Domov Securitywatch Microsoft prosí, aby sa líšil, hovorí, že program bing zastavuje malware

Microsoft prosí, aby sa líšil, hovorí, že program bing zastavuje malware

Video: Demystifying the EA and CSP (November 2024)

Video: Demystifying the EA and CSP (November 2024)
Anonim

Zdá sa, že sme vám hovorili o štúdii spoločnosti AV-Test, ktorá zistila, že spoločnosť Bing dodala päťkrát viac škodlivých webových stránok ako Google. Najskôr Yandex spochybnil zistenia a teraz Bing konečne začal tvrdiť, že ich vyhľadávacia služba je rovnako bezpečná ako akýkoľvek iný vyhľadávací nástroj.

„Štúdia spoločnosti AV-TEST nepredstavuje skutočnú skúsenosť spoločnosti Bing, “ uviedol vo vyhlásení pre SecurityWatch starší programový manažér Bing David Felstead. „Použitím rozhrania API namiesto používateľského rozhrania spoločnosť AV-TEST obišla náš varovný systém navrhnutý tak, aby zabránil škodlivému softvéru pre zákazníkov.“

Niektorí používatelia môžu byť oboznámení s týmto systémom, kde Bing generuje správu, keď kliknete na odkaz, ktorý podľa jej názoru môže byť podozrivý. Potom sa môžete dozvedieť viac alebo prejsť na webovú stránku. Je to podobné sťažnosti spoločnosti Yandex, ktorá uviedla, že nefiltruje žiadne výsledky vyhľadávania, ale namiesto toho na svoju stránku s výsledkami pridáva varovania. Google a ďalšie vyhľadávacie nástroje ponúkajú podobné upozornenia.

„Bing bráni zákazníkom v klikaní na webové stránky napadnuté škodlivým softvérom tak, že na stránke s výsledkami deaktivuje odkaz a zobrazuje správu, ktorá ľuďom zabráni v prístupe na web.“

Podľa iného hovorcu spoločnosti Microsoft zahŕňa spoločnosť Bing do svojho vyhľadávacieho systému automatické skenovanie. „Bing dokáže ľahko zistiť stránky, ktoré pozostávajú zo strojom generovaného spamu, vypĺňania kľúčových slov, presmerovania spamu alebo škodlivého softvéru, čo spoločnosti Bing umožňuje takéto stránky efektívne odstrániť z výsledkov, “ uviedol hovorca. „Ak je stránka zistená so škodlivým obsahom, v závislosti od obsahu a / alebo zámeru stránky je buď úplne odstránená z indexu Bing, alebo označená upozornením tak, že používatelia sú informovaní o možnom riziku pre svoje stránky online bezpečnosť, ak ju naďalej navštevujú. ““

Odpovede na testy AV

Andreas Marx, generálny riaditeľ spoločnosti AV-Test, spoločnosti SecurityWatch potvrdil, že 18-mesačná štúdia bola založená na informáciách poskytnutých z rozhrania Bing API. Hľadané výrazy, ktoré spoločnosť použila, sa získali z trendov na titulkoch Twitter, Google Trends a BBC. „Vo vyhľadávači sme neklikli / nesledovali žiadne odkazy, “ povedala Marx. „Jednoducho sme chytili adresy URL a stiahli ich do našich vlastných systémov na ďalšiu analýzu.“

AV-Test použil túto metodiku, pretože netestoval účinnosť blokovania škodlivého softvéru vyhľadávacieho nástroja. Skôr sa zaujímali o to, ako sa zlodeji snažia použiť výsledky vyhľadávacieho nástroja na doručovanie škodlivého softvéru obetiam. „Nechceli sme otestovať upozornenia vyhľadávacieho nástroja, ale jednoducho to, koľko potenciálne škodlivých webových stránok sa vyhľadávacím nástrojom vráti, “ povedal Marx pre SecurityWatch.

Ako uviedla spoločnosť AV-Test pri odpovedi na sťažnosť spoločnosti Yandex, že na overenie škodlivých výsledkov použili viacstupňový systém pomocou svojich zdrojov aj systémov tretích strán.

Existuje bezpečnejší vyhľadávací nástroj?

„Je to skutočnosť, že autori škodlivého softvéru používajú útoky SEO na optimalizáciu poradia svojich škodlivých stránok, “ vysvetlil Marx spoločnosti SecurityWatch. „Toto bola hlavná téma štúdie, správa NIE JE navrhnutá ako„ bezpečnostné porovnanie “pre vyhľadávače.“

Marx však ďalej uviedol, že škodlivé odkazy môžu pochádzať odkiaľkoľvek - Google, Bing, Facebook, Twitter a e-mail. Vyzval ľudí, aby aktualizovali svoj bezpečnostný softvér a aby sa vyhli podozrivým odkazom, používali zdravý rozum. Čím škodlivejšie stránky sú blokované skôr, ako ich používatelia uvidia, tým lepšie.

Pokiaľ ide o taktiku blokovania používanú niektorými vyhľadávacími nástrojmi, Marx sa stále obával, že používatelia správu nedostanú. „Tieto výstražné správy sa nezobrazujú vždy, ak je stránka nebezpečná, len v niektorých prípadoch, “ uviedol. „Vo všetkých prípadoch však môžete jednoducho kliknúť na odkaz a navštíviť škodlivú webovú stránku a váš systém sa nakazí.“

Marx navrhol, aby jasnejší model blokovania škodlivých odkazov používal varovné správy podobné prehliadaču Google Chrome, keď má podozrenie, že web je škodlivý, alebo jednoducho urobí podozrivý odkaz nekliknuteľným, čím núti používateľa vystrihnúť a vložiť adresu URL do prehliadača.

„Microsoft tvrdí, že ich varovanie je účinné na 94%, takže„ iba “6% ľudí bude kliknúť na škodlivý odkaz, “ uviedol Marx. "Stále je to veľa ľudí."

V zaujímavom zvrásnení tohto príbehu Felstead ukázal minulý piatok, ako Bing označil webovú stránku Vacationhotlines.net v blogu. Spoločnosť Computer World UK však hovorila so správcom stránky, ktorý pomocou antivírusového softvéru potvrdil, že jeho stránka neobsahuje škodlivý softvér. Táto stránka je momentálne bez varovania uvedená na stránkach Google.

Microsoft prosí, aby sa líšil, hovorí, že program bing zastavuje malware