Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

IE8 показывает лучшие результаты в определении вредоносных сайтов

Напечатать страницу
02.04.2009 11:35 | Galaxer

Только что опубликованные результаты исследования утверждают, что Internet Explorer 8 (IE8) вдвое эффективнее своего ближайшего соперника в блокировке вредоносного контента.

Согласно источнику (NSS Labs), осуществившему это исследование по заявке Microsoft, IE8 блокирует 69% из 492 страниц, распространяющих потенциально опасное содержимое, которое включает опросы пользователей. В то же время Mozilla Firefox блокирует только 30% среди тех же сайтов.

"Я был очень удивлен, что IE8 продемонстрировал столь впечатляющие показатели" - заявил Рик Мой (Rick Moy), президент NSS Labs, в своем интервью нашему изданию.

NSS проверила шесть браузеров для Windows — IE8 RC1, Firefox 3.0.7, Safari 3, Chrome 1.0.154, Opera 9.64 и IE7 — на вредоносном контенте, основанном на так называемой социальной инженерии, т.е. на страницах, где пользователя убеждают загрузить опасную программу. Обычно процесс загрузки замаскирован, часто под обновление популярного ПО, например, Adobe Flash Player.

В тест не были включены сайты, атакующие компьютер пользователя без всякого диалога с ним, — такая тактика становится всё более предпочтительной среди злоумышленников. Они стремятся инфицировать проверенные сайты и используют различные наборы способов вторжения в надежде проникнуть на ПК, где не установлены патчи против уязвимостей.

Для защиты против такого рода атак создатели браузеров добавляют специальные функции блокировки опасного контента. Например, Mozilla добавила блокировку опасных веб-сайтов в Firefox 3.0, выпущенный в июне прошлого года.

Все браузеры, снабжённые такими инструментами или фишинг-фильтром, который действует похожим образом, работают на базе "чёрных списков". Список, содержащий известные и потенциально опасные ресурсы, предупреждает пользователя перед посещением сайта, но уже после того, как адрес введен в адресную строку. Microsoft встроила в IE8, который был официально представлен двумя неделями ранее, функцию под названием SmartScreen Filter, призванную защитить пользователей от подобных угроз.

Все остальные браузеры в тестах NSS отставали от IE8 и Firefox. Например, Apple Safari сумел заблокировать лишь 24% опасных сайтов, хотя версия 3.2 и не располагает отдельным инструментом блокировки таких страниц. Мой заявил, что фишинг-фильтр в Safari, включённый в состав браузера в ноябре 2008 года, вероятно, начал блокировку, поскольку многие опасные сайты принудительно распространяют вредоносное ПО, если не могут заставить пользователя сообщить личную информацию другим способом. "Возможно, Apple начал создавать свой собственный список опасных ресурсов, чтобы подготовиться к началу бета-тестирования Safari 4" — подчеркнул Мой.

NSS начала своё тестирование буквально накануне выпуска бета-версии Safari 4, и не сумела перенастроить тест на использование нового продукта вместо существующего. "Всё равно большинство пользователей используют третью версию" - добавил Мой.

Google Chrome вышел на 4-е место, сумев заблокировать лишь 16% опасных сайтов, сказал Мой. С этим браузером у NSS было не всё гладко. Заслуживающая всяческих похвал первоначальная защита постепенно поблекла. NSS тестировала каждый браузер на известных сайтах каждые 2 часа в течении 12 дней, и, по мере того, как время шло, Chrome помечал как опасные всё меньше и меньше ресурсов. NSS вручную перепроверила результаты с тем, чтобы убедиться, что процесс тестирования не содержит ошибок сам по себе и в итоге пришла к выводу, что со временем Chrome ухудшает свои показатели. "Невероятно, что Google допустила такое" - говорит Мой.

Браузеры, занявшие два последних места, Opera 9.64 и IE7, оказались фактически не в силах уберечь пользователей от посещения опасных страниц, перехватив соответственно 5% и 4% адресов. "Они практически не обеспечивают никакой защиты" - говорится в отчёте NSS.

Microsoft была единственным спонсором исследования, подчеркнул Мой, добавив, что обычно финансовую поддержку оказывают и другие компании. "Мы чувствовали себя не очень комфортно, но они [Microsoft] вели себя вполне честно. Они абсолютно не вмешивались".

