Casa Vigilant de seguretat Programari maliciós i cercadors: Yandex repta els resultats de les proves d'av

Programari maliciós i cercadors: Yandex repta els resultats de les proves d'av

Vídeo: SEO. Posicionament a Google: com aconseguir els primers resultats (De novembre 2024)

Vídeo: SEO. Posicionament a Google: com aconseguir els primers resultats (De novembre 2024)
Anonim

La setmana passada, el laboratori independent AV-Test va publicar les seves conclusions d'un estudi de 18 mesos sobre el desenvolupament de programari maliciós a través dels motors de cerca. La peça important per a nosaltres i per als nostres lectors va ser que Bing va tornar gairebé cinc vegades més programari maliciós que Google, però no va ser el líder segons AV-Test. Aquest títol es destinava al motor de cerca rus Yandex, que des de llavors ha contestat els resultats de l'AV-Test.

Yandex vol respostes

En un comunicat, Yandex va plantejar diverses preguntes, algunes de les quals es van fer ressò en els nostres comentaris - sobre la metodologia de AV-Test. Yandex volia saber com es va definir el test AV-malware, per què les mides de les mostres van variar de manera espectacular, com es va recollir la informació per a l'estudi, etc.

Yandex també va assenyalar que l'empresa no sol filtrar els resultats per malware. "Yandex utilitza la seva pròpia tecnologia antivirus per protegir els usuaris contra programes maliciosos", llegeix un correu electrònic de l'empresa. "Yandex marca les pàgines web infectades en els resultats de cerca per tal de notificar als usuaris contingut no segur. Acabem de notificar als usuaris les possibles conseqüències i no bloquegem l'accés completament a la pàgina web."

La prova AV respon

El laboratori de proves alemany va dir a SecurityWatch que va definir els llocs maliciosos com aquells que "difonen programari maliciós conegut o presenten comportaments maliciosos, inclosos els llocs web que contenien descàrregues en unitats o descàrregues directes de binaris maliciosos".

Quant a com es comptaven els llocs maliciosos, AV-Test va explicar que va utilitzar quatre mètodes de verificació. Primer, es van examinar tots els llocs per trobar un comportament sospitós, incloent Javascript ofuscat, iframes ocults i redireccions inusuals, entre altres coses. Els llocs que tenien alguna d’aquestes característiques van entrar al sistema d’anàlisi dinàmic de l’empresa, que busca un comportament maliciós, com ara explotacions conegudes.

A més de l’anàlisi dinàmic, AV-Test utilitza llistes de contingut i llocs maliciosos coneguts. "Apliquem controls estàtics ampliats al contingut del lloc web", va dir AV-Test. "Així doncs, vam poder identificar els explorats o binaris de programari maliciós ja coneguts segons les nostres dades."

Com a part de les seves proves antivirus habituals, que cobrim de forma habitual, AV-Test posa a punt el programari fora de la prestatgeria amb URL maliciosos. Aleshores, el laboratori va integrar aquesta "prova del món real" en l'estudi. La companyia va explicar que, "una gran part dels URL sospitosos també es van provar amb productes antivirus com a part de les nostres proves públiques periòdiques".

Els URL sospitosos també es van comprovar en altres bases de dades de programari maliciós, com ara Malwaredomainlist i Zeustracker.

Un tipus de prova diferent

AV-Test també va abordar el punt de Yandex sobre la seva solució anti-malware i va assenyalar que el motor de cerca no està solament en posar avisos enllaços sospitosos. "La majoria, si no tots els motors de cerca ho fan fins a cert punt", va dir AV-Test a la cadena de seguretat.

"Però això no formava part d'aquest estudi", va continuar AV-Test. "Hem provat quants llocs web maliciosos poden convertir-lo en l'índex del motor de cerca i romandre-hi una estona". Es tracta d’una distinció crítica, ja que realment no s’adreça quin motor de cerca és “més segur”, sinó la forma en què els mals usen els motors de cerca per difondre programari maliciós.

AV-Test va dir que per determinar l'eficàcia del sistema anti-malware de Yandex, haurien de dissenyar un nou estudi que analitzés quants llocs web maliciosos identificaven correctament el motor de cerca. Aquest estudi també hauria de mirar si les advertències són fàcils de veure i interpretades correctament pels usuaris, la rapidesa amb què apareixen les advertències i quants falsos positius apareixen.

De cara al futur

Aparentment, Yandex i AV-Test participen en converses "amistoses" sobre el tema, però no deixen de respondre algunes preguntes. Tot i això, una cosa és absolutament clara: els atacants utilitzen activament l’optimització de motors de cerca per difondre programari maliciós a través dels resultats del motor de cerca.

La manera en què els motors de cerca trien aquest problema i el seu model de negoci corresponen a ells. El fet és que si bé Yandex pot tenir altres mitjans per protegir els seus usuaris, els resultats maliciosos encara hi són. El mateix passa per Google, Bing i la resta de llocs de l’estudi.

L’amenaça real

Un altre punt que molts dels nostres lectors van discutir va ser si aquesta tàctica constituïa o no una amenaça real. AV-Test ha reconegut que la possibilitat que un individu es trobi amb programari maliciós a través d’un motor de cerca sigui molt baix, però no és el joc que els atacants juguen. Es tracta del fet que només Google processa 2-3 mil milions de cerques al dia. Això suma uns 50.000 resultats maliciosos al dia, a tot el món. Com sol passar en els atacs de programari maliciós, no es tracta dels números.

A més d'això, AV-Test va assenyalar que molts d'aquests llocs malintencionats utilitzen tècniques d'optimització de motors de cerca (o SEO, per a aquells que van a la llengua). Aquestes són algunes de les mateixes tècniques que ajuden als llocs de notícies i blocs a augmentar els resultats de la cerca de manera artificial o justa per tal de fer-se notar a Google. No es tracta de trobades aleatòries; estan dirigits a resultats actuals rellevants amb l'esperança de colpejar el màxim de víctimes.

El menjar per emportar-se continua sent el mateix: mantingueu-vos segur, feu clic a un dispositiu intel·ligent i obteniu algun tipus de programari de seguretat.

Programari maliciós i cercadors: Yandex repta els resultats de les proves d'av