Video: Windows Defender Maximum Security vs Malware (Nobyembre 2024)
Tila lamang noong nakaraang linggo na sinasabi namin sa iyo ang tungkol sa isang pag-aaral mula sa AV-Test na natagpuan na ang Bing ay naghatid ng limang beses sa maraming mga nakakahamak na website bilang Google. Hinamon ng Una ni Yandex ang mga natuklasan, at ngayon sa wakas ay nakasalansan si Bing sa pagsasabi na ang kanilang serbisyo sa paghahanap ay ligtas tulad ng anumang iba pang search engine.
"Ang pag-aaral ng AV-TEST ay hindi kumakatawan sa tunay na karanasan sa Bing, " sinabi ng manager ng senior senior na si David Felstead sa isang pahayag sa SecurityWatch. "Sa pamamagitan ng paggamit ng API sa halip na interface ng gumagamit, na-iwas ng AV-TEST ang aming system ng babala na idinisenyo upang hindi mapinsala ang mga customer.
Ang ilang mga gumagamit ay maaaring maging pamilyar sa sistemang ito, kung saan bumubuo ang Bing ng isang mensahe kapag nag-click ka sa isang link na iniisip nito ay maaaring kahina-hinala. Maaari ka nang matuto nang higit pa o magpatuloy sa site pa rin. Katulad ito sa reklamo mula kay Yandex, na nagsabi na hindi nila ini-filter ang anumang mga resulta ng paghahanap, ngunit sa halip ay magdagdag ng mga babala sa pahina ng kanilang mga resulta. Nag-aalok ang Google at iba pang mga search engine ng katulad na mga babala.
"Pinipigilan ng Bing ang mga customer sa pag-click sa mga site na nahawaang ng malware sa pamamagitan ng hindi pagpapagana ng link sa pahina ng mga resulta at pagpapakita ng isang mensahe upang pigilan ang mga tao na pumunta sa site."
Ayon sa ibang tagapagsalita ng Microsoft, isinasama ni Bing ang awtomatikong pag-scan sa sistema ng paghahanap nito. "Madaling makita ng Bing ang mga pahina na binubuo ng spam na nabuo ng makina, pagpupuno ng keyword, pag-redirect ng spam o malware, na pinapayagan ang Bing na epektibong alisin ang mga nasabing mga site mula sa mga resulta, " sabi ng tagapagsalita. "Kung ang isang pahina ay napansin na may nakakahamak na nilalaman, depende sa nilalaman at / o hangarin ng pahina, alinman itong tinanggal mula sa Bing index, o na-flag na may babala na ang mga gumagamit ay alam na maaaring may panganib sa kanilang online security kung magpapatuloy silang bisitahin ito. "
Mga Pagsagot sa AV-Test
Si Andreas Marx, ang CEO ng AV-Test, ay nakumpirma sa SecurityWatch na ang 18-buwan na pag-aaral ay batay sa impormasyong naihatid mula sa Bing API. Ang mga termino ng paghahanap na ginamit ng kumpanya ay gleaned mula sa mga trending term sa Twitter, Google Trends, at mga headset ng BBC. "Walang mga link na na-click / sinusundan sa search engine, " sabi ni Marx. "Kinuha lamang namin ang mga URL at nai-download ang mga ito sa aming sariling mga system para sa karagdagang pagsusuri."
Ginamit ng AV-Test ang pamamaraang ito dahil hindi nila nasusubukan ang bisa ng pagiging blocking ng search engine malware. Sa halip, interesado silang makita kung paano tinatangkang gamitin ng mga masasamang tao ang mga resulta ng search engine upang maihatid ang malware sa mga biktima. "Hindi namin nais na subukan ang mga babala mula sa search engine ngunit kung gaano karaming mga potensyal na nakakahamak na mga website ang naibalik ng search engine, " sinabi ni Marx sa SecurityWatch.
Tulad ng sinabi ng AV-Test nang tumugon sa reklamo ni Yandex na gumagamit sila ng isang multi-step system upang kumpirmahin ang mga nakakahamak na resulta gamit ang kanilang mga mapagkukunan at mga sistema ng third party din.
Mayroon bang Mas Ligtas na Search Engine?
"Ito ay isang katotohanan na ang mga manunulat ng malware ay gumagamit ng mga pag-atake sa SEO upang mai-optimize ang ranggo ng kanilang mga site ng malware, " ipinaliwanag ni Marx sa SecurityWatch. "Ito ang pangunahing paksa ng pag-aaral, ang ulat ay HINDI dinisenyo upang maging isang 'paghahambing sa kaligtasan' para sa mga search engine."
Gayunpaman, sinabi ni Marx na ang mga nakakahamak na link ay maaaring magmula sa kahit saan - Google, Bing, Facebook, Twitter, at email. Hinimok niya ang mga tao na panatilihin ang kanilang software sa seguridad hanggang sa kasalukuyan, at gumamit ng sentido pang-unawa upang maiwasan ang mga kahina-hinalang mga link. Sa kanya, ang mas malisyosong mga site na na-block bago makita ang mga gumagamit, mas mabuti.
Bilang pagtukoy sa mga taktika sa pagharang ng ilang mga search engine, nag-aalala pa rin si Marx na ang mga gumagamit ay hindi maaaring makuha ang mensahe. "Ang mga babalang mensahe na ito ay hindi ipinapakita sa lahat ng oras kung mapanganib ang site, sa ilang mga kaso lamang, " aniya. "Gayunpaman, sa lahat ng mga kaso, madali mong mag-click sa link at bisitahin ang nakakahamak na website at nahawa ang iyong system."
Iminungkahi ni Marx na ang isang mas malinaw na modelo para sa nakahahamak na pag-block ng link na gumamit ng mga mensahe ng babala na katulad ng Google Chrome kapag hinihinalang ang isang site ay nakakahamak, o simpleng gumawa ng isang kahina-hinalang link na hindi mai-click sa gayon pinipilit ang gumagamit na i-cut at i-paste ang URL sa browser.
"Nagtalo ang Microsoft na ang kanilang babala ay 94% epektibo, kaya '6% lamang ng mga tao ang mag-click sa malisyosong link pa, " sabi ni Marx. "Pa rin, maraming tao iyon."
Sa isang kagiliw-giliw na kulubot sa kuwentong ito, ipinakita ni Felstead kung paano na-flag ng Bing ang website ng holidayhotlines.net sa isang post sa blog nitong nakaraang Biyernes. Gayunpaman, ang Computer World UK ay nagsalita sa manager ng site na, sa tulong ng anti-virus software, nakumpirma na ang kanyang site ay walang malay. Ang site ay kasalukuyang nakalista, nang walang babala, sa Google.
