Корпорація Майкрософт просить відрізнятись, говорить, що Bing припиняє зловмисне програмне забезпечення

Здається, лише минулого тижня ми розповідали вам про дослідження AV-Test, яке виявило, що Бінг доставляв у п’ять разів більше шкідливих веб-сайтів, ніж Google. Спочатку Яндекс оскаржив ці результати, а тепер Бінг нарешті наголосив, що їх пошукова служба настільки ж безпечна, як і будь-яка інша пошукова система.

"Дослідження AV-TEST не відображає справжнього досвіду Бінга", - сказав старший керівник програми Bing Девід Фелштад у своїй заяві перед SecurityWatch. "Використовуючи API замість користувальницького інтерфейсу, AV-TEST обійшов нашу систему попереджень, розроблену для запобігання шкоди клієнтам від зловмисного програмного забезпечення."

Деякі користувачі можуть бути знайомі з цією системою, де Bing створює повідомлення при натисканні на посилання, яке, на його думку, може бути підозрілим. Потім ви можете дізнатися більше або все-таки перейти на сайт. Це схоже на скаргу Яндекса, який сказав, що вони не фільтрують жодних результатів пошуку, а натомість додають попередження на свою сторінку результатів. Google та інші пошукові системи пропонують подібні попередження.

"Bing забороняє клієнтам натискати на заражені шкідливими програмами сайти, відключаючи посилання на сторінці результатів і показуючи повідомлення про те, щоб люди не відвідували цей сайт."

За словами іншого представника компанії Microsoft, Бінг використовує автоматичне сканування у своїй пошуковій системі. "Bing здатний легко виявляти сторінки, що складаються з машинного спаму, начинки ключових слів, переадресації спаму чи зловмисного програмного забезпечення, що дозволяє Bing ефективно видаляти такі сайти з результатів", - заявила речник. "Коли сторінка виявлена ​​зі шкідливим вмістом, залежно від вмісту та / або наміру сторінки, вона або видаляється повністю з індексу Bing, або позначається повідомленням із попередженням, щоб користувачі були поінформовані про можливий ризик для їх безпека в Інтернеті, якщо вони продовжують її відвідувати ".

AV-тест відповідає

Андреас Маркс, генеральний директор AV-Test, підтвердив для SecurityWatch, що 18-місячне дослідження базувалося на інформації, наданій з API Bing. Пошукові терміни, які використовувала компанія, були відібрані від тенденційних термінів у Twitter, Google Trends та заголовках BBC. "Ніякі посилання не шукали / не переходили через пошукову систему", - сказав Маркс. "Ми просто схопили URL-адреси та завантажили їх у наші власні системи для подальшого аналізу".

AV-Test використовував цю методологію, оскільки не перевіряв ефективність блокування шкідливих програм пошукових систем. Швидше, їм було цікаво побачити, як погані хлопці намагаються використовувати результати пошукової системи для доставки зловмисних програм жертвам. "Ми не хотіли перевіряти попередження пошукової системи, але просто, скільки потенційно шкідливих веб-сайтів повертає пошукова система", - сказав Маркс для SecurityWatch.

Як сказав AV-Test, відповідаючи на скаргу Яндекс, що вони використовували багатоступеневу систему для підтвердження шкідливих результатів, використовуючи як свої ресурси, так і сторонні системи.

Чи є більш безпечна пошукова система?

"Це факт, що письменники зловмисних програм використовують SEO-атаки, щоб оптимізувати ранг своїх сайтів зловмисних програм", - пояснив Маркс для SecurityWatch. "Це було основною темою дослідження. Звіт НЕ розроблений як" порівняння безпеки "для пошукових систем."

Однак Маркс продовжував говорити, що шкідливі посилання можуть надходити з будь-якого місця - Google, Bing, Facebook, Twitter та електронної пошти. Він закликав людей постійно оновлювати програмне забезпечення безпеки та використовувати здоровий глузд, щоб уникнути підозрілих посилань. Для нього, чим більше шкідливих сайтів, які блокуються, перш ніж користувачі навіть їх бачать, тим краще.

Посилаючись на тактику блокування, яку застосовують деякі пошукові системи, Маркс все ще стурбований тим, що користувачі можуть не отримати повідомлення. "Ці попереджувальні повідомлення не відображаються постійно, якщо сайт небезпечний, лише в деяких випадках", - сказав він. "Однак у всіх випадках ви можете легко натиснути на посилання та відвідати шкідливий веб-сайт, і ваша система заразиться."

Маркс запропонував більш чітку модель блокування зловмисних посилань, яка використовувала попереджувальні повідомлення, схожі на Google Chrome, коли підозрює, що сайт є зловмисним, або просто зробити підозріле посилання не натискаючим, таким чином змусивши користувача вирізати та вставити URL-адресу у браузер.

"Microsoft стверджує, що їх попередження діє на 94%, тому" лише "6% людей все одно натиснуть на зловмисне посилання", - сказав Маркс. "Все-таки це дуже багато людей".

У цікавій зморшці до цієї історії, Felstead продемонстрував, як Бінг позначив веб-сайт vacationhotlines.net у своєму блозі минулої п’ятниці. Однак Computer World UK поспілкувався з менеджером сайту, який за допомогою антивірусного програмного забезпечення підтвердив, що на його сайті немає зловмисного програмного забезпечення. Зараз сайт перерахований без попередження в Google.