Перейти к содержанию
sergeynmsk

Сравнительный тест браузеров: блокирование загрузки вредоносных программ

Recommended Posts

sergeynmsk

Очень интересное сравнение, читаем,размышляем:)

http://goo.gl/E2oIA

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Вступлюсь за Оперу, точнее за вшитый в неё защитный модуль от AVG.

AVG Surf-ShieldТехнология Surf-Shield, являющаяся частью компонента LinkScanner, обеспечивает защиту при просмотрестраниц в Интернете. Данная технология способна обнаружить сайты-эксплойты, использующие вредоносный код,фишинговые сайты, назначением которых является обман с целью получения личной информации пользователей,или взломанные веб-сайты — изначально крупные и легальные, но ставшие потенциально опасными инепредсказуемыми в результате атаки злоумышленников.В отличие от компонента Online Shield, который позволяет распознавать распространенные вирусы ишпионское ПО, компонент AVG Surf-Shield обнаруживает эксплойты и другие более сложные интернет-угрозы.

Что означает, что Opera зашила в свой браузер защиту не от загрузки вирусов, что собственно в этом тесте и делалось, а проверку кода страниц на наличие вредоносного кода... а это несколько иной функционал, вы не находите?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

К тесту много вопросов, не смотря на то, что у IE действительно большие подвижки в плане фильтра загружаемых файлов (а не фильтра URL). Данный тест, в общем-то, пытается эту особенность выпятить.

Но, как известно, можно подобрать методологию тестирования и набор семплов под заранее заданный результат тестирования.

Этого можно достигать неравномерностью коллекции по какому-либо признаку. Можно и как-то по-другому. Поэтому постоянно сохраняется некоторый такой фон недоверия к тестированиям - как у некоторых компаний, так и у многих пользователей.

Из текста также непонятно, какие версии браузеров использовались в тестировании, источник сэмплов, состав коллекции.

Вкратце, тест проводился так:

отбирается коллекция из свежих ссылок (в пределах 48 часов) на вредоносные программы

все ссылки по очереди открываются в каждом из тестируемых браузеров

результаты записываются

Извините, но это ни разу не методология.

Главное, что результаты записываются :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Там файл пдф еще можно скачать, чуть подробнее там про методологию...

имхо, тест показывет очевидные вещи, и может являться лишь доказательством того, что технология правда в осле работает, а не просто является галочкой в настройках...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Перечитал снова. Ибо зацепилось за это:

Opera полагается на AVG Link Scanner для определения вредоносных файлов (сайты блокируются с помощью сервисов PhishTank и NetCraft)

Т.е. речь о том, что вроде бы AVG Link Scanner используется для сканирования загружаемых файлов на наличие вредоносного кода.

А теперь читаем здесь:

Integrated AVG Web Threat Data Feed offers 10.60 following security functions.

- Exploit signatures detect Web pages serving drive‐by downloads

- AVG Online shield detects viruses delivered via social engineering scams

- Reputation lists identify consistently malicious domains and URLs

- Contextual analysis exposes attempts to trick users into installing malware via social engineering scams

Вот не вижу, что здесь речь идёт прямо, что с помощью AVG проверяются именно закачиваемые файлы.

Формулировка как-то размыта. "Детектируются вирусы, распространяемые с помощью методов социальной инженирии". Т.е. речь не о загружаемых файлах, иначе зачем оговорка про социальную инженирию?

Знатоки Opera, поправьте меня, если я не прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Формулировка как-то размыта. "Детектируются вирусы, распространяемые с помощью методов социальной инженирии". Т.е. речь не о загружаемых файлах, иначе зачем оговорка про социальную инженирию?

Знатоки Opera, поправьте меня, если я не прав.

Блокировка ненадежных сайтов.

Проверки загружаемых файлов нет :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Блокировка ненадежных сайтов.

Проверки загружаемых файлов нет smile.gif

Спасибо за ответ. Значит, всё же недочёт авторов сравнения. Теперь вижу, что у них тоже можно двояко понять - блокировка загрузки вредоносных файлов с помощью блокировки сайтов. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Результат полностью предсказуем. У IE9 есть SmartScreen, а у остальных ничего подобного нет. Вот и результаты на лице. Тест немного похожий на тот, что делали NSS Labs несколько месяцев назад.

Что означает, что Opera зашила в свой браузер защиту не от загрузки вирусов, что собственно в этом тесте и делалось, а проверку кода страниц на наличие вредоносного кода... а это несколько иной функционал, вы не находите?...

Согласен! AVG Link Scanner (AVG Surf-Shield) вообще не для этого, он не проверяет скачиваемые файлы. Он проверяет только код страниц на наличие эксплойтов. http://www.anti-malware.ru/compare/AVG_Anti_Virus Тогда уж надо было смотреть на AVG Online Shield, но тогда это был бы уже тест антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Переходим на IE9? :)

Кстати каждый может сам потестить например по ссылкам отсюда: http://malc0de.com/database/

Не все там вредоносы бывает правда.

Кликнул по первой попавшейся свежайшей.

Untitled.png

post-5261-1306997695_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Переходим на IE9? smile.gif

Я использую его сейчас, присматриваюсь во многом. Меня пока смущают чисто визуальные вещи некоторые. А так браузер очень достойные как по функционалу, так и по безопасности.

