Video: Обзор и тест Microsoft Security Essentials 4.1 & Windows Defender 4.0.9200 (Listopad 2024)
Vypadá to, že jsme vám říkali teprve minulý týden o studii z AV-Testu, která zjistila, že Bing vydal pětkrát tolik škodlivých webů jako Google. Nejprve Yandex zpochybnil zjištění, a nyní Bing konečně nashromáždil, že jejich vyhledávací služba je stejně bezpečná jako jakýkoli jiný vyhledávač.
„Studie AV-TEST nepředstavuje skutečnou zkušenost s Bingem, “ uvedl ve zprávě SecurityWatch starší programový manažer Bing David Felstead. „Pomocí rozhraní API místo uživatelského rozhraní AV-TEST obešel náš varovný systém navržený tak, aby zabránil poškození zákazníků malwarem.“
Někteří uživatelé mohou být s tímto systémem dobře obeznámeni, kde Bing generuje zprávu, když kliknete na odkaz, o kterém si myslí, že by mohl být podezřelý. Poté se můžete dozvědět více nebo pokračovat na web stejně. Je to podobné stížnosti od společnosti Yandex, která uvedla, že nefiltruje žádné výsledky vyhledávání, ale místo toho přidává varování na svou stránku s výsledky. Google a další vyhledávače nabízejí podobná varování.
„Bing brání zákazníkům v klikání na weby napadené malwarem tím, že na stránce s výsledky deaktivuje odkaz a zobrazuje zprávu, která lidem zabrání v přístupu na web.“
Podle jiného mluvčího společnosti Microsoft zahrnuje Bing do svého vyhledávacího systému automatické skenování. „Bing dokáže snadno detekovat stránky skládající se ze strojově generovaného spamu, vycpávky klíčových slov, přesměrování spamu nebo malwaru, což společnosti Bing umožňuje tyto stránky z výsledků efektivně odstranit, “ uvedl mluvčí. „Pokud je stránka detekována se škodlivým obsahem, v závislosti na obsahu a / nebo záměru stránky je buď zcela odstraněna z indexu Bing, nebo označena upozorněním tak, že uživatelé jsou informováni, že může existovat určité riziko pro jejich online zabezpečení, pokud ji nadále navštěvují. “
AV-testové odpovědi
Andreas Marx, generální ředitel společnosti AV-Test, společnosti SecurityWatch potvrdil, že osmnáctiměsíční studie byla založena na informacích poskytnutých z rozhraní Bing API. Hledané výrazy, které společnost použila, byly získány z trendů na titulcích Twitter, Google Trends a BBC. „Ve vyhledávači nebyly kliknuty / sledovány žádné odkazy, “ řekl Marx. "Jednoduše jsme chytili URL a stáhli je do našich vlastních systémů pro další analýzu."
AV-Test použil tuto metodiku, protože netestoval účinnost blokování škodlivého softwaru vyhledávače. Spíše se zajímali o to, jak se zločinci pokouší použít výsledky vyhledávače k doručování malwaru obětem. „Nechtěli jsme otestovat varování z vyhledávače, ale jednoduše kolikrát potenciálně škodlivých webů se vyhledávačem vrátí, “ řekl Marx SecurityWatch.
Jak AV-Test řekl, když reagoval na stížnost Yandex, že použili vícekrokový systém k potvrzení škodlivých výsledků pomocí svých zdrojů i systémů třetích stran.
Existuje bezpečnější vyhledávač?
„Je skutečností, že autoři malwaru používají útoky SEO k optimalizaci pozice svých škodlivých stránek, “ vysvětlil Marx SecurityWatch. „To bylo hlavní téma studie, zpráva NENÍ navržena jako„ bezpečnostní srovnání “pro vyhledávače.“
Marx však dále říkal, že škodlivé odkazy mohou přicházet odkudkoli - Google, Bing, Facebook, Twitter a e-mail. Vyzval lidi, aby aktualizovali svůj bezpečnostní software a používali zdravý rozum, aby se vyhnuli podezřelým odkazům. Čím škodlivější stránky jsou blokovány, než je uživatelé uvidí, tím lépe.
S odkazem na taktiku blokování používanou některými vyhledávači byl Marx stále znepokojen tím, že uživatelé nemusí zprávu dostat. "Tyto varovné zprávy se nezobrazují vždy, pokud je web nebezpečný, jen v některých případech, " řekl. "Ve všech případech však můžete snadno kliknout na odkaz a navštívit nebezpečný web a váš systém se nakazí."
Marx navrhl, aby jasnější model blokování škodlivého odkazu používal varovné zprávy podobné Google Chrome, když má podezření, že web je škodlivý, nebo jednoduše učiní podezřelý odkaz nekliknutelným, což nutí uživatele k vyjmutí a vložení URL do prohlížeče.
„Microsoft tvrdí, že jejich varování je 94% účinné, takže„ pouze “6% lidí klikne na škodlivý odkaz, “ uvedl Marx. "Stále je to spousta lidí."
V zajímavém vrásku k tomuto příběhu Felstead předvedl, jak Bing označil tento blog v pátek minulý pátek webovou stránku Vacationhotlines.net. Společnost Computer World UK však hovořila se správcem webu, který pomocí antivirového softwaru potvrdil, že jeho web neobsahuje malware. Tento web je aktuálně uveden na Googlu bez varování.
