Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

IE8 признан самым безопасным браузером

Напечатать страницу
20.08.2009 09:13 | houseboy

В июле 2009 года компания NSS Labs выполнила два теста безопасности браузеров, спонсором которых выступила компания Microsoft. Internet Explorer 8, согласно результатам, проявил себя очень хорошо во всех испытаниях и был признан наиболее безопасным браузером с точки зрения защиты от фишинга и иных атак.

Прежде, чем перейти к результатам исследования, стоит отметить, что NSS Labs решили тестировать то, что компания считает наиболее серьезными угрозами безопасности:

"Наиболее распространенными и серьезными угрозами безопасности в настоящее время являются вредоносное ПО, основанное на принципах социальной инженерии, и фишинг-атаки, которые и были основными объектами наших исследований. Хотя различные атаки типа "drive-by download" и clickjacking-атаки также хорошо освещаются в прессе, на сегодняшний день они составляют малую долю от общего количества современных угроз."

По мнению Microsoft, исследование вредоносного ПО носит более важный характер, чем исследование фишинг-атак, поэтому мы решили поведать о нем в первую очередь. "Ежедневно через IE8 мы блокируем вредоносные приложения в 20 раз чаще, чем фишинг-атаки" - сообщила Эми Барздукас (Amy Barzdukas), старший менеджер Internet Explorer. Еженедельно IE8 блокирует запуск вредоносного ПО примерно у 1 из 40 пользователей и примерно для 1 из каждых 200 загрузок.


Сравнительные результаты тестов по защите от вредоносных программ
Этот тест, по сути, второй версией исследования систем защиты веб-браузеров от вредоносных програм. Первая была опубликована в марте 2009 года. Под вредоносной URL, созданной с применением методов социальной инженерии, NSS Labs понимает "ссылку на веб-страницу, которая указывает непосредственно на зараженный файл и приводит к исполнению опасного содержимого". Вот как NSS Labs описывает методологию, используемую для этого теста:

Используемая методика основана на эмпирически провереных доказательствах, собранных в течение 12-дневных круглосуточных испытаний. 69 тестов запускались каждые 4 часа, при этом каждый новый проход добавлял новые вредоносные URL. Каждый браузер обновлялся до самой последней версии и имел доступ к Интернету.





Первый график показывает долю вредоносных URL, которые браузер смог успешно обнаружить и заблокировать. Изначально в тест NSS Labs было включено 2171 потенциально вредоносных URL, но затем компания приняла решение сократить список до 608 URL, поскольку остальные не отвечали критериям компании и содержали эксплоиты.

Второй график показывает время, необходимое для блокировки угрозы после того, как она была введена в испытательный цикл. В целом, по крайней мере половина общей защиты был достигнута в течение первого часа. В ходе теста Internet Explorer 8 набрал 41% дополнительной защиты, в то время как другие браузеры набрали от 0% до 16%.


Сравнительные результаты тестов защиты от фишинга
По сути, этот тест стал первым комплексным тестом защиты современных браузеров от фишинга. NSS Labs описывает атаку следующим образом: "URL заменяется на иную и вынуждая пользователя предоставить личную информацию через веб-форму". А вот, как выглядит методология тестирования:

"Она основана на эмпирически провереных доказательствах, собранных в течение 12-дневных круглосуточных испытаний. В течение каждых 4 часов выполнялись 80 дискретных тестов, каждый из которых добавлял новые фишинговые URL. Каждый браузер обновлялся до самой последней версии и имел доступ к Интернету."





На первом графике показана доля фишинговых URL, которую браузеры смогли успешно обнаружить и заблокировать. Изначально в тесте было 856 потенциально фишинговых URL, однако, в результате их число сократилось до 593.

Второй график показывает, сколько времени потребовалось на то, чтобы заблокировать угрозу после того, как она проявились в ходе испытательного цикла. Результаты NSS Labs показывают, что хотя Firefox, Safari и Chrome созданы с использованием идентичных SafeBrowsing API, их результаты существенно отличаются, что вызвано различными реализациями этих API.


Заключение и комментарии Microsoft
Когда Internet Explorer 8 был выпущен в марте 2009 года, мы отметили, что Microsoft удалось добиться серьезных успехов, в том числе в области безопасности. Что, разумеется, хорошо, так как компания сохраняет доминирующее положение с точки зрения рыночной доли браузера, и, в результате, IE продолжает оставаться наиболее серьезной мишенью для различных интернет-угроз.

