Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Vesti, 17.12.2010, 02:04 AM

Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft.

Iz kompanije Microsoft ovakav rezultat objašnjavaju dodatkom Smart Screen Application Reputation, novom funkcijom koja koristi složeni algoritam za izračunavanje verovatnoće preuzimanja legitimnog softvera.

Application Reputation ili "App Rep" koristi hash fajla (suma svih bajtova u fajlu), uz pomoć koga identifikuje sadržaj fajla, i njegov digitalni sertifikat kako bi se izvršila procena da li je reč o poznatom programu sa osnovanom reputacijom. Primera radi, "firefox.exe" je fajl sa poznatom istorijom i reputacijom, pa će njegovo preuzimanje biti označeno kao legitimno. Ako algoritam App Rep proceni da je fajl nepoznat, možda i zbog toga što ta vrednost hasha nije viđena pre toga, Internet Explorer 9 će upozoriti korisnika koji pokušava da snimi ili pokrene fajl.

Iz kompanije kažu da nije reč o "beloj listi" programa, što je termin koji se koristi za prehodno odobrenu listu softvera, naglašavajući da je reč o modelu "dozvole", jer korisnici uprkos upozorenju mogu da pokrenu softver na kojeg su upozoreni.

Microsoft je App Rep dodao beta verziji svog browsera u oktobru ove godine.

Međutim, u kompaniji Google su oštro reagovali komentarišući metodologiju testiranja browsera, koja je Internet Explorer dovela na čelnu poziciju kada je reč o bezbednosti browsera i blokiranju malicioznih programa.

Naime, Microsoft je naručio ovo testiranje, a kompanija NSS Labs koja ga je sprovela, zapravo je ispitivala sposobnost browsera da blokiraju napade koji koriste tehnike društvenog inžinjeringa (vidi u Rečniku: društveni inžinjering). Testiranje je bilo fokusirano na efektivnost tehnologija koje se ugrađuju u browsere da blokiraju pristup malicioznim portalima ili sajtovima za koje se zna da su kontaminirani malicioznim kodom.

Tako se dogodilo da je internet Explorer beta ostvario impresivnih 99% uspešnosti detekcije malicioznih URL-ova, IE8 se našao na drugom mestu sa 90%, dok su ostali browseri prošli sa dosta neslavnim brojkama - Firefox 3.6 sa 19%, Safari 5 sa 11, a Google Chrome 6 sa svega 3%.

U kompaniji Google rezultate testova smatraju spornim iz više razloga. Najpre, reč je o naručenom istraživanju, a objavljivanje rezultata je zahtevalo dozvolu naručioca, odnosno kompanije Microsoft, koja je odobrila objavljivanje rezultata jer idu u korist njenih softverskih proizvoda. Pored toga, tetsiran je Google Chrome 6, iako je najnovija verzija Google-ovog browsera Chrome 8.

Iz kompanije Google naglašavaju da se testiranje ograničilo samo na jedan aspekt potencijalnih napada - malicioznim softverom uz pomoć društvenog inžinjeringa. Metodologija testiranja nije dostupna javnosti, tako da je treća strana ne može verifikovati kao validnu. Bezbednost browsera mora se sagledati i kroz prisustvo ranjivosti u pluginovima, kao i kroz neke druge aspekte.

Ovo nije prvi slučaj osporavanja rezultata testiranja bezbednosti softverskih proizvoda, čak i ako je reč o metodologijama koje koriste oni koji za taj posao nisu plaćeni, pa su, shodno tome, relativno nezavisni. Sve ovo još više važi za sponzorisana testiranja, naročito ako se ona ograničavaju na vrlo uska područja bezbednosti softvera. Ipak, NSS Lab ima dobru reputaciju u stručnim krugovima, tako da se ovo istraživanje ne može u potpunosti odbaciti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje