu s-a dat clic pe / nu s-a făcut clic pe link-uri prin motorul de căutare”, a spus Marx. „Pur și simplu am apucat adresele URL și le-am descărcat pe propriile sisteme pentru analize suplimentare.”
AV-Test a utilizat această metodologie, deoarece nu au testat eficacitatea blocării malware a motorului de căutare. Mai degrabă, au fost interesați să vadă cum oamenii răi încearcă să folosească rezultatele motorului de căutare pentru a oferi malware victimelor. "Nu am vrut să testăm avertismentele de la motorul de căutare, ci doar câte site-uri web potențial dăunătoare sunt returnate de către motorul de căutare", a declarat Marx pentru SecurityWatch.
După cum a spus AV-Test când a răspuns la reclamația lui Yandex că au folosit un sistem în mai multe etape pentru a confirma rezultatele dăunătoare folosind atât resursele lor, cât și sistemele terților.
Există un motor de căutare mai sigur?
"Este un fapt că scriitorii malware folosesc atacuri SEO pentru a optimiza rangul site-urilor lor malware", a explicat Marx pentru SecurityWatch. „Acesta a fost principalul subiect al studiului, raportul NU a fost conceput pentru a fi o„ comparație de siguranță ”pentru motoarele de căutare.
Cu toate acestea, Marx a spus că linkurile rău intenționate pot veni de oriunde - Google, Bing, Facebook, Twitter și e-mail. El a îndemnat oamenii să își țină software-ul de securitate la zi și să utilizeze bunul simț pentru a evita legături suspecte. Pentru el, site-urile mai rău intenționate sunt blocate înainte ca utilizatorii să le vadă, cu atât mai bine.
Referindu-se la tactica de blocare folosită de unele motoare de căutare, Marx era încă preocupat de faptul că utilizatorii ar putea să nu primească mesajul. "Aceste mesaje de avertizare nu sunt afișate în orice moment dacă site-ul este periculos, doar în unele cazuri", a spus el. "Cu toate acestea, în toate cazurile, puteți face ușor clic pe link și vizitați site-ul web rău intenționat, iar sistemul dvs. se infectează."
Marx a sugerat că un model mai clar pentru blocarea legăturilor rău intenționate, care folosea mesaje de avertizare similare cu Google Chrome, atunci când suspectează că un site este rău intenționat, sau pur și simplu face ca un link suspect să nu poată face clic, forțând astfel utilizatorul să taie și să lipească URL-ul în browser.
"Microsoft susține că avertizarea lor este eficientă în proporție de 94%, așa că" doar "6% dintre oameni vor face clic pe link-ul rău intenționat", a spus Marx. "Totuși, asta este o mulțime de oameni."
Într-o ridică interesantă a acestei povești, Felstead a demonstrat cum Bing a semnalat site-ul vacationhotlines.net într-o postare pe blog vineri trecute. Cu toate acestea, Computer World Marea Britanie a vorbit cu managerul site-ului, care, cu ajutorul software-ului antivirus, a confirmat că site-ul său nu conține malware. Site-ul este listat în prezent, fără avertisment, pe Google.