Хотя аналитик компании Gartner Джон Пескаторе (John Pescatore) уверен в чистоте репутации NSS, он, тем не менее, предостерегает от соблазна безоглядно полагаться на результаты тестирования. По его мнению, следует настороженно относиться к подобным выводам.

Пескаторе задаётся вопросом, насколько цифры отчёта соответствуют тому, как браузеры — и, что гораздо важнее, как пользователи — на самом деле работают. "В действительности качество безопасности в IE7 и Firefox одинаково", утверждает он. "Если вы посмотрите, как люди используют Firefox 3.0 и IE8 — я имею ввиду самого обычного пользователя, — вряд ли вам удастся увидеть серьёзные различия в результатах блокировки опасных ресурсов. Оба браузера используют очень похожие источники данных".

Известно, что Firefox, Chrome и Safari используют один и тот же источник для построения своих "чёрных списков", а именно SafeBrowsing API от Google. Мой так и не смог достоверно объяснить, почему (если это на самом деле так), показатели для трёх браузеров настолько расходятся в тестах NSS. Он предположил, что, обращаясь к одному и тому же источнику построения чёрного списка, каждый браузер интерпретирует его в соответствии с собственными алгоритмами, добавляя или исключая отдельные ресурсы. Впрочем, это больше похоже на спекуляции вокруг темы, нежели на что-то иное. "Реализация [SafeBrowsing] у каждого браузера своя" - сказал Мой.

Отчёт NSS можно бесплатно загрузить с сайта компании.


Источник: http://www.computerworld.com
Перевод: Galaxer

Комментарии

Не в сети

Защитники Opera - статья как раз для Вас!

02.04.09 13:00
0
Не в сети

Да всё бы хорошо, если бы не Microsoft спонсировала...
Но всё же
Я тоже использую IE 8 и она меня устравиет не меньше, чем в прошлом Опера и Сафари

02.04.09 13:09
0
Не в сети

Это еще раз показывает, насколько удачна новая версия Лисы. И как под ее влиянием зашевелились разработчики ИЕ. Иначе бы мы так и сидели в дырявом ИЕ 6 сп Х. И должна заставить задуматься разработчиков других браузеров. Иначе "некоторым" только и останется в суде ЕС плакатся, вместо того чтобы подтянуть свой браузер до необходимого уровня безопасности.

02.04.09 13:31
0
Не в сети

А что-то ни Opera, ни FF, ни Google не спешат спонсировать подобные исследования.
Кстати заметьте в тестах принимал участие IE8 RC1, т.е. даже ни финальная сборка.

02.04.09 13:39
0
cos +1
Не в сети

работают на базе "чёрных списках"


чёрных списков

02.04.09 13:51
0
Не в сети

круто...но это все равно как был неудобный браузер так и остался..

02.04.09 14:04
0
Не в сети

я использую ие8.. и от сборки к сборке он становится лучше) имхо, ие рулит

02.04.09 14:43
0
Не в сети

Всегда отключаю подобную муть: ещё не хватало, чтобы браузер слал куда-то список сайтов, которые я посещаю...

Что до ИЕ8 - очень хорошо, что там это появилось. Учитывая основной контингент его пользователей - лишним не будет.

02.04.09 14:45
0
Не в сети

А в 8ке так и не появилась возможность устанавливать плагины??? Как то не уютно будет без Adblock.

02.04.09 14:50
0
Не в сети

Для того что бы не стать жертвой фишинга в первую очередь нужно иметь мозг ;)

02.04.09 16:07
0
Не в сети

cos, спасибо

02.04.09 16:14
0
Не в сети

А меня ,думаю, от части спасает KIS. Отлично срабатывает.
И вообще, если честно, то скорость работы IE ,даже 8-й версии , даже на мощном компе - это смех ! И пусть его фишинг
фильтр неплох, зато в остальном он дыряв ! А движок его от раза к разу, все тупей и тупей по скорости становиться.
И что касается серьёзных операций ,проивзодимых через инет, на то есть специальный софт, со специальным протоколами,
с хорошим шифрованием. Серьезные вещи через web делать вообще тупо. Инет нужен в таких случаях как транспорт.На то и придуман стек TCP/IP. Вот пример: "Как вы думаете , система банк-клиент, работающая посредством TCP/IP ,нуждается в браузере вообще ?"

03.04.09 09:32
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
209.44 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.076 секунд (Общее время SQL: 0.031 секунд - SQL запросов: 69 - Среднее время SQL: 0.00045 секунд))
Top.Mail.Ru