sergeynmsk

Сравнительный тест браузеров: блокирование загрузки вредоносных программ

В этой теме 27 сообщений

Вступлюсь за Оперу, точнее за вшитый в неё защитный модуль от AVG.

AVG Surf-ShieldТехнология Surf-Shield, являющаяся частью компонента LinkScanner, обеспечивает защиту при просмотрестраниц в Интернете. Данная технология способна обнаружить сайты-эксплойты, использующие вредоносный код,фишинговые сайты, назначением которых является обман с целью получения личной информации пользователей,или взломанные веб-сайты — изначально крупные и легальные, но ставшие потенциально опасными инепредсказуемыми в результате атаки злоумышленников.В отличие от компонента Online Shield, который позволяет распознавать распространенные вирусы ишпионское ПО, компонент AVG Surf-Shield обнаруживает эксплойты и другие более сложные интернет-угрозы.

Что означает, что Opera зашила в свой браузер защиту не от загрузки вирусов, что собственно в этом тесте и делалось, а проверку кода страниц на наличие вредоносного кода... а это несколько иной функционал, вы не находите?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К тесту много вопросов, не смотря на то, что у IE действительно большие подвижки в плане фильтра загружаемых файлов (а не фильтра URL). Данный тест, в общем-то, пытается эту особенность выпятить.

Но, как известно, можно подобрать методологию тестирования и набор семплов под заранее заданный результат тестирования.

Этого можно достигать неравномерностью коллекции по какому-либо признаку. Можно и как-то по-другому. Поэтому постоянно сохраняется некоторый такой фон недоверия к тестированиям - как у некоторых компаний, так и у многих пользователей.

Из текста также непонятно, какие версии браузеров использовались в тестировании, источник сэмплов, состав коллекции.

Вкратце, тест проводился так:

отбирается коллекция из свежих ссылок (в пределах 48 часов) на вредоносные программы

все ссылки по очереди открываются в каждом из тестируемых браузеров

результаты записываются

Извините, но это ни разу не методология.

Главное, что результаты записываются :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там файл пдф еще можно скачать, чуть подробнее там про методологию...

имхо, тест показывет очевидные вещи, и может являться лишь доказательством того, что технология правда в осле работает, а не просто является галочкой в настройках...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Перечитал снова. Ибо зацепилось за это:

Opera полагается на AVG Link Scanner для определения вредоносных файлов (сайты блокируются с помощью сервисов PhishTank и NetCraft)

Т.е. речь о том, что вроде бы AVG Link Scanner используется для сканирования загружаемых файлов на наличие вредоносного кода.

А теперь читаем здесь:

Integrated AVG Web Threat Data Feed offers 10.60 following security functions.

- Exploit signatures detect Web pages serving drive‐by downloads

- AVG Online shield detects viruses delivered via social engineering scams

- Reputation lists identify consistently malicious domains and URLs

- Contextual analysis exposes attempts to trick users into installing malware via social engineering scams

Вот не вижу, что здесь речь идёт прямо, что с помощью AVG проверяются именно закачиваемые файлы.

Формулировка как-то размыта. "Детектируются вирусы, распространяемые с помощью методов социальной инженирии". Т.е. речь не о загружаемых файлах, иначе зачем оговорка про социальную инженирию?

Знатоки Opera, поправьте меня, если я не прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Формулировка как-то размыта. "Детектируются вирусы, распространяемые с помощью методов социальной инженирии". Т.е. речь не о загружаемых файлах, иначе зачем оговорка про социальную инженирию?

Знатоки Opera, поправьте меня, если я не прав.

Блокировка ненадежных сайтов.

Проверки загружаемых файлов нет :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Блокировка ненадежных сайтов.

Проверки загружаемых файлов нет smile.gif

Спасибо за ответ. Значит, всё же недочёт авторов сравнения. Теперь вижу, что у них тоже можно двояко понять - блокировка загрузки вредоносных файлов с помощью блокировки сайтов. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Результат полностью предсказуем. У IE9 есть SmartScreen, а у остальных ничего подобного нет. Вот и результаты на лице. Тест немного похожий на тот, что делали NSS Labs несколько месяцев назад.

Что означает, что Opera зашила в свой браузер защиту не от загрузки вирусов, что собственно в этом тесте и делалось, а проверку кода страниц на наличие вредоносного кода... а это несколько иной функционал, вы не находите?...

Согласен! AVG Link Scanner (AVG Surf-Shield) вообще не для этого, он не проверяет скачиваемые файлы. Он проверяет только код страниц на наличие эксплойтов. http://www.anti-malware.ru/compare/AVG_Anti_Virus Тогда уж надо было смотреть на AVG Online Shield, но тогда это был бы уже тест антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переходим на IE9? :)

Кстати каждый может сам потестить например по ссылкам отсюда: http://malc0de.com/database/

Не все там вредоносы бывает правда.

Кликнул по первой попавшейся свежайшей.

Untitled.png

post-5261-1306997695_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Переходим на IE9? smile.gif

Я использую его сейчас, присматриваюсь во многом. Меня пока смущают чисто визуальные вещи некоторые. А так браузер очень достойные как по функционалу, так и по безопасности.

