Domov Securitywatch Škodlivý softvér a vyhľadávacie nástroje: yandex spochybňuje výsledky av-testu

Škodlivý softvér a vyhľadávacie nástroje: yandex spochybňuje výsledky av-testu

Video: Yandex.Taxi self-driving car – first demo (November 2024)

Video: Yandex.Taxi self-driving car – first demo (November 2024)
Anonim

Minulý týždeň nezávislé laboratórium AV-Test zverejnilo svoje zistenia z 18-mesačnej štúdie zameranej na malware dodávaný prostredníctvom vyhľadávacích nástrojov. Veľkým dielom pre nás a našich čitateľov bolo to, že Bing sa vrátil takmer päťkrát viac škodlivého softvéru ako Google, ale podľa AV-Testu to stále nebolo lídrom. Tento titul získal ruský vyhľadávací nástroj Yandex, ktorý odvtedy spochybnil výsledky AV-Testu.

Yandex chce odpovede

Vo vyhlásení spoločnosť Yandex položila niekoľko otázok - niektoré z nich boli zopakované v našich pripomienkach - týkajúce sa metodológie AV-Testu. Yandex chcel vedieť, ako AV-Test definoval malware, prečo sa veľkosti vzoriek tak dramaticky menili, ako sa zhromažďovali informácie pre štúdiu atď.

Yandex tiež zdôraznil, že spoločnosť spravidla nefiltruje svoje výsledky na škodlivý softvér. „Yandex používa svoju vlastnú proprietárnu antivírusovú technológiu na ochranu používateľov pred škodlivým softvérom, “ číta e-mail od spoločnosti. „Spoločnosť Yandex označuje infikované webové stránky vo svojich výsledkoch vyhľadávania, aby upozornila používateľov na nebezpečný obsah. Používateľom iba upozorňujeme na možné dôsledky a nebránime prístupu na webovú stránku úplne.“

Odpovede na testy AV

Nemecké testovacie laboratórium informovalo spoločnosť SecurityWatch, že definuje škodlivé weby ako weby, ktoré „šíria známy škodlivý softvér alebo vykazujú škodlivé správanie vrátane webových stránok obsahujúcich prevzatie jednotky alebo priame stiahnutie škodlivých binárnych súborov“.

Pokiaľ ide o spôsob počítania škodlivých stránok, spoločnosť AV-Test vysvetlila, že používa štyri metódy overovania. Najprv boli všetky stránky preskúmané z hľadiska podozrivého správania vrátane okrem iného zahmleného Javascriptu, skrytých prvkov iframe a neobvyklých presmerovaní. Webové stránky, ktoré mali niektorú z týchto funkcií, potom prešli do systému dynamickej analýzy spoločnosti, ktorý hľadá škodlivé správanie - napríklad známe zneužitia.

Okrem dynamickej analýzy používa AV-Test zoznamy známeho škodlivého obsahu a stránok. „Aplikujeme rozšírené statické kontroly obsahu webových stránok, “ povedal AV-Test. „Podľa našich údajov sme teda dokázali identifikovať už známe zneužité súbory alebo súbory škodlivého softvéru.“

V rámci svojho pravidelného antivírusového testovania, ktoré bežne pokrývame, AV-Test umiestňuje softvér na otvorenom poli proti škodlivým adresám URL. Laboratórium potom začlenilo toto „testovanie v reálnom svete“ do štúdie. Spoločnosť vysvetlila, že „veľká časť podozrivých adries URL bola v rámci nášho pravidelného verejného testovania testovaná aj proti antivírusovým produktom.“

Podozrivé adresy URL sa porovnali aj s inými databázami škodlivého softvéru, ako sú Malwaredomainlist a Zeustracker.

Iný druh testu

AV-Test sa zaoberal aj otázkou spoločnosti Yandex o ich riešení zameranom na ochranu pred škodlivým softvérom a poznamenal, že vyhľadávací nástroj sám neumožňuje umiestňovať varovania blízko podozrivých odkazov. „Väčšina, ak nie všetky vyhľadávacie nástroje, to do určitej miery robia, “ povedal AV-Test bezpečnostnej službe.

„Ale to nebolo súčasťou tejto štúdie, “ pokračoval AV-Test. „Testovali sme, koľko škodlivých webových stránok sa môže dostať do indexu vyhľadávacieho nástroja a chvíľu tam zostať.“ Toto je kritický rozdiel, pretože sa v skutočnosti nerieši, ktorý vyhľadávací nástroj je „bezpečnejší“, ale ako vyhľadávacie nástroje používajú zlí ľudia na šírenie škodlivého softvéru.

Spoločnosť AV-Test uviedla, že na stanovenie účinnosti systému proti škodlivému softvéru spoločnosti Yandex by museli navrhnúť novú štúdiu, ktorá by sa zaoberala počtom škodlivých webových stránok, ktoré vyhľadávací nástroj správne identifikoval. Takáto štúdia by sa tiež musela zaoberať otázkou, či sú varovania ľahko viditeľné a správne interpretované používateľmi, ako rýchlo sa varovania objavujú a koľko falošných poplachov sa objaví.

Napredovať

Yandex a AV-Test sa zjavne zaoberajú „priateľskými“ rozhovormi o tejto otázke, stále však zostávajú niektoré otázky nezodpovedané. Jedna vec je však úplne jasná: útočníci aktívne využívajú optimalizáciu vyhľadávacích nástrojov na šírenie škodlivého softvéru prostredníctvom výsledkov vyhľadávacích nástrojov.

Ako sa vyhľadávacie nástroje rozhodnú tento problém vyriešiť, záleží na nich a na ich obchodnom modeli. Faktom je, že zatiaľ čo Yandex môže mať iné prostriedky na ochranu svojich používateľov, škodlivé výsledky však stále existujú. To isté platí pre spoločnosť Google, Bing a ďalšie stránky v štúdii.

Skutočná hrozba

Ďalším bodom, o ktorom mnohí z našich čitateľov diskutovali, bolo, či táto taktika predstavuje skutočnú hrozbu. Spoločnosť AV-Test uznala, že pravdepodobnosť, že sa jednotlivec stretne s malware prostredníctvom vyhľadávacieho nástroja, je extrémne nízka, ale to nehrá útočník. Ide o bankovníctvo na základe skutočnosti, že spoločnosť Google spracúva 2 až 3 miliardy vyhľadávaní denne. To po celom svete prináša až 50 000 škodlivých výsledkov denne. Ako je obvyklé v prípade útokov škodlivého softvéru, nejde o vás , o čísla.

Okrem toho spoločnosť AV-Test poznamenala, že mnoho z týchto škodlivých stránok využíva techniky optimalizácie vyhľadávacích nástrojov (alebo SEO pre tých, ktorí sa venujú žargónu). Toto sú niektoré z tých istých techník, ktoré spravodajským webom a blogom pomáhajú umelo alebo spravodlivo zvyšovať výsledky vyhľadávania, aby si ich všimli na stránkach Google. Nejde o náhodné stretnutia; sú zamerané na relevantné, aktuálne výsledky v nádeji, že budú zasiahnuté čo najviac obetí.

Jedlo so sebou je stále rovnaké: zostaňte v bezpečí, kliknite inteligentne a získajte nejaký bezpečnostný softvér.

Škodlivý softvér a vyhľadávacie nástroje: yandex spochybňuje výsledky av-testu