IE8 показывает лучшие результаты в определении вредоносных сайтов

Только что опубликованные результаты исследования утверждают, что Internet Explorer 8 (IE8) вдвое эффективнее своего ближайшего соперника в блокировке вредоносного контента.

Согласно источнику (NSS Labs), осуществившему это исследование по заявке Microsoft, IE8 блокирует 69% из 492 страниц, распространяющих потенциально опасное содержимое, которое включает опросы пользователей. В то же время Mozilla Firefox блокирует только 30% среди тех же сайтов.

"Я был очень удивлен, что IE8 продемонстрировал столь впечатляющие показатели" - заявил Рик Мой (Rick Moy), президент NSS Labs, в своем интервью нашему изданию.

NSS проверила шесть браузеров для Windows — IE8 RC1, Firefox 3.0.7, Safari 3, Chrome 1.0.154, Opera 9.64 и IE7 — на вредоносном контенте, основанном на так называемой социальной инженерии, т.е. на страницах, где пользователя убеждают загрузить опасную программу. Обычно процесс загрузки замаскирован, часто под обновление популярного ПО, например, Adobe Flash Player.

В тест не были включены сайты, атакующие компьютер пользователя без всякого диалога с ним, — такая тактика становится всё более предпочтительной среди злоумышленников. Они стремятся инфицировать проверенные сайты и используют различные наборы способов вторжения в надежде проникнуть на ПК, где не установлены патчи против уязвимостей.

Для защиты против такого рода атак создатели браузеров добавляют специальные функции блокировки опасного контента. Например, Mozilla добавила блокировку опасных веб-сайтов в Firefox 3.0, выпущенный в июне прошлого года.

Все браузеры, снабжённые такими инструментами или фишинг-фильтром, который действует похожим образом, работают на базе "чёрных списков". Список, содержащий известные и потенциально опасные ресурсы, предупреждает пользователя перед посещением сайта, но уже после того, как адрес введен в адресную строку. Microsoft встроила в IE8, который был официально представлен двумя неделями ранее, функцию под названием SmartScreen Filter, призванную защитить пользователей от подобных угроз.

Все остальные браузеры в тестах NSS отставали от IE8 и Firefox. Например, Apple Safari сумел заблокировать лишь 24% опасных сайтов, хотя версия 3.2 и не располагает отдельным инструментом блокировки таких страниц. Мой заявил, что фишинг-фильтр в Safari, включённый в состав браузера в ноябре 2008 года, вероятно, начал блокировку, поскольку многие опасные сайты принудительно распространяют вредоносное ПО, если не могут заставить пользователя сообщить личную информацию другим способом. "Возможно, Apple начал создавать свой собственный список опасных ресурсов, чтобы подготовиться к началу бета-тестирования Safari 4" — подчеркнул Мой.

NSS начала своё тестирование буквально накануне выпуска бета-версии Safari 4, и не сумела перенастроить тест на использование нового продукта вместо существующего. "Всё равно большинство пользователей используют третью версию" - добавил Мой.

Google Chrome вышел на 4-е место, сумев заблокировать лишь 16% опасных сайтов, сказал Мой. С этим браузером у NSS было не всё гладко. Заслуживающая всяческих похвал первоначальная защита постепенно поблекла. NSS тестировала каждый браузер на известных сайтах каждые 2 часа в течении 12 дней, и, по мере того, как время шло, Chrome помечал как опасные всё меньше и меньше ресурсов. NSS вручную перепроверила результаты с тем, чтобы убедиться, что процесс тестирования не содержит ошибок сам по себе и в итоге пришла к выводу, что со временем Chrome ухудшает свои показатели. "Невероятно, что Google допустила такое" - говорит Мой.

Браузеры, занявшие два последних места, Opera 9.64 и IE7, оказались фактически не в силах уберечь пользователей от посещения опасных страниц, перехватив соответственно 5% и 4% адресов. "Они практически не обеспечивают никакой защиты" - говорится в отчёте NSS.

Microsoft была единственным спонсором исследования, подчеркнул Мой, добавив, что обычно финансовую поддержку оказывают и другие компании. "Мы чувствовали себя не очень комфортно, но они [Microsoft] вели себя вполне честно. Они абсолютно не вмешивались".

Хотя аналитик компании Gartner Джон Пескаторе (John Pescatore) уверен в чистоте репутации NSS, он, тем не менее, предостерегает от соблазна безоглядно полагаться на результаты тестирования. По его мнению, следует настороженно относиться к подобным выводам.

Пескаторе задаётся вопросом, насколько цифры отчёта соответствуют тому, как браузеры — и, что гораздо важнее, как пользователи — на самом деле работают. "В действительности качество безопасности в IE7 и Firefox одинаково", утверждает он. "Если вы посмотрите, как люди используют Firefox 3.0 и IE8 — я имею ввиду самого обычного пользователя, — вряд ли вам удастся увидеть серьёзные различия в результатах блокировки опасных ресурсов. Оба браузера используют очень похожие источники данных".

Известно, что Firefox, Chrome и Safari используют один и тот же источник для построения своих "чёрных списков", а именно SafeBrowsing API от Google. Мой так и не смог достоверно объяснить, почему (если это на самом деле так), показатели для трёх браузеров настолько расходятся в тестах NSS. Он предположил, что, обращаясь к одному и тому же источнику построения чёрного списка, каждый браузер интерпретирует его в соответствии с собственными алгоритмами, добавляя или исключая отдельные ресурсы. Впрочем, это больше похоже на спекуляции вокруг темы, нежели на что-то иное. "Реализация [SafeBrowsing] у каждого браузера своя" - сказал Мой.

Отчёт NSS можно бесплатно загрузить с сайта компании.


Источник: http://www.computerworld.com
Перевод: Galaxer