Microsoft моли да се различават, казва, че Bing спира зловредния софтуер

Изглежда едва миналата седмица ви разказвахме за проучване от AV-Test, което установи, че Bing доставя пет пъти повече злонамерени уебсайтове от Google. Първо Yandex оспори констатациите, а сега Bing най-накрая заяви, че тяхната услуга за търсене е толкова безопасна, колкото всяка друга търсачка.

"Проучването на AV-TEST не представлява истинското преживяване на Bing", заяви старши мениджърът на програмата Bing Дейвид Фелщад в изявление пред SecurityWatch. „Използвайки API вместо потребителския интерфейс, AV-TEST заобиколи системата ни за предупреждение, предназначена да предпази клиентите от увреждане от зловреден софтуер.“

Някои потребители може да са запознати с тази система, където Bing генерира съобщение, когато кликнете върху връзка, която смята, че може да е съмнителна. След това можете да научите повече или да продължите към сайта така или иначе. Това е подобно на оплакването от Yandex, който каза, че те не филтрират никакви резултати от търсенето, а вместо това добавят предупреждения на страницата си с резултати. Google и други търсачки предлагат подобни предупреждения.

„Bing не позволява на клиентите да кликват върху заразени със злонамерен софтуер сайтове, като деактивират връзката на страницата с резултати и показват съобщение, което не позволява на хората да посещават сайта.“

Според различен говорител на Microsoft, Bing включва автоматизирано сканиране в своята система за търсене. „Bing е в състояние лесно да открива страници, състоящи се от машинно генериран спам, пълнеж с ключови думи, пренасочване на спам или зловреден софтуер, което позволява на Bing ефективно да премахва такива сайтове от резултатите“, заяви говорителят. „Когато дадена страница бъде открита със злонамерено съдържание, в зависимост от съдържанието и / или намерението на страницата, тя се премахва изцяло от индекса на Bing или се маркира с предупреждение, така че потребителите да бъдат информирани, че може да има някакъв риск за тяхната онлайн сигурност, ако продължат да го посещават."

AV-тест отговаря

Андреас Маркс, изпълнителен директор на AV-Test, потвърди пред SecurityWatch, че 18-месечното проучване се основава на информация, предоставена от API на Bing. Условията за търсене, които компанията използва, бяха извлечени от тенденциите в Twitter, Google Trends и заглавия на BBC. „Не са били кликвани / последвани връзки през търсачката“, каза Маркс. „Ние просто грабнахме URL адресите и ги изтеглихме в нашите собствени системи за допълнителен анализ.“

AV-Test използва тази методология, тъй като не тестваше ефикасността на блокирането на зловреден софтуер в търсачката. По-скоро те бяха заинтересовани да видят как недоброжелателите се опитват да използват резултатите от търсачките, за да доставят злонамерен софтуер на жертвите. „Не искахме да тестваме предупрежденията от търсачката, а просто колко потенциално злонамерени уебсайта се връщат от търсачката“, каза Маркс пред SecurityWatch.

Както каза AV-Test, когато отговориха на оплакването на Yandex, че те използват многоетапна система за потвърждаване на злонамерените резултати, използвайки както своите ресурси, така и системи на трети страни.

Има ли по-безопасна търсачка?

"Факт е, че писателите на злонамерен софтуер използват SEO атаки, за да оптимизират ранга на сайтовете си за злонамерен софтуер", обясни Маркс пред SecurityWatch. "Това беше основната тема на проучването. Докладът НЕ беше проектиран да бъде" сравнение на безопасността "за търсачките."

Маркс обаче каза, че злонамерените връзки могат да идват отвсякъде - Google, Bing, Facebook, Twitter и имейл. Той призова хората да поддържат актуализиран софтуера си за сигурност и да използват здравия разум, за да избегнат подозрителни връзки. За него колкото по-зловредни сайтове са блокирани, преди потребителите дори да ги видят, толкова по-добре.

Във връзка с тактиките за блокиране, използвани от някои търсачки, Маркс все още беше загрижен, че потребителите може да не получат съобщението. „Тези предупредителни съобщения не се показват по всяко време, ако сайтът е опасен, само в някои случаи“, каза той. „Въпреки това, във всички случаи можете лесно да кликнете върху връзката и да посетите злонамерения уебсайт и системата ви се зарази.“

Маркс предложи по-ясен модел за блокиране на злонамерена връзка, който използва предупредителни съобщения, подобни на Google Chrome, когато подозира, че сайтът е злонамерен, или просто направи подозрителна връзка, която не може да се кликне, като по този начин принуди потребителя да изреже и постави URL адреса в браузъра.

„Microsoft твърди, че предупреждението им е 94% ефективно, така че„ само “6% от хората ще натиснат злонамерената връзка така или иначе“, каза Маркс. "Все пак това са много хора."

В интересна бръчка към тази история, Felstead демонстрира как Бинг маркира уебсайта vacationhotlines.net в публикация в блога миналия петък. Въпреки това Computer World UK разговаря с мениджъра на сайта, който с помощта на антивирусен софтуер потвърди, че неговият сайт е без зловреден софтуер. Понастоящем сайтът се изброява без предупреждение в Google.