Vladimir Bezmaliy ([email protected]) - specialist în securitate, MVP Consumer Security, Microsoft Security Trusted Advisor
În acest articol vom încerca să testam calitatea detectării prin filtre a browserelor și antivirus-urilor gratuite de programe malware care penetrează din Internet.
Recent, browserele și-au achiziționat propriile filtre de software rău intenționat care utilizează servicii de reputație. Mai mult, au apărut mai multe tipuri de astfel de servicii. În acest caz, vom, dacă utilizați Microsoft, privind terminologia URL serviciu Reputație (URS), utilizat, cum sugerează și numele, pentru reputația paginilor web de evaluare, site-uri și link-uri, și Application Service Reputație (ARS), prin care reputația estimată fișierele descărcabile. Vom testa filtrele pentru conținut rău intenționat în Internet Explorer 9, Opera 11.60, Goggle Chrome 16.0.912.75 m și Firefox 9.0.1.
Rezultatele obținute, sincer vorbind, am fost pur și simplu uimiți (vezi tabelul 1).
Tabelul 1. Rezultatele blocării legăturilor rău intenționate cu privire la resursele în limba rusă
Browser Link-urile rău-intenționate sunt blocate, inclusiv descărcarea fișierelor
Internet Explorer 9 13,11%
Firefox 9.0.1 1.64%
Primul gând care vine în minte: "Nu poate fi!".
Al doilea: "Poate pentru că site-urile selectate în limba rusă?"
Am verificat proba engleză. Rezultatele au fost și mai impresionante (a se vedea tabelul 2).
Tabelul 2. Rezultatele blocării legăturilor rău intenționate asupra resurselor în limba engleză
Browser Link-urile rău-intenționate sunt blocate, inclusiv descărcarea fișierelor
Internet Explorer 9 4%
Care este motivul pentru această distribuție? De ce este raportul NSS Labs 99% pentru IE9?
De fapt, sicriul se deschide foarte simplu. După cum am subliniat deja, canalul principal atunci când adaugă un site la lista de reputație este motorul de căutare. În acest caz, sistemul efectuat pur și simplu site-urile Bing care au participat la test, la sfârșitul listei de popularitate, și dacă da, ei au prezență mai mici, prin urmare, probabilitatea de infectare este de asemenea mai mic, unii oameni sunt de mers pe jos mai puțin, nu? Așa e.
În același timp, am vrut să clarific cum funcționează aceste linkuri gratuite antivirus. Pentru test au fost selectate antivirusul gratuit Avira, AVG și Avast! Comportamentul acestor anti-virusuri a fost testat când încercați să deschideți un link rău intenționat, lansați un script periculos sau descărcați software-ul infectat. Testarea a fost efectuată pe aceeași colecție.
Rezultatele testelor sunt prezentate în Tabelul 3.