Когда мы говорили о IE6 и позиции Microsoft по поддержки браузера, Барздукас рассказала нам о том, что основными конкурентами для новой версии IE являются прошлые версии IE, поэтому важно помочь пользователям понять значение перехода к современному браузеру. Информация о том, насколько хорош браузер в области безопасности, по-видимому, является для Microsoft одним из способов для достижения этой цели. "Мы думаем, что когда выйдет Windows 7, многие пользователи будут рады отказаться от IE6" - заявила Барздукас.

Microsoft желает сохранить позиции на рынке со столь высокой конкуренцией. В июне 2008 года компания запустила сайт "Windows Internet Explorer 8: get the facts", заслужив немало критики за предвзятость. В марте 2009 года компания опубликовала собственные тесты, показывающие, что IE8 загружает многие сайты быстрее, чем два браузера с открытым исходным кодом - Firefox и Chrome. На основе этих докладов NSS Labs компания пытается показать, что и сторонние исследователи высоко оценивают IE8, но тот факт, что Microsoft выступила спонсором этого исследования, портит все впечатление.

Что касается будущего, Барздукас сказала нам, что мы и так знали: Microsoft очень серьезно относится к HTML 5. Спецификация в настоящее время разрабатывается совместными усилиями различных компаний и организаций, в том числе всех ведущих производителей браузеров. Когда мы затронули вопрос IE9, Барздукас сообщила, что Microsoft все еще находится в начальной стадии разработки и продолжает принимать отзывы пользователей.

Рик Мой (Rick Moy), глава NSS Labs, сообщил нашему изданию, что спонсором исследования выступила группа Microsoft Online Security, а не маркентинговый отдел компании. Только после того, как NSS выполнила исследования, представители Online Security переправили результаты в отдел маркетинга.

По словам Моя, эти тесты довольно-таки сложные, поэтому на их выполнение требуются деньги. "Мы пригласили поучаствовать в исследовании Google, Mozilla, Apple и Opera, при этом на наш официальный запрос не ответил никто, кроме Opera, представители которой заявили, что в круг их интересов защита от вредоносного ПО не входит" - добавил Мой.


Источник: http://arstechnica.com/microsoft
Перевод: houseboy

Комментарии

Не в сети

здееец! xD если спонсором был майкрософт, чей браузер займёт первое место? xD

20.08.09 09:40
0
Не в сети

LOL ))

20.08.09 09:48
0
Не в сети

Может с Оперой перепутали? xD

20.08.09 10:07
0
Не в сети

Мне очень нравиться такие тесты которые спонсируют Мелкие особенно смешно выглядит последний график так тупо Свой браузер назвать Лутшим а Маковский сафари вобще опустить ниже плинтуса а вотще мне на майкросовт с их браузером чихать хотелось я как ползовался хромом так и буду!

20.08.09 10:12
0
Не в сети

а у Эппл сафари лучший, у Гугл - хром самый быстрый)))

лучше б деньги в разработку продукта вкладывали, а не в пиар

20.08.09 10:19
0
Не в сети

Лол или не лол, но может кто-то предоставит линки на альтернативные тесты по malware/fishing дабы сравнить?

20.08.09 10:27
0
Не в сети

Ухахахаха, IE и безопасность - вещи несовместимые

20.08.09 10:30
0
Не в сети

Вполне даже нормальные тесты - в Ие довольно суровые настройки безопасности по умолчанию… В отличии от прочих которые делают ставку на скорость и тест АСИД 3…

20.08.09 10:31
0
Не в сети

А я вообще тесты подобные не люблю... Сам пользуюсь IE 8 и доволен.

20.08.09 10:41
0
Не в сети

Очень порадовал в этом плане один ресурс. Опубликовали статью, а на следующий день: "Подмена URL в Internet Explorer", притом в IE 6, 7, 8. Как и всегда, строгость правил компенсируется легкостью обхода )

20.08.09 10:44
0
Не в сети

ну да, особенно первый график насмешил - я понимаю, что не любят в МС парней из Оперы ввиду последних судебных разбирательств, но зачем быть столь мстительными?

20.08.09 10:45
0
Не в сети

Как там говорили "минута смеха заменяет стакан сметаны". Всем крепкого здоровья емае.

