Video: Windows Defender Sandbox Test vs Malware (Oktober 2024)
I sidste uge frigav det uafhængige laboratorie AV-Test sine fund fra en 18-måneders undersøgelse, der ser på malware, der blev leveret via søgemaskiner. Det store stykke for os og vores læsere var, at Bing returnerede næsten fem gange så meget malware end Google, men det var stadig ikke føreren ifølge AV-Test. Den titel gik til den russiske søgemaskine Yandex, der siden har udfordret AV-Test's resultater.
Yandex ønsker svar
I en erklæring stillede Yandex flere spørgsmål - hvoraf nogle blev gentaget i vores kommentarer - om AV-tests metode. Yandex ønskede at vide, hvordan AV-Test definerede malware, hvorfor prøvestørrelserne varierede så dramatisk, hvordan informationen til undersøgelsen blev indsamlet osv.
Yandex påpegede også, at virksomheden som regel ikke filtrerer sine resultater for malware. "Yandex bruger sin egen proprietære antivirus-teknologi til at beskytte brugere mod ondsindet software, " læser en e-mail fra virksomheden. "Yandex markerer de inficerede websider i sine søgeresultater for at underrette brugere om usikkert indhold. Vi underretter bare brugere om mulige konsekvenser og blokerer ikke adgang til websiden fuldstændigt."
AV-test svarer
Det tyske testlaboratorium fortalte SecurityWatch, at det definerede ondsindede websteder som dem, der "sprede kendt malware eller udviser ondsindet opførsel, herunder websteder, der indeholder drive-by-downloads eller direkte downloads af ondsindede binære filer."
Hvad angår, hvordan de ondsindede websteder blev talt, forklarede AV-Test, at den brugte fire metoder til verifikation. Først blev alle websteder undersøgt for mistænkelig opførsel, herunder tilsløret Javascript, skjulte iframes og usædvanlige omdirigeringer blandt andet. Websteder, der havde nogen af disse funktioner, gik derefter ind i virksomhedens dynamiske analysesystem, der ser efter ondsindet opførsel - såsom kendte udnyttelser.
Ud over dynamisk analyse bruger AV-Test lister over kendt ondsindet indhold og websteder. "Vi anvender udvidet statisk kontrol af indholdet på webstedet, " sagde AV-Test. "Så vi var i stand til at identificere allerede kendte udnyttelser eller malware-binære filer ifølge vores data."
Som en del af deres regelmæssige anti-virus-test, som vi rutinemæssigt dækker, sætter AV-Test off-the-shelf software mod ondsindede webadresser. Laboratoriet integrerede derefter denne "virkelige verdenstest" i undersøgelsen. Virksomheden forklarede, at "en stor del af de mistænkelige webadresser blev også testet mod Anti-Virus-produkter som en del af vores regelmæssige offentlige test."
Mistænkelige URL'er blev også krydskontrolleret mod andre malware-databaser, såsom Malwaredomainlist og Zeustracker.
En anden slags test
AV-Test adresserede også Yandex's punkt om deres anti-malware-løsning, idet den bemærkede, at søgemaskinen ikke alene var ved at placere advarsler i nærheden af mistænkelige links. "De fleste, hvis ikke alle søgemaskiner, gør dette til en vis grad, " fortalte AV-Test sikkerhedsvagten.
"Men det var ikke en del af denne undersøgelse, " fortsatte AV-testen. "Vi testede, hvor mange ondsindede websteder der kan komme ind i søgemaskinens indeks og forblive der et stykke tid." Dette er en kritisk sondring, da den ikke rigtig adresserer hvilken søgemaskine der er "mere sikker", men hvordan søgemaskiner bruges af de onde til at sprede malware.
AV-Test sagde, at for at bestemme effektiviteten af Yandex's anti-malware-system, skulle de designe en ny undersøgelse, der kiggede på, hvor mange ondsindede websteder søgemaskinen korrekt identificerede. En sådan undersøgelse skulle også undersøge, om advarslerne er lette at se og tolke korrekt af brugerne, hvor hurtigt advarslerne vises, og hvor mange falske positiver der vises.
Fremadrettet
Yandex og AV-Test indgår tilsyneladende med "venlige" samtaler om problemet, men det lader stadig nogle spørgsmål ubesvarede. En ting er imidlertid helt klar: angribere bruger aktivt søgemaskineoptimering til at sprede malware gennem søgemaskinens resultater.
Hvordan søgemaskiner vælger at tackle dette problem, er op til dem og deres forretningsmodel. Faktum er, at selv om Yandex kan have andre midler til at beskytte sine brugere, er de ondsindede resultater stadig der. Det samme gælder Google, Bing og de andre steder i undersøgelsen.
Den virkelige trussel
Et andet punkt, som mange af vores læsere diskuterede, var, om denne taktik udgjorde en faktisk trussel eller ej. AV-Test anerkendte, at chancen for, at en person kan støde malware gennem en søgemaskine, er ekstremt lav, men det er ikke spillet, som angribere spiller. De banker på, at Google alene behandler 2-3 milliarder søgninger om dagen. Det giver op til 50.000 ondsindede resultater om dagen over hele verden. Som det normalt er tilfældet med malware-angreb, handler det ikke om dig, det handler om tallene.
Oven i det bemærkede AV-Test, at mange af disse ondsindede websteder bruger søgemaskineoptimeringsteknikker (eller SEO, for dem, der er hip til lingo). Dette er nogle af de samme teknikker, der hjælper nyhedswebsteder og blogs med at hæve deres søgeresultater, kunstigt eller retfærdigt, for at blive bemærket på Google. Dette er ikke tilfældige møder; de er målrettet mod relevante, aktuelle resultater i håb om at ramme så mange ofre som muligt.
Takeaway er stadig den samme: forbliv sikker, klik smart og få en slags sikkerhedssoftware.
