Videó: How to Get Microsoft Office Free for Windows , MacOS & Linux 💻💻 5 Best Free Alternatives ! (November 2024)
Úgy tűnik, csak a múlt héten mesélünk neked az AV-Test egyik tanulmányáról, amely megállapította, hogy a Bing ötször annyi rosszindulatú webhelyet mutatott be, mint a Google. Először a Yandex megkérdőjelezte a megállapításokat, és most Bing végül azt állította, hogy a keresőszolgáltatásuk ugyanolyan biztonságos, mint bármely más keresőmotor.
"Az AV-TEST tanulmánya nem képviseli a valódi Bing-élményt" - mondta David Felstead, a Bing vezető programmenedzsere a SecurityWatchnek címzett nyilatkozatában. "Azáltal, hogy a felhasználói felület helyett API-t használt, az AV-TEST megkerüli a figyelmeztető rendszerünket, amelynek célja az volt, hogy megakadályozzuk az ügyfeleket a rosszindulatú programok általi sérelmeken."
Néhány felhasználó ismeri ezt a rendszert, ahol a Bing üzenetet generál, ha rákattint egy gyanúsnak gondolható linkre. Ezután többet megtudhat, vagy továbbléphet a webhelyre. Ez hasonló a Yandex panaszához, amely szerint a keresési eredményeket nem szűrik, hanem figyelmeztetéseket adnak az eredményoldalukra. A Google és más keresőmotorok hasonló figyelmeztetéseket kínálnak.
"A Bing megakadályozza, hogy az ügyfelek a rosszindulatú programokkal fertőzött webhelyekre kattinthassanak, ha letiltják az eredményoldalon található linket, és üzenet jelennek meg, hogy megakadályozzák az embereket a webhelyen való belépésen."
Egy másik Microsoft szóvivője szerint a Bing beépíti az automatikus szkennelést keresési rendszerébe. "A Bing képes a gépek által generált spamből, a kulcsszó kitöltéséből, a spam átirányításából vagy a rosszindulatú programokból származó oldalak egyszerű észleléséhez, lehetővé téve a Bing számára, hogy hatékonyan távolítsa el az ilyen webhelyeket az eredményekből" - mondta a szóvivő. "Ha egy oldalt rosszindulatú tartalommal észlelnek, az oldal tartalmától és / vagy szándékától függően, azt vagy teljesen eltávolítják a Bing-indexből, vagy egy figyelmeztetéssel jelzik, hogy a felhasználókat tájékoztassák arról, hogy az online biztonság, ha továbbra is látogatják."
AV-teszt válasz
Andreas Marx, az AV-Test vezérigazgatója megerősítette a SecurityWatch számára, hogy a 18 hónapos tanulmány a Bing API-tól kapott információkon alapult. A társaság által használt keresési kifejezéseket a Twitter, a Google Trends és a BBC címeiben megjelenő trendjektől megváltottuk. "A keresőmotoron keresztül egyetlen linkre sem kattintottak / nem került sor" - mondta Marx. "Csak megragadtuk az URL-eket és letöltöttük saját rendszerünkre további elemzés céljából."
Az AV-Test ezt a módszertant alkalmazta, mert nem tesztelték a keresőmotorok rosszindulatú programok blokkolásának hatékonyságát. Inkább azt érdekli, hogy a rossz fiúk hogyan próbálják használni a keresőmotor eredményeit rosszindulatú programok továbbítására az áldozatok számára. "Nem akartuk kipróbálni a figyelmeztetéseket a keresőmotorról, hanem csupán azt, hogy hány potenciálisan rosszindulatú webhelyet ad vissza a keresőmotor" - mondta Marx a SecurityWatch-nek.
Amint az AV-Test elmondta a Yandex panaszára adott válaszában, hogy többlépcsős rendszert használtak a rosszindulatú eredmények megerősítésére, mind erőforrásaik, mind harmadik fél rendszereikkel egyaránt.
Van biztonságosabb keresőmotor?
"Tény, hogy a rosszindulatú szoftverek írói SEO támadásokat használnak, hogy optimalizálják rosszindulatú webhelyeik rangsorát" - magyarázta Marx a SecurityWatch-nek. "Ez volt a tanulmány fő témája, a jelentést NEM tervezték úgy, hogy a" biztonsági összehasonlítás "legyen a keresőmotorok számára."
Marx azonban folytatta, hogy a rosszindulatú linkek bárhonnan származhatnak - a Google, a Bing, a Facebook, a Twitter és az e-mail. Arra sürgette az embereket, hogy tartsák naprakészen biztonsági szoftvereiket, és használják a józan észt a gyanús linkek elkerülésére. Számára minél több rosszindulatú webhely van blokkolva, mielőtt a felhasználók még nem is látnák őket, annál jobb.
Néhány keresőmotor által alkalmazott blokkoló taktikák kapcsán Marx továbbra is aggódott amiatt, hogy a felhasználók nem kapják meg az üzenetet. "Ezek a figyelmeztető üzenetek nem jelennek meg mindig, ha a helyszín veszélyes, csak bizonyos esetekben" - mondta. "Ugyanakkor minden esetben könnyen rákattinthat a linkre, és meglátogathatja a rosszindulatú webhelyet, és a rendszer megfertőződik."
Marx javasolta a rosszindulatú linkek blokkolásának egyértelműbb modelljét, amely a Google Chrome-hoz hasonló figyelmeztető üzeneteket használt, amikor arra gyanakszik, hogy egy webhely rosszindulatú, vagy készítsen egy gyanús linket, amelyre nem lehet kattintani, így arra kényszerítve a felhasználót, hogy kivágja és beillessze az URL-t a böngészőbe.
"A Microsoft szerint a figyelmeztetés 94% -kal hatékony, tehát az emberek" csak "6% -a rákattint a rosszindulatú linkre" - mondta Marx. "Mégis, ez nagyon sok ember."
A történet érdekes ráncában Felstead bemutatta, hogy Bing miként jelölte meg a vacationhotlines.net webhelyet egy blogbejegyzésben a múlt pénteken. A Computer World UK azonban beszélt a webhely menedzserével, aki antivírus szoftver segítségével megerősítette, hogy webhelyén nincs rosszindulatú program. A webhely figyelmeztetés nélkül jelenleg szerepel a Google-on.
