Video: How to turn on malware detection for your Microsoft 365 for business (Oktober 2024)
Det ser ud til kun i sidste uge, at vi fortalte dig om en undersøgelse fra AV-Test, som fandt, at Bing leverede fem gange så mange ondsindede websteder som Google. Først udfordrede Yandex resultaterne, og nu er Bing endelig stablet og sagde, at deres søgetjeneste er lige så sikker som enhver anden søgemaskine.
"AV-TESTs undersøgelse repræsenterer ikke den rigtige Bing-oplevelse, " sagde seniorprogramleder David Felstead i Bing i en erklæring til SecurityWatch. "Ved at bruge API i stedet for brugergrænsefladen omgås AV-TEST vores advarselssystem designet til at forhindre kunder i at blive skadet af malware."
Nogle brugere er måske bekendt med dette system, hvor Bing genererer en meddelelse, når du klikker på et link, det synes kan være mistænkeligt. Du kan derefter lære mere eller fortsætte til webstedet alligevel. Dette svarer til klagen fra Yandex, der sagde, at de ikke filtrerer nogen søgeresultater, men i stedet tilføjer advarsler på deres resultatside. Google og andre søgemaskiner tilbyder lignende advarsler.
"Bing forhindrer kunder i at klikke på malware-inficerede websteder ved at deaktivere linket på resultatsiden og vise en meddelelse om at forhindre folk i at gå til webstedet."
Ifølge en anden talsmand fra Microsoft integrerer Bing automatisk scanning i sit søgesystem. "Bing er let i stand til at opdage sider, der består af maskingenereret spam, nøgleordsprop, omdirigere spam eller malware, så Bing effektivt kan fjerne sådanne websteder fra resultaterne, " sagde talsmanden. "Når en side registreres med ondsindet indhold, afhængigt af indholdet og / eller hensigten på siden, fjernes den enten helt fra Bing-indekset eller markeres med en advarsel, så brugerne bliver informeret om, at der kan være en vis risiko for deres online sikkerhed, hvis de fortsætter med at besøge det."
AV-test svarer
Andreas Marx, administrerende direktør for AV-Test, bekræftede overfor SecurityWatch, at den 18-måneders undersøgelse var baseret på information leveret fra Bing API. Søgetermer, som virksomheden brugte, blev samlet fra trendudtryk på Twitter, Google Trends og BBC overskrifter. "Ingen links blev klikket / fulgt gennem søgemaskinen, " sagde Marx. "Vi greb ganske enkelt webadresserne og downloadede dem på vores egne systemer til yderligere analyse."
AV-Test brugte denne metode, fordi de ikke testede effektiviteten af blokering af søgemaskins malware. Snarere var de interesseret i at se, hvordan de slemme fyre forsøger at bruge søgemaskineresultater til at levere malware til ofre. "Vi ønskede ikke at teste advarslerne fra søgemaskinen, men blot hvor mange potentielt ondsindede websteder, der returneres af søgemaskinen, " fortalte Marx til SecurityWatch.
Som AV-Test sagde, når de svarede på Yandex's klage, at de brugte et flertrinssystem til at bekræfte de ondsindede resultater ved hjælp af både deres ressourcer og tredjepartssystemer også.
Er der en sikrere søgemaskine?
"Det er en kendsgerning, at malware-forfattere bruger SEO-angreb for at optimere rangeringen af deres malware-websteder, " forklarede Marx til SecurityWatch. "Dette var undersøgelsens hovedemne. Rapporten var IKKE designet til at være en 'sikkerhedssammenligning' for søgemaskiner."
Marx fortsatte dog med at sige, at ondsindede links kan komme fra hvor som helst - Google, Bing, Facebook, Twitter og e-mail. Han opfordrede folk til at holde deres sikkerhedssoftware opdateret og bruge sund fornuft for at undgå mistænkelige links. For ham er det, jo mere ondsindede websteder, der blokeres, før brugerne endda ser dem, jo bedre.
Med henvisning til blokeringstaktikker, der bruges af nogle søgemaskiner, var Marx stadig bekymret for, at brugere muligvis ikke får beskeden. "Disse advarselsmeddelelser vises ikke på alle tidspunkter, hvis webstedet er farligt, bare i nogle tilfælde, " sagde han. "I alle tilfælde kan du dog let klikke på linket og besøge det ondsindede websted, og dit system bliver inficeret."
Marx foreslog, at en klarere model til blokering af ondsindede links, der brugte advarselsmeddelelser, der ligner Google Chrome, når det mistænker et websted er ondsindet, eller blot gøre et mistænkeligt link ikke kan klikkes, hvilket tvinger brugeren til at klippe og indsætte URL-adressen i browseren.
"Microsoft hævder, at deres advarsel er 94% effektiv, så 'kun' 6% af befolkningen vil klikke på det ondsindede link alligevel, " sagde Marx. "Stadig, det er en masse mennesker."
I en interessant rynke til denne historie demonstrerede Felstead, hvordan Bing markerede webstedet vacationhotlines.net i et blogindlæg sidste fredag. Computer World UK talte imidlertid med stedets manager, der ved hjælp af antivirus-software bekræftede, at hans site var malware-fri. Webstedet vises i øjeblikket uden advarsel på Google.
