Video: SEO Тренды 2020 года в Google и Яндекс | SEO Продвижение 2020 (Listopad 2024)
Minulý týden nezávislá laboratoř AV-Test zveřejnila svá zjištění z 18měsíční studie zaměřené na malware dodávaný prostřednictvím vyhledávačů. Velký kus pro nás a naše čtenáře bylo, že Bing se vrátil téměř pětkrát tolik malwaru než Google, ale podle AV-Testu to stále nebylo lídrem. Tento titul získal ruský vyhledávač Yandex, který od té doby zpochybnil výsledky AV-Testu.
Yandex chce odpovědi
V prohlášení Yandex položil několik otázek - z nichž některé byly uvedeny v našich komentářích) ohledně metodiky AV-Testu. Yandex chtěl vědět, jak AV-Test definoval malware, proč se velikosti vzorků tak dramaticky lišily, jak se shromažďovaly informace pro studii atd.
Yandex také zdůraznil, že společnost zpravidla nefiltruje své výsledky na malware. „Yandex používá svou vlastní proprietární antivirovou technologii k ochraně uživatelů před škodlivým softwarem, “ čte e-mail od společnosti. „Yandex označí napadené webové stránky ve výsledcích vyhledávání, aby informoval uživatele o nebezpečném obsahu. Prostě upozorňujeme uživatele na možné důsledky a neblokujeme přístup na webovou stránku úplně.“
AV-testové odpovědi
Německá testovací laboratoř oznámila společnosti SecurityWatch, že definovala škodlivé weby jako weby, které „šíří známý malware nebo projevují škodlivé chování, včetně webů obsahujících jednotky ke stažení nebo přímé stahování škodlivých binárních souborů“.
Pokud jde o to, jak byly škodlivé weby počítány, AV-Test vysvětlil, že používá čtyři metody ověření. Nejprve byly všechny weby zkontrolovány na podezřelé chování, mimo jiné včetně zmateného Javascriptu, skrytých prvků iframe a neobvyklých přesměrování. Weby, které měly některou z těchto funkcí, poté přešly do dynamického analytického systému společnosti, který hledá škodlivé chování - například známé zneužití.
Kromě dynamické analýzy AV-Test používá seznamy známého škodlivého obsahu a webů. „Aplikujeme rozšířené statické kontroly obsahu webových stránek, “ řekl AV-Test. "Podle našich údajů jsme tedy dokázali identifikovat již známé zneužití nebo malware binární soubory."
V rámci jejich pravidelných antivirových testů, které běžně pokrýváme, AV-Test umisťuje off-the-shelf software proti škodlivým URL. Laboratoř pak začlenila toto „testování v reálném světě“ do studie. Společnost vysvětlila, že „velká část podezřelých adres URL byla také testována na antivirové produkty v rámci našeho pravidelného veřejného testování.“
Podezřelé adresy URL byly také porovnány s jinými malwarovými databázemi, jako jsou Malwaredomainlist a Zeustracker.
Jiný druh testu
AV-Test také oslovil Yandexův názor na jejich anti-malware řešení a poznamenal, že vyhledávací stroj není sám v umisťování varování blízko podezřelých odkazů. „Většina, pokud ne všechny vyhledávače, to do jisté míry dělají, “ řekl AV-Test bezpečnostnímu dohledu.
„Ale to nebylo součástí této studie, “ pokračoval AV-Test. "Testovali jsme, kolik škodlivých webů se může dostat do indexu vyhledávače a chvíli tam zůstat." Jedná se o kritický rozdíl, protože se neřeší, který vyhledávač je „bezpečnější“, ale jak vyhledávače používají zločinci k šíření malwaru.
AV-Test uvedl, že k určení účinnosti systému anti-malware společnosti Yandex by museli navrhnout novou studii, která by se zabývala tím, kolik škodlivých webů vyhledávací stroj správně identifikoval. Taková studie by se také musela zabývat tím, zda jsou varování snadno viditelná a správně interpretována uživateli, jak rychle se varování objevují a kolik chybných pozitiv se objevuje.
Do budoucna
Yandex a AV-Test se zjevně účastní „přátelských“ rozhovorů o tomto problému, ale některé otázky stále zůstávají nezodpovězeny. Jedna věc je však zcela jasná: útočníci aktivně využívají optimalizaci vyhledávače k šíření malwaru prostřednictvím výsledků vyhledávače.
Jak se vyhledávače rozhodnou tento problém vyřešit, záleží na nich a na jejich obchodním modelu. Faktem je, že zatímco Yandex může mít jiné prostředky na ochranu svých uživatelů, škodlivé výsledky stále existují. Totéž platí pro Google, Bing a další weby ve studii.
Skutečná hrozba
Dalším bodem, o kterém mnoho našich čtenářů diskutovalo, bylo, zda tato taktika představuje skutečnou hrozbu. AV-Test uznal, že šance jednotlivce narazit na malware prostřednictvím vyhledávače je extrémně nízká, ale to nehrají útočníci hry. Jsou to bankovnictví na základě skutečnosti, že Google sám zpracovává 2-3 miliardy vyhledávání denně. To přináší celosvětově až 50 000 škodlivých výsledků denně. Jak je tomu obvykle u útoků malwaru, nejde o vás, jde o čísla.
Kromě toho společnost AV-Test poznamenala, že mnoho z těchto škodlivých webů využívá techniky optimalizace pro vyhledávače (nebo SEO pro ty, kteří jsou na boku). Jedná se o některé stejné techniky, které pomáhají zpravodajským webům a blogům zvýšit výsledky vyhledávání uměle nebo spravedlivě, aby si jich všiml Google. Nejedná se o náhodná setkání; jsou zaměřeny na relevantní, aktuální výsledky v naději, že zasáhnou co nejvíce obětí.
Stánek s sebou je stále stejný: zůstaňte v bezpečí, klikněte chytře a získejte nějaký bezpečnostní software.