Если вдруг кто не видел эти обзоры, может убедиться

http://www.anti-malware.ru/reviews/Internet_Explorer_9

http://www.anti-malware.ru/reviews/Internet_Explorer_9_sdl

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Я вот тоже думаю об уходе на него с FF4..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergeynmsk

Можно резюмировать. есть IE 9 и есть все остальные браузеры :) Наконец-то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Если вдруг кто не видел эти обзоры, может убедиться

http://www.anti-malware.ru/reviews/Internet_Explorer_9

http://www.anti-malware.ru/reviews/Internet_Explorer_9_sdl

Хотя я и автор этих обзоров, и у меня на рабочем и домашнем компьютере стоит по 5 браузеров сейчас, я всё же предпочитаю Fx, а достойным считаю каждый браузер из пятёрки. К Fx просто привык как-то. Хотя, с другой стороны, попробуй тут привыкни. Fx 3.х и 4.х по фейсу значительно отличаются в Win7. Пришлось адаптироваться.

IE9 сильно вышел вперёд этой фичей под названием Application Reputation. Поэтому остальные должны тоже на это среагировать. Надеюсь, что первым будет Fx, но, конечно, именно в этом плане IE оказался не в роли догоняющего, а впереди всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хотя я и автор этих обзоров, и у меня на рабочем и домашнем компьютере стоит по 5 браузеров сейчас, я всё же предпочитаю Fx

Я тоже привык как-то. К тому же меня смущает отсутствие для IE9 некоторых плагинов. Хотя нужно поискать будет, может уже появились. Яндекс вот уже выпустил под IE9 свой Яндекс.Бар, я к нему очень привык. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
К тому же меня смущает отсутствие для IE9.

Чего? :) Предложение как то не полное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

По контексту видно, что речь о ТулБаре... но о каком? :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
По контексту видно, что речь о ТулБаре... но о каком? smile.gif))

Torrent Search Toolbar )))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Мне тоже нравится IE9, но нет возможности использовать NoScript, и при всей безопасности и надёжности самого IE9, как быть с атаками на дополнения в виде PDF Reder, Flash player, Jawa ит.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По контексту видно, что речь о ТулБаре... но о каком? smile.gif))
Чего? smile.gif Предложение как то не полное.

Я про расширения писал вообще. Потерял несколько слов, задумался наверное :)

Мне тоже нравится IE9, но нет возможности использовать NoScript

Там встроен фильтр ActiveX, но это не тоже самое, что NoScript.

Кстати, я как-то неожиданно для себя понял, что единого хранилища расширений ля IE как-то и нет ... :( Тем оформления кстати тоже не нашел.

PDF Reder, Flash player, Jawa ит.д.

ИМХО эти уже не столь обязательны для установки. Безопасность сильно снижают, а толку немного. Например, на своем iPad я не особо не ощущаю неудобств. Если сайтом нельзя пользоваться не установив Flash, то это проблема вебмастеров, просто неграмотно. Для PDF можно поставить тоже альтернативную программу просмотра. Java так вообще не так часто нужна в повседневной жизни.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Там встроен фильтр ActiveX, но это не тоже самое, что NoScript.

NoScript поудобней и понадёжней будет имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Там встроен фильтр ActiveX, но это не тоже самое, что NoScript.

Фильтрация ActiveX как раз больше актуальна именно для IE, для других браузеров это не актуально. А вот с попыткой реализовать в IE нечто отдалённо похожее на NoScript связывают появление "защиты от слежения", Tracking Protection. Ибо информация о посещениях сайтов пользователями уводится рекламодателями и маркетологами с помощью js-скриптов, выполнение которых сейчас и можно выборочно блокировать. Но и здесь до функционала NoScript пока что далековато.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

http://www.oszone.net/15515/Google_Chrome_12

Теперь и файлы в Хроме проверяются... "по базе"... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amcenter

Посмотрел выводы и кто непосредственно тестировал, от данных товарищей завязанных на микрософте собственно и ожидал подобные резюме о "самом лучшем и безопасном браузере IE 9"! Наибольшую пользу представляет защита от вредоносных скриптов, чем некая дополнительная проверка загружаемых файлов. Подозрительные файлы и на вирус тотал можно закинуть и в анубис.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Наибольшую пользу представляет защита от вредоносных скриптов, чем некая дополнительная проверка загружаемых файлов. Подозрительные файлы и на вирус тотал можно закинуть и в анубис.

Согласен, мне неважно проверяются ли загруженные файлы или нет я сам знаю лучше любого IE опасны они или нет,а вот безопасность самого браузера и программ с которыми он взаимодействует мне очень важна и тут Mozilla с NoScript ИМХО выиграшнее будет или вариант IE x64 без надстроек под него наверняка пока мало чего есть имхо.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Все-таки крайне странный тест.

Ну да - проверили технологию защиты от собственно зловредных файлов, скармливая браузерам прямые ссылки на них.

Вы часто видите прямые ссылки на зловреды в Сети? Нет, они всегда "почему-то" подсовываются каким-то хитроумным способом - для того собственно фишинг и придуман, а также использование всяческих скриптов, распространение через iFrame и прочие способы.

Вот с этими "способами доставки" вредоносов браузер и должен бороться, а распознавать сами исполняемые malware-файлы - это не его работа.

Куда интереснее было бы тестирование на активные заражения на незащищенной IS-софтом машине при банальном длительном серфинге. Можно было бы отобрать коллекцию из популярных и потенциально опасных сайтов и побродить по ней, а потом посчитать пробравшихся в систему гадов. Вот это был бы реальный тест, а так да - всего лишь демонстрация возможностей абстрактной технологии. (да, я понимаю, что эта технология во многом затыкает привычную IE-дыру хотя бы на этапе общения непосредственно с заразой. Но другие-то даже и подойти к ней зачастую не дадут... Так что результаты подобного теста совсем неочевидны)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×