Casa Vigilant de seguretat Microsoft demana que es diferencien, segons Bing deixa de deixar programari maliciós

Microsoft demana que es diferencien, segons Bing deixa de deixar programari maliciós

Vídeo: Sfondi tumbler (De novembre 2024)

Vídeo: Sfondi tumbler (De novembre 2024)
Anonim

Sembla que només la setmana passada us parlàvem d’un estudi de AV-Test que va trobar que Bing va publicar cinc vegades més llocs web maliciosos com Google. Primer Yandex va impugnar les troballes, i ara Bing finalment ha volgut dir que el seu servei de cerca és tan segur com qualsevol altre motor de cerca.

"L'estudi d'AV-TEST no representa la veritable experiència de Bing", va dir el responsable del programa sènior de Bing, David Felstead, en declaracions a SecurityWatch. "En utilitzar l'API en lloc de la interfície d'usuari, AV-TEST va passar per alt el nostre sistema d'alerta dissenyat per evitar que els clients quedin perjudicats per programari maliciós."

Alguns usuaris poden estar familiaritzats amb aquest sistema, on Bing genera un missatge quan feu clic a un enllaç que creu que podria sospitar. Aleshores, podeu obtenir més informació o continuar al lloc. Això és similar a la queixa de Yandex, que va dir que no filtren cap resultat de cerca, sinó que afegeixen avisos a la pàgina de resultats. Google i altres motors de cerca ofereixen avisos similars.

"Bing impedeix que els clients facin clic en llocs infectats amb programari maliciós desactivant l'enllaç a la pàgina de resultats i mostrant un missatge per evitar que la gent vagi al lloc."

Segons un portaveu de Microsoft diferent, Bing incorpora l’escaneig automatitzat al seu sistema de cerca. "Bing és capaç de detectar fàcilment pàgines que consisteixen en correu brossa generat per màquines, farciment de paraules clau, redireccionament de correu brossa o programari maliciós, permetent a Bing eliminar efectivament aquests llocs dels resultats", va dir el portaveu. "Quan es detecta una pàgina amb contingut maliciós, segons el contingut i / o la intenció de la pàgina, s'elimina íntegrament de l'índex Bing o es marca amb un avís de manera que els usuaris siguin informats que pot haver algun risc per a la seva seguretat en línia si la continuen visitant."

La prova AV respon

Andreas Marx, director general d'AV-Test, va confirmar a SecurityWatch que l'estudi de 18 mesos es va basar en la informació proporcionada a l'API Bing. Els termes de cerca que l’empresa va utilitzar es van diferenciar dels termes de tendència a Twitter, Google Trends i títols de la BBC. "No s'ha fet clic ni seguiment d'enllaços a través del motor de cerca", va dir Marx. "Simplement hem agafat els URL i els hem descarregat en els nostres propis sistemes per a una anàlisi més avançada."

AV-Test va utilitzar aquesta metodologia perquè no van provar l'eficàcia del bloqueig de programari maliciós del motor de cerca. Més aviat estaven interessats a veure com els dolents intenten utilitzar els resultats del motor de cerca per lliurar programari maliciós a les víctimes. "No volíem provar les advertències del motor de cerca, sinó simplement quants llocs web potencialment maliciosos retornen el motor de cerca", va dir Marx a SecurityWatch.

Com va dir AV-Test quan va respondre a la queixa de Yandex que van utilitzar un sistema en diversos passos per confirmar els resultats maliciosos utilitzant tant els seus recursos com els sistemes de tercers.

Hi ha un motor de cerca més segur?

"És un fet que els escriptors de programari maliciós utilitzen atacs de SEO per optimitzar el rang dels seus llocs de programari maliciós", va explicar Marx a SecurityWatch. "Aquest va ser el tema principal de l'estudi, l'informe NO estava dissenyat per ser una 'comparació de seguretat' per als motors de cerca".

Tot i això, Marx va dir que els enllaços maliciosos poden provenir de qualsevol lloc (Google, Bing, Facebook, Twitter i correu electrònic). Va instar la gent a mantenir actualitzat el seu programari de seguretat i a utilitzar el sentit comú per evitar enllaços sospitosos. Per a ell, com més llocs malintencionats es bloquegin abans que els usuaris els vegin, millor.

En referència a les tàctiques de bloqueig que utilitzen alguns motors de cerca, a Marx encara li preocupava que els usuaris no rebessin el missatge. "Aquests missatges d'avís no es mostren en cap moment si el lloc és perillós, només en alguns casos", va dir. "Tot i això, en tots els casos, podeu fer clic fàcilment sobre l'enllaç i visitar el lloc web maliciós i el vostre sistema es contagia".

Marx va suggerir que un model més clar per al bloqueig d’enllaços maliciosos que utilitzés missatges d’avís semblants a Google Chrome quan sospita que un lloc és maliciós, o simplement fes que un enllaç sospitós no es pugui fer clic, obligant així l’usuari a tallar i enganxar l’URL al navegador.

"Microsoft argumenta que el seu advertiment és eficaç del 94%, de manera que només un 6% de la gent fa clic a l'enllaç maliciós", va dir Marx. "Tot i així, és molta gent".

En una interessant arruga per aquesta història, Felstead va demostrar com Bing va marcar el lloc web vacationhotlines.net en una publicació al bloc aquest divendres passat. Tot i això, Computer World UK va parlar amb el responsable del lloc que, amb l'ajut del programari antivirus, va confirmar que el seu lloc no estava maliciós. El lloc es troba actualment a la llista, sense avisar, a Google.

Microsoft demana que es diferencien, segons Bing deixa de deixar programari maliciós