Исследование, проведенное по инициативе компании Microsoft,
показало подавляющее превосходство браузера Internet Explorer 8 (IE8) в
обнаружении вредоносных сайтов и веб-страниц по сравнению с конкурирующими
браузерами. Как показал 12-дневный эксперимент компании NSS Labs, браузер IE8 успешно
обнаружил и блокировал 81% ресурсов, распространяющих вредоносные программы.
Многие люди, описывая причины перехода с Internet Explorer на
альтернативные решения, указывают на незащищенность браузера от Microsoft, но
последние исследования заставляют сомневаться в правомерности такого
утверждения. С другой стороны, трудно было ожидать других результатов от
эксперимента, спонсором которого стала сама компания Microsoft. По результатам
этого сравнительного теста, ближайший конкурент – Mozilla Firefox 3.0 – распознал
всего 27% опасных сайтов. Браузеры Safari 4.0 и Google's Chrome 2.0 блокировали
соответственно лишь 21% и 7% таких сайтов, а популярный в России браузер Opera правильно
распознал лишь 1% вредоносных ссылок.
По словам представителей NSS
Labs, с марта по август текущего года способности IE8 по различению
вредоносных ресурсов выросли на 17%. Такие впечатляющие достижения можно
объяснить огромными ресурсами Microsoft – компания действительно имеет все
возможности по привлечению к работе большого числа самых талантливых
специалистов.
В новом сравнительном тесте NSS Labs приняли участие 6
браузеров для операционной системы Windows: IE8, Firefox 3.0.11, Safari 4.0.2, Chrome
2.0.0.172.33 и Opera 10 beta. Вниманию этих браузеров было предложено более 2’100
вредоносных сайтов в 69 сериях в течение более 12 суток. Все сайты в тесте предлагали
пользователю загрузить вирус под видом различных обновлений к браузеру.
Интересно, что в тесте не участвовали сайты, практикующие атаку типа «drive-by»,
которая состоит в попытке поместить вредоносный код на ПК пользователя
незаметно и без человеческого участия. Обычно такие сайты предпринимают целую серию
атак для использования различных уязвимостей в браузере или операционной
системе, не закрытых по невнимательности владельца.
Для защиты от вредоносных сайтов в IE8 используется технология
SmartScreen Filter. Как и в других современных браузерах, эта технология
опирается на «черный список» сайтов, который создают и поддерживают сами
производители браузера. Несмотря на очевидную схожесть подходов, IE8 показал
быструю реакцию разработчиков на самые актуальные угрозы – при последовательном
добавлении новых вредоносных сайтов в тестовый список распознавание их выросло
с 51% для только что обнаруженных вредоносных сайтов («нулевой день») до 91%
через 5 дней с момента официального признания сайта вредоносным. Ни один другой
браузер не продемонстрировал столь же быстрого реагирования. Для Firefox уровень
распознавания за 5 дней вырастает всего на 10 процентных пунктов (с 14 до 24%),
а для Chrome – всего на 3 пункта (с 3% на первые сутки до 14% на пятый день
после признания сайта нелигитимным).
Какими бы ангажированными не выглядели результаты нового
исследования NNS Labs, они определенно дают пищу для размышления. Опытные
пользователи довольно редко заходят на вредоносные сайты, а вот для их менее
искушенных коллег встроенная защита браузера может оказаться очень полезной,
потому что вредоносные сайты часто маскируются под официальные сайты известных
компаний. Кроме того, все чаще происходят случаи заражения официальных сайтов,
когда, помимо воли их владельца, сайт начинает внедрять различные вирусы на компьютеры
добропорядочных посетителей.
Полный текст отчета NSS Labs о результатах сравнительного
тестирования современных браузеров в распознавании вредоносных сайтов можно
загрузить в формате PDF с сайта
компании.
По материалам сайта PC
World.
|
