Video: Обзор Яндекс Форм (Decembris 2024)
Pagājušajā nedēļā neatkarīgā laboratorija AV-Test publiskoja savus secinājumus no 18 mēnešus ilga pētījuma, kurā tika apskatīta ļaunprātīga programmatūra, kas piegādāta caur meklētājprogrammām. Liels gan mums, gan mūsu lasītājiem bija tas, ka Bings atdeva gandrīz piecas reizes vairāk kaitīgās programmatūras nekā Google, taču saskaņā ar AV-Test tas joprojām nebija līderis. Šis nosaukums nonāca krievu meklētājprogrammā Yandex, kura kopš tā laika ir apstrīdējusi AV-Test rezultātus.
Yandex vēlas atbildes
Paziņojumā Yandex uzdeva vairākus jautājumus - daži no tiem tika atkārtoti mūsu komentāros - par AV-Test metodiku. Yandex vēlējās uzzināt, kā AV-Test definēja ļaunprogrammatūru, kāpēc izlases lielumi tik dramatiski atšķīrās, kā tika apkopota informācija pētījumam utt.
Yandex arī norādīja, ka uzņēmums parasti nefiltrē tā rezultātus ļaunprātīgai programmatūrai. "Yandex izmanto savu patentēto pretvīrusu tehnoloģiju, lai aizsargātu lietotājus no ļaunprātīgas programmatūras, " lasāms uzņēmuma e-pastā. "Yandex savos meklēšanas rezultātos iezīmē inficētās tīmekļa lapas, lai informētu lietotājus par nedrošu saturu. Mēs tikai informējam lietotājus par iespējamām sekām un pilnībā neaizklājam piekļuvi vietnei."
AV-tests reaģē
Vācu testēšanas laboratorija pastāstīja SecurityWatch, ka tā definē ļaunprātīgas vietnes kā tādas, kas "izplata zināmu ļaunprātīgu programmatūru vai demonstrē ļaunprātīgu izturēšanos, ieskaitot vietnes, kurās ir lejupielādējamas lejupielādes vai tiešas lejupielādes no ļaunprātīgiem bināriem failiem".
Par to, kā tika uzskaitītas ļaunprātīgās vietnes, AV-Test paskaidroja, ka tā izmanto četras pārbaudes metodes. Pirmkārt, visās vietnēs tika pārbaudīta aizdomīga rīcība, tostarp aizēnots Javascript, slēpti iframes un cita starpā neparasta novirzīšana. Vietnes, kurām bija kāda no šīm funkcijām, pēc tam nonāca uzņēmuma dinamiskās analīzes sistēmā, kurā tiek meklēta ļaunprātīga rīcība, piemēram, zināma izmantošana.
Papildus dinamiskai analīzei AV-Test izmanto zināma ļaunprātīga satura un vietņu sarakstus. "Vietnes saturam mēs piemērojam paplašinātas statiskās pārbaudes, " sacīja AV-Test. "Tātad mēs varējām identificēt jau zināmus ļaunprātīgas programmatūras bināros failus saskaņā ar mūsu datiem."
Kā daļu no viņu regulāras antivīrusu pārbaudes, kuras mēs regulāri veicam, AV-Test izmanto parasto programmatūru pret ļaunprātīgiem URL. Pēc tam laboratorija integrēja šo "reālās pasaules testēšanu" pētījumā. Uzņēmums paskaidroja, ka "liela daļa aizdomīgo vietrāžu URL tika pārbaudīti arī pret pretvīrusu produktiem mūsu regulārās publiskās pārbaudes ietvaros".
Aizdomīgos vietrāžus URL salīdzināja arī ar citām ļaunprātīgas programmatūras datu bāzēm, piemēram, Malwaredomainlist un Zeustracker.
Dažāda veida pārbaude
AV-Test pievērsās arī Yandex viedoklim par viņu pret ļaundabīgo programmu risinājumu, atzīmējot, ka meklētājprogramma nav viena, kas izvieto brīdinājumus aizdomīgu saišu tuvumā. "Lielākā daļa, ja ne visas meklētājprogrammas, zināmā mērā to dara, " AV-Test pastāstīja apsardzes darbinieks.
"Bet tas nebija šī pētījuma sastāvdaļa, " turpināja AV-Test. "Mēs pārbaudījām, cik daudz ļaunprātīgu vietņu var padarīt to meklētājprogrammas rādītājā un kādu laiku tur uzturēties." Šī ir kritiska atšķirība, jo nav īsti apskatīts, kura meklētājprogramma ir “drošāka”, bet gan tas, kā sliktie puiši meklētājprogrammas izmanto ļaunprātīgas programmatūras izplatīšanai.
AV-Test sacīja, ka, lai noteiktu Yandex pret ļaundabīgo programmu efektivitāti, viņiem būs jāizstrādā jauns pētījums, kurā apskatīja, cik daudz ļaunprātīgu vietņu meklētājprogramma ir pareizi identificējusi. Šādā pētījumā būtu arī jāpārbauda, vai brīdinājumi lietotājiem ir viegli pamanāmi un pareizi interpretējami, cik ātri brīdinājumi parādās un cik viltus pozitīvu rezultātu parādās.
Iet uz priekšu
Yandex un AV-Test acīmredzot iesaistās "draudzīgās" sarunās par šo jautājumu, taču tas joprojām atstāj dažus jautājumus neatbildētus. Tomēr viena lieta ir pilnīgi skaidra: uzbrucēji aktīvi izmanto meklētājprogrammu optimizāciju, lai meklētājprogrammu rezultātos izplatītu ļaunprātīgu programmatūru.
Tas, kā meklētājprogrammas izvēlas risināt šo jautājumu, ir atkarīgs no viņu biznesa modeļa. Fakts ir tāds, ka, lai arī Yandex var būt citi līdzekļi savu lietotāju aizsardzībai, ļaunprātīgie rezultāti joprojām pastāv. Tas pats attiecas uz Google, Bing un citām pētījuma vietnēm.
Īstais drauds
Cits jautājums, par kuru runāja daudzi mūsu lasītāji, bija, vai šī taktika rada faktiskus draudus. AV-Test atzina, ka indivīda iespēja saskarties ar ļaunprātīgu programmatūru, izmantojot meklētājprogrammu, ir ārkārtīgi zema, taču tā nav spēle, kurā uzbrucēji spēlē. Viņi rūpējas par faktu, ka Google vien apstrādā 2–3 miljardus meklējumu dienā. Tas dienā rada aptuveni 50 000 ļaundabīgu rezultātu dienā. Kā parasti ļaunprātīgas programmatūras uzbrukumu gadījumā, tas nav par jums, tas attiecas uz numuriem.
Papildus tam AV-Test atzīmēja, ka daudzās no šīm kaitīgajām vietnēm tiek izmantotas meklētājprogrammu optimizācijas metodes (vai SEO tiem, kas gūst labumu no lingo). Šīs ir dažas no tām pašām metodēm, kas palīdz ziņu vietnēm un emuāriem mākslīgi vai taisnīgi paaugstināt viņu meklēšanas rezultātus, lai pamanītu Google. Tās nav nejaušas tikšanās; viņi ir vērsti uz atbilstošiem, aktuāliem rezultātiem, cerot uzmeklēt pēc iespējas vairāk upuru.
Līdzņemšana joprojām ir tāda pati: esiet drošībā, noklikšķiniet uz viedais un iegūstiet sava veida drošības programmatūru.
