Видео: Настя и сборник новых серии про друзей (Ноябрь 2024)
Похоже, только на прошлой неделе мы рассказывали вам об исследовании AV-Test, которое показало, что Bing поставил в пять раз больше вредоносных сайтов, чем Google. Сначала Яндекс оспорил результаты, а теперь Бинг наконец-то сказал, что их поисковая служба так же безопасна, как и любая другая поисковая система.
«Исследование AV-TEST не отражает истинного опыта Bing», - сказал старший менеджер программы Bing Дэвид Филстед в своем заявлении для SecurityWatch. «Используя API вместо пользовательского интерфейса, AV-TEST обошел нашу систему предупреждений, разработанную для предотвращения нанесения вреда вредоносным программам».
Некоторые пользователи могут быть знакомы с этой системой, где Bing генерирует сообщение, когда вы нажимаете на ссылку, которую он считает подозрительной. Вы можете узнать больше или перейти на сайт в любом случае. Это похоже на жалобу Яндекса, который сказал, что они не фильтруют результаты поиска, а вместо этого добавляют предупреждения на страницу результатов. Google и другие поисковые системы предлагают аналогичные предупреждения.
«Bing не позволяет клиентам нажимать на зараженные вредоносным ПО сайты, отключая ссылку на странице результатов и показывая сообщение, чтобы люди не заходили на сайт».
По словам другого представителя Microsoft, Bing включает в свою поисковую систему автоматизированное сканирование. «Bing может легко обнаруживать страницы, состоящие из сгенерированного машиной спама, ключевых слов, спама с переадресацией или вредоносных программ, что позволяет Bing эффективно удалять такие сайты из результатов», - сказал представитель. «Когда страница обнаруживается с вредоносным контентом, в зависимости от содержимого и / или намерения страницы, она либо полностью удаляется из индекса Bing, либо помечается предупреждением, чтобы пользователи были информированы о том, что существует некоторый риск для их безопасность онлайн, если они продолжат посещать это."
AV-Test Ответы
Андреас Маркс, генеральный директор AV-Test, подтвердил SecurityWatch, что 18-месячное исследование было основано на информации, предоставленной API Bing. Поисковые термины, которые использовала компания, были получены из тенденций в Twitter, Google Trends и заголовках BBC. «Никакие ссылки не были просмотрены / просмотрены через поисковик», - сказал Маркс. «Мы просто взяли URL-адреса и загрузили их в наши собственные системы для дальнейшего анализа».
AV-Test использовал эту методологию, потому что они не тестировали эффективность блокирования вредоносного ПО поисковыми системами. Скорее, им было интересно посмотреть, как плохие парни пытаются использовать результаты поисковой системы для доставки вредоносных программ жертвам. «Мы не хотели проверять предупреждения от поисковой системы, а просто сколько потенциально вредоносных веб-сайтов возвращается поисковой системой», - сказал Маркс SecurityWatch.
Как сказал AV-Test, отвечая на жалобу Яндекса, они использовали многошаговую систему для подтверждения вредоносных результатов, используя как свои ресурсы, так и сторонние системы.
Есть ли более безопасный поисковик?
«Это факт, что авторы вредоносных программ используют SEO-атаки для оптимизации рейтинга своих вредоносных сайтов», - пояснил Маркс в SecurityWatch. «Это было главной темой исследования, отчет НЕ был предназначен для« сравнения безопасности »для поисковых систем».
Однако Маркс продолжил, говоря, что вредоносные ссылки могут поступать откуда угодно - Google, Bing, Facebook, Twitter и электронная почта. Он призвал людей обновлять программное обеспечение для обеспечения безопасности и руководствоваться здравым смыслом, чтобы избежать подозрительных ссылок. По его словам, чем больше вредоносных сайтов заблокировано до того, как пользователи их увидят, тем лучше.
В отношении тактики блокирования, используемой некоторыми поисковыми системами, Маркс все еще был обеспокоен тем, что пользователи могут не получить сообщение. «Эти предупреждающие сообщения не отображаются постоянно, если сайт опасен, только в некоторых случаях», - сказал он. «Однако во всех случаях вы можете легко перейти по ссылке и посетить вредоносный веб-сайт, и ваша система заразится».
Маркс предложил более четкую модель блокировки вредоносных ссылок, в которой использовались предупреждающие сообщения, подобные Google Chrome, когда он подозревал, что сайт является вредоносным, или просто делал подозрительную ссылку недоступной для клика, что заставляло пользователя вырезать и вставлять URL-адрес в браузер.
«Microsoft утверждает, что их предупреждение действует на 94%, поэтому« только »6% людей все равно нажмут на вредоносную ссылку», - сказал Маркс. «Тем не менее, это много людей».
В интересной складке этой истории Felstead продемонстрировал, как Бинг пометил веб-сайт holidayhotlines.net в своем блоге в прошлую пятницу. Однако Computer World UK побеседовал с менеджером сайта, который с помощью антивирусного программного обеспечения подтвердил, что его сайт не содержит вредоносных программ. Сайт в настоящее время без предупреждения указан в Google.