Video: Avast VS Scorpion 3.0 (Nobyembre 2024)
Noong nakaraang linggo, inilabas ng independiyenteng lab AV-Test ang mga natuklasan nito mula sa isang 18-buwang pag-aaral na tinitingnan ang malware na naihatid sa pamamagitan ng mga search engine. Ang malaking piraso para sa amin at sa aming mga mambabasa ay bumalik si Bing ng halos limang beses na mas maraming malware kaysa sa Google, ngunit hindi pa rin ito pinuno ayon sa AV-Test. Ang pamagat na iyon ay napunta sa search engine ng Russia na si Yandex, na noon ay hinamon ang mga resulta ng AV-Test.
Gusto ni Yandex ng mga Sagot
Sa isang pahayag, may mga katanungan si Yandex - ang ilan sa mga na-echo sa aming mga puna - tungkol sa pamamaraan ng AV-Test. Nais ni Yandex na malaman kung paano tinukoy ng AV-Test ang malware, kung bakit ang mga laki ng sample ay malaki ang pagkakaiba-iba, kung paano natipon ang impormasyon para sa pag-aaral, at iba pa.
Tinukoy din ni Yandex na ang kumpanya ay hindi, bilang panuntunan, ay nag-filter ng mga resulta nito para sa malware. "Ginagamit ng Yandex ang sariling pagmamay-ari na teknolohiya ng antivirus upang maprotektahan ang mga gumagamit mula sa nakakahamak na software, " nagbabasa ng isang email mula sa kumpanya. "Minarkahan ni Yandex ang mga nahawaang webpage sa mga resulta ng paghahanap upang ipaalam sa mga gumagamit ng hindi ligtas na nilalaman. Inaalam lang namin ang mga gumagamit ng mga posibleng kahihinatnan at hindi hadlangan ang pag-access sa webpage nang lubusan."
Mga Pagsagot sa AV-Test
Sinabi ng lab na pagsubok sa Aleman sa SecurityWatch na tinukoy nito ang mga nakakahamak na site tulad ng mga iyon, "kumalat ang kilalang malware o nagpapakita ng nakakahamak na pag-uugali, kabilang ang mga website na naglalaman ng drive-by-download o direktang pag-download ng mga nakakahamak na binaries."
Kung paano binibilang ang mga nakakahamak na site, ipinaliwanag ng AV-Test na gumagamit ito ng apat na pamamaraan ng pag-verify. Una, ang lahat ng mga site ay sinuri para sa mga kahina-hinalang pag-uugali, kasama na ang obfuscated Javascript, mga nakatagong iframes, at hindi pangkaraniwang mga pag-redirect kasama ng iba pang mga bagay. Ang mga site na nagkaroon ng alinman sa mga tampok na ito pagkatapos ay pumasok sa dynamic na sistema ng pagsusuri ng kumpanya, na naghahanap ng malisyosong pag-uugali - tulad ng mga kilalang pagsasamantala.
Bilang karagdagan sa dynamic na pagsusuri, gumagamit ang AV-Test ng mga listahan ng mga kilalang nakakahamak na nilalaman at mga site. "Nag-aaplay kami ng mga pinahabang static na tseke sa nilalaman ng website, " sabi ng AV-Test. "Kaya natukoy namin ang mga kilalang pinagsamantalahan o mga binaryong malware ayon sa aming data."
Bilang bahagi ng kanilang regular na pagsubok sa anti-virus, na regular naming takpan, ang AV-Test na mga butas ng off-the-shelf software laban sa mga nakakahamak na URL. Ang lab ay isinama ang "real-world testing" na ito sa pag-aaral. Ipinaliwanag ng kumpanya na, "ang isang malaking bahagi ng mga kahina-hinalang mga URL ay nasubok din laban sa mga produktong Anti-Virus bilang bahagi ng aming regular na pagsubok sa publiko."
Ang mga kahina-hinalang URL ay naka-cross din na naka-tsek laban sa iba pang mga database ng malware, tulad ng Malwaredomainlist at Zeustracker.
