IE9 является наиболее устойчивым к социальной инженерии

Согласно с исследованием, проведенным компанией NSS Labs, Internet Explorer 9 предлагает пользователям наилучшую защиту от вредоносных программ, использующих методы социальной инженерии.

Результаты второго квартала вполне соответствуют предыдущим результатам тестирования, согласно которому IE стал лучшим в плане защиты от вредоносных программ с использованием методов социальной инженерии, хотя конкуренты Microsoft оспаривают результаты исследования.

В последнем раунде тестирования NSS Labs анализировали Google Chrome 10.0.648.204, Windows Internet Explorer 8 (сборка 8.0.7600.16385), Windows Internet Explorer 9 (сборка 9.0.8112.16421), Mozilla Firefox 4.0, Opera 11.01 (сборка 1190) и Safari 5.0.5 (7533.21.1).

"С включенным фильтром SmartScreen и выключенным Application Reputation браузеру IE9 удалось добиться уникального результата в блокировке вредоносных URL в 89%, при этом рейтинг постоянной защиты составил 92%. Включение Application Reputation помимо SmartScreen увеличило рейтинг блокировки в Internet Explorer 9 на 11% (до 100%), а также постоянную защиту на 8% (до 100%).

Вредоносные программы, использующие методы социальной инженерии, относятся к вредоносному коду, который распространяется с помощью приемов социальной инженерии и атакует ничего не подозревающих пользователей. Так, к примеру, пользователям под видом антивируса может быть предложено установить вредоносное приложение. Подобное вредоносное ПО не использует уязвимости в программном обеспечении, поэтому традиционные методы безопасности (например, изолированные среды исполнения) являются неэффективными. Получается, что вредоносный код запускается самими пользователями после того, как их обманным путем заставляют поверить, что они устанавливают нужное им программное обеспечение.

Вот выводы некоторые данные тестирования NSS Labs: рейтинг безопасности Firefox 4, Chrome и Safari составил 13%, что на 86% меньше, чем показатели Internet Explorer 9 и на 77% меньше, чем Internet Explorer 8. Firefox столкнулся с ухудшением защиты по сравнению с результатами 3 квартала 2010 года, что можно объяснить реализацией Safe Browsing API v2 или новой тактикой, используемой киберпреступниками. Также имеет место небольшое улучшение защиты от атак нулевого дня (16%) и общей защиты после 19 дней (17%).

Рейтинг Safari 5 после 19 дней дней использования составил 17%. Тем не менее, Safari заметно отстает в области защиты от атак нулевого дня - 11% (против 16% у Firefox). С рейтингом защиты в 13% браузер Chrome 10 предлагает почти идентичную защиту, как Safari и Firefox.

Результат общей блокировки в Opera 10 составил 5%, что является наихудшим результатом. Однако, это лучше, чем результат в 0% в предыдущих глобальных тестах, и, вероятно, он связан с партнерством компании с AVG.

В прошлом году в ответ на статистику NSS Labs и Google, и Opera раскритиковали результаты и подвергли сомнению их точность. Едва ли что-то изменится и в этот раз.


Источник: http://news.softpedia.com
Перевод: houseboy