Koti Securitywatch Microsoft kehottaa eroamaan, sanoo bing lopettavan haittaohjelmat

Microsoft kehottaa eroamaan, sanoo bing lopettavan haittaohjelmat

Video: Why Bing Isn't a Failure (& the Future of the Internet) (Marraskuu 2024)

Video: Why Bing Isn't a Failure (& the Future of the Internet) (Marraskuu 2024)
Anonim

Näyttää siltä, ​​että vasta viime viikolla kerroimme sinulle AV-Testin tutkimuksesta, jonka mukaan Bing toimitti viisi kertaa enemmän haitallisia verkkosivustoja kuin Google. Ensin Yandex kiisti havainnot, ja nyt Bing on vihdoin sanonut, että heidän hakupalvelunsa on yhtä turvallinen kuin mikään muu hakukone.

"AV-TESTin tutkimus ei edusta todellista Bing-kokemusta", sanoi Bingin vanhempi ohjelmapäällikkö David Felstead julkilausumassa SecurityWatchille. "Käyttämällä käyttöliittymän sijasta käyttöliittymää AV-TEST ohitti varoitusjärjestelmän, joka on suunniteltu estämään asiakkaita haittaohjelmien vahingoittamisesta."

Jotkut käyttäjät saattavat tuntea tämän järjestelmän, jossa Bing tuottaa viestin, kun napsautat linkkiä, jonka mielestä se voi olla epäilyttävä. Voit sitten oppia lisää tai siirtyä sivustolle joka tapauksessa. Tämä on samanlainen kuin Yandexin valitus, jonka mukaan he eivät suodata mitään hakutuloksia, vaan lisäävät varoituksia hakutulossivulle. Google ja muut hakukoneet tarjoavat samanlaisia ​​varoituksia.

"Bing estää asiakkaita napsauttamasta haittaohjelmien tartunnan saaneita sivustoja poistamalla linkin tulossivulta ja näyttämällä viestin, joka estää ihmisiä menemästä sivustoon."

Eri Microsoftin tiedottajan mukaan Bing sisällyttää automaattisen tarkistuksen hakujärjestelmäänsä. "Bing pystyy helposti tunnistamaan sivut, jotka koostuvat koneella tuotetusta roskapostista, avainsanojen täytteistä, uudelleenohjattavasta roskapostista tai haittaohjelmista. Tämän avulla Bing voi poistaa tällaiset sivustot tehokkaasti tuloksista", tiedottaja totesi. "Kun sivu havaitaan haitallisella sisällöllä, sivun sisällöstä ja / tai tarkoituksesta riippuen, se joko poistetaan kokonaan Bing-hakemistosta tai merkitään varoituksella, joka antaa käyttäjille tiedon siitä, että heidän sivulle saattaa olla riski verkkoturvallisuus, jos he jatkavat vierailua siinä."

AV-testi vastaa

AV-Testin toimitusjohtaja Andreas Marx vahvisti SecurityWatchille, että 18 kuukauden tutkimus perustui Bing API: lta toimitettuihin tietoihin. Yrityksen käyttämiä hakutermejä poistettiin trendikkäistä termeistä Twitterissä, Google Trendsissä ja BBC: n otsikoissa. "Yhtään linkkiä ei napsautettu / seurattu hakukoneen läpi", sanoi Marx. "Me vain tartsimme URL-osoitteisiin ja latasimme ne omiin järjestelmiimme analysointia varten."

AV-Test käytti tätä menetelmää, koska he eivät testanneet hakukoneiden haittaohjelmien estämisen tehokkuutta. Pikemminkin he olivat kiinnostuneita näkemään, kuinka pahat pojat yrittävät käyttää hakukoneiden tuloksia toimittaakseen haittaohjelmia uhreille. "Emme halunneet testata hakukoneen varoituksia, vaan yksinkertaisesti kuinka monta mahdollisesti vahingollista verkkosivustoa hakukone palauttaa", Marx kertoi SecurityWatchille.

Kuten AV-Test sanoi vastatessaan Yandexin valitukseen, että he käyttivät monivaiheista järjestelmää vahvistaakseen haitalliset tulokset sekä resursseillaan että kolmansien osapuolien järjestelmillä.

Onko olemassa turvallisempi hakukone?

"On totta, että haittaohjelmien kirjoittajat käyttävät SEO-hyökkäyksiä optimoidakseen haittaohjelmasivustojensa sijoituksen", Marx selitti SecurityWatchille. "Tämä oli tutkimuksen pääaihe, raporttia EI ole suunniteltu 'turvallisuusvertailuksi' hakukoneille."

Marx jatkoi kuitenkin, että haitallisia linkkejä voi tulla mistä tahansa - Googlelta, Bingiltä, ​​Facebookista, Twitteristä ja sähköpostista. Hän kehotti ihmisiä pitämään tietoturvaohjelmistonsa ajan tasalla ja käyttämään järkeä välttämään epäilyttäviä linkkejä. Mitä paremmin haitalliset sivustot estetään, ennen kuin käyttäjät edes näkevät ne, sitä parempi hänelle.

Marx oli huolissaan joidenkin hakukoneiden käyttämien taktiikoiden estämisestä siitä, että käyttäjät eivät ehkä saa viestiä. "Näitä varoitusviestejä ei näytetä aina, jos sivusto on vaarallinen, vain joissain tapauksissa", hän sanoi. "Kaikissa tapauksissa voit kuitenkin napsauttaa linkkiä ja käydä haitallisella verkkosivustolla, jolloin järjestelmäsi tarttuu."

Marx ehdotti selkeämpää mallia haitallisten linkkien estämiseksi, joka käytti Google Chromen kaltaisia ​​varoitusviestejä, kun se epäilee, että sivusto on haitallista, tai yksinkertaisesti tehdä epäilyttävä linkki, jota ei voida napsauttaa, pakottaen käyttäjän leikkaamaan ja liittämään URL-osoitteen selaimeen.

"Microsoft väittää, että heidän varoituksensa on 94% tehokasta, joten" vain "6% ihmisistä napsauttaa joka tapauksessa haitallista linkkiä", sanoi Marx. "Silti se on paljon ihmisiä."

Mielenkiintoisessa ryppyssä tähän tarinaan, Felstead osoitti, kuinka Bing liputti verkkosivustoothothotlines.net blogin viimeisen perjantaina. Computer World UK puhui kuitenkin sivuston johtajan kanssa, joka virustorjuntaohjelmien avulla vahvisti sivustonsa olevan haittaohjelmaton. Sivusto on tällä hetkellä luettelossa Googlessa ilman varoitusta.

Microsoft kehottaa eroamaan, sanoo bing lopettavan haittaohjelmat