Isang Iba't ibang Uri ng Pagsubok
Natugunan din ng AV-Test ang punto ni Yandex tungkol sa kanilang anti-malware solution na nagpapahiwatig na ang search engine ay hindi nag-iisa sa paglalagay ng mga babala malapit sa mga kahina-hinalang link. "Karamihan kung hindi lahat ng mga search engine gawin ito sa ilang mga lawak, " sinabi sa AV-Test sa relo ng seguridad.
"Ngunit hindi iyon bahagi ng pag-aaral na ito, " patuloy na AV-Test. "Sinubukan namin, kung gaano karaming mga nakakahamak na website ang makakapasok sa index ng search engine at manatili doon nang ilang sandali." Ito ay isang kritikal na pagkakaiba, dahil hindi talaga nito tinutukoy kung aling search engine ang "mas ligtas" ngunit kung paano ginagamit ang mga search engine ng mga masasamang tao upang maikalat ang malware.
Sinabi ng AV-Test na upang matukoy ang pagiging epektibo ng anti-malware system ng Yandex, kakailanganin nilang magdisenyo ng isang bagong pag-aaral na tumingin sa kung gaano karaming mga nakakahamak na website na wastong nakilala ng search engine. Ang nasabing pag-aaral ay dapat ding tingnan kung ang mga babala ay madaling makita at wastong kahulugan ng mga gumagamit, kung gaano kabilis ang mga babala, at kung gaano karaming mga maling positibo ang lumitaw.
Pagpapatuloy
Ang Yandex at AV-Test ay tila nakikibahagi sa mga "friendly" na pag-uusap tungkol sa isyu, ngunit nag-iiwan pa ito ng ilang mga katanungan na walang sagot. Gayunpaman, ang isang bagay ay ganap na malinaw: ang mga umaatake ay aktibong gumagamit ng pag-optimize ng search engine upang maikalat ang malware sa pamamagitan ng mga resulta ng search engine.
Kung paano pipiliin ng mga search engine na harapin ang isyung ito ay nasa kanila, at ang kanilang modelo ng negosyo. Ang katotohanan ay na habang si Yandex ay maaaring magkaroon ng iba pang paraan upang maprotektahan ang mga gumagamit nito, naroon pa rin ang mga nakakahamak na resulta. Ang parehong ay totoo para sa Google, Bing, at iba pang mga site sa pag-aaral.
Ang Tunay na Banta
Ang isa pang punto na tinalakay ng marami sa aming mga mambabasa ay kung ang taktika na ito ay bumubuo ng isang tunay na banta. Kinilala ng AV-Test na ang pagkakataon ng isang indibidwal na nakatagpo ng malware sa pamamagitan ng isang search engine ay napakababa, ngunit hindi iyon ang mga umaatake sa laro ay naglalaro. Nagbabangko sila sa katotohanan na ang Google lamang ang nagpoproseso ng 2-3 bilyon na paghahanap sa isang araw. Iyon ay nagdaragdag ng hanggang sa 50, 000 malisyosong mga resulta sa isang araw, sa buong mundo. Tulad ng karaniwang nangyayari sa mga pag-atake ng malware, hindi tungkol sa iyo ito ay tungkol sa mga numero.
Sa itaas nito, nabanggit ng AV-Test na marami sa mga malisyosong site na ito ay gumagamit ng mga diskarte sa pag-optimize ng search engine (o SEO, para sa mga hip sa lingo). Ito ang ilan sa mga parehong pamamaraan na makakatulong sa mga site ng balita at blog na itaas ang kanilang mga resulta sa paghahanap, artipisyal o patas, upang mapansin sa Google. Hindi ito mga random na pagtatagpo; target nila ang may-katuturan, pangkasalukuyan na mga resulta sa pag-asa ng pagpindot sa maraming mga biktima hangga't maaari.
Ang takeaway ay pareho pa rin: manatiling ligtas, mag-click sa matalino, at makakuha ng ilang uri ng software ng seguridad.
