Видео: Маша и Медведь (Masha and The Bear) - первые серии - Сборник мультиков (Ноември 2024)
Миналата седмица независимата лаборатория AV-Test публикува своите заключения от 18-месечно проучване, в което се гледа, че злонамерен софтуер се доставя чрез търсачките. Голямото парче за нас и нашите читатели беше, че Bing връща почти пет пъти повече зловреден софтуер от Google, но все още не е лидер според AV-Test. Това заглавие отиде при руската търсачка Yandex, която оттогава оспорва резултатите от AV-Test.
Yandex иска отговори
В изявление Yandex постави няколко въпроса - някои от които бяха отразени в нашите коментари - относно методологията на AV-Test. Yandex искаше да знае как AV-Test определя зловредния софтуер, защо размерите на извадките варират толкова драстично, как се събира информацията за изследването и т.н.
Yandex посочи също, че като правило компанията не филтрира резултатите си за злонамерен софтуер. „Yandex използва собствена собствена антивирусна технология, за да защити потребителите от злонамерен софтуер“, се казва в имейл от компанията. „Yandex маркира заразените уеб страници в своите резултати от търсенето, за да уведомява потребителите за опасно съдържание. Просто уведомяваме потребителите за възможни последици и не блокираме достъпа до уеб страницата напълно.“
AV-тест отговаря
Германската лаборатория за тестване заяви пред SecurityWatch, че тя определя злонамерените сайтове като тези, които „разпространяват известен зловреден софтуер или проявяват злонамерено поведение, включително уебсайтове, съдържащи драйвери за изтегляне или директно изтегляне на злонамерени двоични файлове“.
Относно това как са преброени злонамерените сайтове, AV-Test обясни, че използва четири метода за проверка. Първо, всички сайтове бяха изследвани за подозрително поведение, включително объркан Javascript, скрити рамки и необичайни пренасочвания между другото. Сайтовете, които имат някоя от тези характеристики, след това влязоха в динамичната система за анализ на компанията, която търси злонамерено поведение - като известни подвизи.
В допълнение към динамичния анализ, AV-Test използва списъци с известно злонамерено съдържание и сайтове. „Прилагаме разширени статични проверки на съдържанието на уебсайта“, заяви AV-Test. „Така успяхме да идентифицираме вече известни експлоатации или зловреден софтуер в нашите данни.“
Като част от техните редовни антивирусни тестове, които ние рутинно покриваме, AV-Test излага софтуер, който не се намира на рафта, срещу злонамерени URL адреси. След това лабораторията интегрира това „реално тестване“ в изследването. Компанията обясни, че „голяма част от подозрителните URL адреси също са тествани срещу антивирусни продукти като част от нашите редовни публични тестове“.
Подозрителните URL адреси също бяха проверени кръстосано спрямо други бази данни за злонамерен софтуер, като Malwaredomainlist и Zeustracker.
Различен вид тест
AV-Test също се обърна към мнението на Yandex относно решението им срещу злонамерен софтуер, като отбеляза, че търсачката не е сама в поставянето на предупреждения в близост до съмнителни връзки. „Повечето, ако не всички търсачки, правят това до известна степен“, каза AV-Test пред охранителния часовник.
"Но това не беше част от това проучване", продължи AV-Test. "Тествахме, колко злонамерени уебсайтове могат да го превърнат в индекса на търсачката и да останат там известно време." Това е критично разграничение, тъй като всъщност не адресира коя търсачка е "по-сигурна", а как лошите хора използват търсачките за разпространение на зловреден софтуер.
AV-Test заяви, че за да определят ефикасността на системата за анти-злонамерен софтуер на Yandex, те ще трябва да създадат ново проучване, което да разгледа колко злонамерени уебсайтове търсачката идентифицира правилно. Подобно проучване би трябвало също да разгледа дали предупрежденията лесно се виждат и интерпретират правилно от потребителите, колко бързо се появяват предупрежденията и колко невярни положителни резултати.
Върви напред
Yandex и AV-Test очевидно участват в „приятелски“ разговори по въпроса, но все пак оставя някои въпроси без отговор. Едно нещо обаче е абсолютно ясно: нападателите активно използват оптимизацията на търсачките за разпространение на зловреден софтуер чрез резултати от търсачките.
Как търсачките избират да се справят с този проблем зависи от тях и техния бизнес модел. Факт е, че докато Yandex може да има други средства за защита на своите потребители, злонамерените резултати все още са налице. Същото важи и за Google, Bing и другите сайтове в проучването.
Истинската заплаха
Друг момент, който много от нашите читатели обсъждаха, беше дали тази тактика представлява действителна заплаха. AV-Test призна, че вероятността човек да срещне зловреден софтуер чрез търсачка е изключително малък, но това не е играта на нападателите. Те се занимават с факта, че Google сам обработва 2-3 милиарда търсения на ден. Това добавя до около 50 000 злонамерени резултати на ден по целия свят. Както обикновено се случва при атаките на зловреден софтуер, не за вас става въпрос за числата.
На всичкото отгоре AV-Test отбеляза, че много от тези злонамерени сайтове използват техники за оптимизация на търсачките (или SEO, за тези, които стигат до езика). Това са едни и същи техники, които помагат на новинарски сайтове и блогове да издигнат резултатите си изкуствено или справедливо, за да бъдат забелязани в Google. Това не са случайни срещи; те са насочени към подходящи, актуални резултати с надеждата да ударят колкото се може повече жертви.
Извеждането все още е същото: останете в безопасност, кликнете умно и вземете някакъв софтуер за сигурност.