20.08.09 10:48
0
Не в сети

"Мы пригласили поучаствовать в исследовании Google, Mozilla, Apple и Opera, при этом на наш официальный запрос не ответил никто, кроме Opera, представители которой заявили, что в круг их интересов защита от вредоносного ПО не входит" писал:
- Что бы потом, как обычно,отмахнуться от результатов?
А вообще это исследование напрямую не соотностится с безопасностью IE в техническом плане - это просто результат работы группы "Microsoft Online Security". Компания M$ не бедная, деньги есть, она вполне может позволить себе держать отдел, который серьёзно занимается наполнением антифишинговой базы. Почему в этом плане IE не может быть "впереди планеты всей"? Да леххко. Это даже к безопасности IE относится. Немного ;)

20.08.09 11:24
0
Не в сети

блин

20.08.09 11:25
0
Не в сети

эй, кто тег открыл и не закрыл.

20.08.09 11:29
0
Не в сети

ща попробую закрыть

20.08.09 11:29
0
Не в сети

Сомневаюсь в объективности теста

20.08.09 11:54
0
Не в сети

блин ну сколько можно удилять внимание заказным тестам, которые себя уже давно дискридитировали? да и вообще НЕТ БЕЗОПАСНЫХ БРАУЗЕРОВ, как и 100 безопасного софта...

20.08.09 12:45
0
Не в сети

Опера в опе)) Ну впринципи там ей и место

20.08.09 13:09
0
Не в сети

Опера в опе)) Ну впринципи там ей и место


Мне тебя искренне жаль. Ты просто идиот если ведешься на этот пиар со стороны Мелко-Мягких.

20.08.09 16:46
0
Не в сети

Достали уже теги оставлять открытыми...

20.08.09 17:10
0
Не в сети

Если у пользователей руки несовместимые с IE, то на безопасность пенять не надо. :;)

20.08.09 17:38
0
Не в сети

почему-то здесь Firefox 3, а не 3.5

20.08.09 17:48
0
Не в сети

qazwsx717, давайте без ругани.
lan12040 , а если бы написали, что Опера заняла первое место вы бы тоже сомневались? :;)
Почему, когда какой-либо продукт MS признается лучшим, так сразу заказ? Кстати никто кроме MS особо не хочет спонсировать подобные тесты. Почему интересно?

20.08.09 19:45
0
Не в сети

ROFLMFAO

20.08.09 20:09
0
Не в сети

Andrey100, не старайтесь. Этим людям слишком капитально наездила по мозгам пресса. Прочувствовал всю сложность общения с такими людьми буквально на днях. Больше стараюсь в подобные дискуссии не ввязываться, всё равно тот, кто делает больше всех, всегда окажется виноватым и обманщиком.

20.08.09 20:20
0
Не в сети

Ну, с оперой-то и до этого все было предельно ясно, эпический слив конкурентам по всем параметрам. IE тем временем прилично нарастил функционал и юзабилити, а Firefox занял немалую долю рынка (не без пиара гугла и "Дня загрузки", конечно). А опера как сливала, так и сливает. Собственно, они видимо решили пропиариться за счет иска к MS. На самом деле им лишь нужно было, чтобы их браузер был интегрирован в Windows. В общем-то, не дождутся Ну, про хром даже сказать нечего, хотя они и отхватили за год каких-то 1.5%, все же это неплохой результат.

20.08.09 22:32
0
Не в сети

Sgt.Riggs @20.08.2009 20:20 "Этим людям слишком капитально наездила по мозгам пресса. Прочувствовал всю сложность общения с такими людьми буквально на днях. Больше стараюсь в подобные дискуссии не ввязываться, всё равно тот, кто делает больше всех, всегда окажется виноватым и обманщиком."

Поддержу и дополню - им пресса не столько наездила по мозгам, сколько заполнила пустое место вместо них.

20.08.09 22:47
0
Не в сети

А я всегда был уверен, что IE норм браузер.

И я думаю, что это факт. И не важно кто его спонсировал. Я уверен, что результаты не сфальсифицированы. Иначе выложили бы опровержение.

+1000 чуваку, который сказал:

Лол или не лол, но может кто-то предоставит линки на альтернативные тесты по malware/fishing дабы сравнить?



вот именно. Кто нашел другие рез-ты, чтобы не быть голословным ))

21.08.09 03:50
0
Не в сети

Блин ну чего вы удивляетесь. Да ИЕ самый безопасный браузер. У каждого браузера свои преимущества. У Оперы скорость, у Мозиллы функционал (благодаря плагинам), ИЕ - безопасность. И пользователь выбирает браузер в соответствии со своими потребностями.

25.08.09 23:20
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.82 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.689 секунд (Общее время SQL: 0.587 секунд - SQL запросов: 105 - Среднее время SQL: 0.00559 секунд))
Top.Mail.Ru