Videó: www.motorshow1.hu - Dodor motoros okosságok - Szezon vége (November 2024)
A múlt héten az AV-Test független laboratórium közzétette egy 18 hónapos vizsgálat eredményeit, amelyek a keresőmotorokon keresztül továbbított malware-eket vizsgálják. A nagy dolog számunkra és az olvasóink számára az volt, hogy a Bing majdnem ötször annyi rosszindulatú szoftvert adott vissza, mint a Google, de az AV-Test szerint ez még mindig nem volt a vezető. Ez a cím eljutott az orosz Yandex keresőmotorhoz, aki azóta megtámadta az AV-Test eredményeit.
A Yandex válaszokat akar
A Yandex egy nyilatkozatában számos kérdést tett fel - amelyek közül néhányat a megjegyzéseinkben is visszhangzott - az AV-Test módszertanáról. A Yandex meg akarta tudni, hogy az AV-Test hogyan határozta meg a rosszindulatú programokat, miért változott olyan drasztikusan a minta mérete, hogyan gyűjtötték a vizsgálathoz szükséges információkat stb.
A Yandex arra is rámutatott, hogy a vállalat általában nem szűri eredményeit rosszindulatú programok ellen. "A Yandex saját szabadalmaztatott vírusvédelmi technológiáját használja a felhasználók védelmére a rosszindulatú szoftverekkel szemben" - olvassa el a cég e-maile. "A Yandex megjelöli a fertőzött weboldalakat a keresési eredményeiben annak érdekében, hogy értesítse a felhasználókat a nem biztonságos tartalomról. Csak értesítjük a felhasználókat a lehetséges következményekről, és nem blokkoljuk teljesen a weboldalhoz való hozzáférést."
AV-teszt válasz
A német tesztelő laboratórium azt mondta a SecurityWatch-nek, hogy a rosszindulatú webhelyeket olyannak határozza meg, amelyek "ismert rosszindulatú programokat terjesztnek vagy rosszindulatú viselkedést mutatnak, ideértve azokat a webhelyeket is, amelyek meghajtók által történő letöltést vagy rosszindulatú bináris fájlok közvetlen letöltését tartalmazzák".
A rosszindulatú helyek számításának módjáról az AV-Test kifejtette, hogy négy ellenőrzési módszert alkalmazott. Először az összes webhelyet megvizsgálták a gyanús viselkedés szempontjából, ideértve az elmosódott Javascriptet, a rejtett iframeket és a szokatlan átirányításokat is. A webhelyek, amelyek rendelkeznek ezekkel a jellemzőkkel, bekerültek a vállalat dinamikus elemző rendszerébe, amely rosszindulatú viselkedést keres - például az ismert kizsákmányolásokat.
A dinamikus elemzésen kívül az AV-Test az ismert rosszindulatú tartalmak és webhelyek listáit is használja. "Kiterjesztett statikus ellenőrzéseket végezzünk a weboldal tartalmán" - mondta az AV-Test. "Tehát az adatok alapján képesek voltunk azonosítani a már ismert kizsákmányolásokat vagy rosszindulatú programok bináris fájljait."
Rendszeres antivírus-tesztelésük részeként, amelyet rendszeresen lefedünk, az AV-Test a polcról eljuttatja a szoftvert a rosszindulatú URL-ek ellen. A laboratórium ezt követően integrálta ezt a "valós tesztelést" a tanulmányba. A vállalat kifejtette, hogy "a gyanús URL-ek nagy részét a víruskereső termékek ellen is teszteltük a rendszeres nyilvános tesztelés részeként".
A gyanús URL-eket összehasonlítottuk más rosszindulatú programokkal, például a Malwaredomainlist és a Zeustracker adatbázisokkal is.
Másfajta teszt
Az AV-Test a Yandex észrevételeivel is foglalkozott a rosszindulatú programok elleni megoldással kapcsolatban, megjegyezve, hogy a keresőmotor nem egyedül teszi a figyelmeztetéseket a gyanús linkek közelében. "A legtöbb, ha nem az összes keresőmotor bizonyos mértékben teszi ezt meg, " mondta az AV-Test a biztonsági őrnek.
"De ez nem része a tanulmánynak" - folytatta az AV-Test. "Megvizsgáltuk, hogy hány rosszindulatú webhely képes beilleszteni a keresőmotor indexébe, és egy ideig ott maradni." Ez kritikus különbségtétel, mivel nem arról szól, hogy melyik keresőmotor "biztonságosabb", hanem arról, hogy a rossz fiúk hogyan használják a keresőgépeket a rosszindulatú programok terjesztésére.
Az AV-Test azt mondta, hogy a Yandex rosszindulatú programok elleni hatékonyságának meghatározásához új tanulmányt kell készíteniük, amely megvizsgálja, hogy a keresőmotor hány rosszindulatú webhelyet azonosított helyesen. Egy ilyen tanulmánynak azt is meg kellene vizsgálnia, hogy a figyelmeztetések könnyen láthatók és helyesen értelmezhetők-e a felhasználók számára, milyen gyorsan jelennek meg a figyelmeztetések, és hány hamis pozitív jelenik meg.
Előre menni
A Yandex és az AV-Test nyilvánvalóan "barátságos" beszélgetéseket folytat a témáról, ám néhány kérdést még mindig megválaszolatlanul hagy. Egy dolog azonban teljesen világos: a támadók aktívan használják a keresőprogramok optimalizálását a rosszindulatú programok terjesztésére a keresőmotor eredményein keresztül.
Az, hogy a keresőmotorok miként választják ezt a kérdést, az rájuk, és az üzleti modellre vonatkozik. Tény, hogy bár a Yandexnek más lehetősége van a felhasználók védelmére, a rosszindulatú eredmények továbbra is fennállnak. Ugyanez vonatkozik a Google-ra, a Bing-re és a tanulmány többi webhelyére.
Az igazi fenyegetés
Egy másik szempont, amelyről sok olvasónk megvitatott, az volt, hogy ez a taktika valós fenyegetést jelent-e vagy sem. Az AV-Test elismerte, hogy az egyének rendkívül alacsony eséllyel találnak rosszindulatú szoftvert keresőmotoron keresztül, ám ez nem a támadók által játszott játék. Azok a tények, hogy a Google egyedül 2-3 milliárd keresést dolgoz fel naponta. Ez világszerte napi mintegy 50 000 rosszindulatú eredményt eredményez. Mint általában a rosszindulatú programok támadásainál, nem önről szól , hanem a számokra.
Ráadásul az AV-Test megjegyezte, hogy ezek közül a rosszindulatú webhelyek közül sokan keresőmotor-optimalizálási technikákat (vagy SEO-t alkalmaznak azoknak a hip-to-lingóknak). Ezek ugyanazok a technikák, amelyek segítségével a híroldalak és a blogok mesterségesen vagy méltányosan növelik a keresési eredményeiket annak érdekében, hogy észrevegyék őket a Google-on. Ezek nem véletlenszerű találkozók; releváns, aktuális eredményekre célozzák meg a reményt, hogy a lehető legtöbb áldozatot elérjék.
Az elvitel továbbra is ugyanaz: maradjon biztonságban, kattintson okosra, és szerezzen valamilyen biztonsági szoftvert.