Если вдруг кто не видел эти обзоры, может убедиться

http://www.anti-malware.ru/reviews/Internet_Explorer_9

http://www.anti-malware.ru/reviews/Internet_Explorer_9_sdl

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я вот тоже думаю об уходе на него с FF4..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно резюмировать. есть IE 9 и есть все остальные браузеры :) Наконец-то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если вдруг кто не видел эти обзоры, может убедиться

http://www.anti-malware.ru/reviews/Internet_Explorer_9

http://www.anti-malware.ru/reviews/Internet_Explorer_9_sdl

Хотя я и автор этих обзоров, и у меня на рабочем и домашнем компьютере стоит по 5 браузеров сейчас, я всё же предпочитаю Fx, а достойным считаю каждый браузер из пятёрки. К Fx просто привык как-то. Хотя, с другой стороны, попробуй тут привыкни. Fx 3.х и 4.х по фейсу значительно отличаются в Win7. Пришлось адаптироваться.

IE9 сильно вышел вперёд этой фичей под названием Application Reputation. Поэтому остальные должны тоже на это среагировать. Надеюсь, что первым будет Fx, но, конечно, именно в этом плане IE оказался не в роли догоняющего, а впереди всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотя я и автор этих обзоров, и у меня на рабочем и домашнем компьютере стоит по 5 браузеров сейчас, я всё же предпочитаю Fx

Я тоже привык как-то. К тому же меня смущает отсутствие для IE9 некоторых плагинов. Хотя нужно поискать будет, может уже появились. Яндекс вот уже выпустил под IE9 свой Яндекс.Бар, я к нему очень привык. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
К тому же меня смущает отсутствие для IE9.

Чего? :) Предложение как то не полное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По контексту видно, что речь о ТулБаре... но о каком? :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По контексту видно, что речь о ТулБаре... но о каком? smile.gif))

Torrent Search Toolbar )))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне тоже нравится IE9, но нет возможности использовать NoScript, и при всей безопасности и надёжности самого IE9, как быть с атаками на дополнения в виде PDF Reder, Flash player, Jawa ит.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По контексту видно, что речь о ТулБаре... но о каком? smile.gif))
Чего? smile.gif Предложение как то не полное.

Я про расширения писал вообще. Потерял несколько слов, задумался наверное :)

Мне тоже нравится IE9, но нет возможности использовать NoScript

Там встроен фильтр ActiveX, но это не тоже самое, что NoScript.

Кстати, я как-то неожиданно для себя понял, что единого хранилища расширений ля IE как-то и нет ... :( Тем оформления кстати тоже не нашел.

PDF Reder, Flash player, Jawa ит.д.

ИМХО эти уже не столь обязательны для установки. Безопасность сильно снижают, а толку немного. Например, на своем iPad я не особо не ощущаю неудобств. Если сайтом нельзя пользоваться не установив Flash, то это проблема вебмастеров, просто неграмотно. Для PDF можно поставить тоже альтернативную программу просмотра. Java так вообще не так часто нужна в повседневной жизни.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там встроен фильтр ActiveX, но это не тоже самое, что NoScript.

NoScript поудобней и понадёжней будет имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там встроен фильтр ActiveX, но это не тоже самое, что NoScript.

Фильтрация ActiveX как раз больше актуальна именно для IE, для других браузеров это не актуально. А вот с попыткой реализовать в IE нечто отдалённо похожее на NoScript связывают появление "защиты от слежения", Tracking Protection. Ибо информация о посещениях сайтов пользователями уводится рекламодателями и маркетологами с помощью js-скриптов, выполнение которых сейчас и можно выборочно блокировать. Но и здесь до функционала NoScript пока что далековато.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрел выводы и кто непосредственно тестировал, от данных товарищей завязанных на микрософте собственно и ожидал подобные резюме о "самом лучшем и безопасном браузере IE 9"! Наибольшую пользу представляет защита от вредоносных скриптов, чем некая дополнительная проверка загружаемых файлов. Подозрительные файлы и на вирус тотал можно закинуть и в анубис.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Наибольшую пользу представляет защита от вредоносных скриптов, чем некая дополнительная проверка загружаемых файлов. Подозрительные файлы и на вирус тотал можно закинуть и в анубис.

Согласен, мне неважно проверяются ли загруженные файлы или нет я сам знаю лучше любого IE опасны они или нет,а вот безопасность самого браузера и программ с которыми он взаимодействует мне очень важна и тут Mozilla с NoScript ИМХО выиграшнее будет или вариант IE x64 без надстроек под него наверняка пока мало чего есть имхо.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все-таки крайне странный тест.

Ну да - проверили технологию защиты от собственно зловредных файлов, скармливая браузерам прямые ссылки на них.

Вы часто видите прямые ссылки на зловреды в Сети? Нет, они всегда "почему-то" подсовываются каким-то хитроумным способом - для того собственно фишинг и придуман, а также использование всяческих скриптов, распространение через iFrame и прочие способы.

Вот с этими "способами доставки" вредоносов браузер и должен бороться, а распознавать сами исполняемые malware-файлы - это не его работа.

Куда интереснее было бы тестирование на активные заражения на незащищенной IS-софтом машине при банальном длительном серфинге. Можно было бы отобрать коллекцию из популярных и потенциально опасных сайтов и побродить по ней, а потом посчитать пробравшихся в систему гадов. Вот это был бы реальный тест, а так да - всего лишь демонстрация возможностей абстрактной технологии. (да, я понимаю, что эта технология во многом затыкает привычную IE-дыру хотя бы на этапе общения непосредственно с заразой. Но другие-то даже и подойти к ней зачастую не дадут... Так что результаты подобного теста совсем неочевидны)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS