Конкурс IE 8 Beats в тестируемых тестах безопасности Microsoft - ОБНОВЛЕНО

Internet Explorer 8 заблокировал около четырех из каждых пяти сайтов, которые пытаются обмануть посетителей при загрузке вредоносного программного обеспечения в тесте безопасности браузера, выполненном NSS Labs, согласно опубликованному вчера отчету.

В Microsoft-спонсируемые тесты, Firefox 3 вошел в далекую секунду с 27 процентами. Safari 4 набрал 21 процент, Chrome 2 заблокировал 7 процентов, а бета-версия Opera 10 - едва ли с 1-процентной блочной скоростью. Тесты не включали сайты, в которых используются скрытые эксплойты и атаки по мере загрузки, чтобы попытаться установить вредоносное ПО, даже если у вас не было возможности распознать атаку.

Согласно отчету, NSS Labs протестировали против списка 2171 608 социально-ориентированные URL-адреса вредоносных программ, которые он определяет как «ссылку на веб-страницу, которая непосредственно приводит к« загрузке », которая предоставляет вредоносную полезную нагрузку, тип контента которой приведет к ее выполнению» в течение 12 дней в июле. Тесты были сосредоточены на сайтах, которые пытаются обмануть вас в грязной работе по установке вредоносного ПО, таких как сайты, которые маскируют вредоносное ПО как видеокодек или проигрыватель.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Блокировка этих сайтов - это хорошо для любого браузера, но блокирует сайты эксплойтов. Например, скрытый код атаки на сайтах эксплойтов будет искать недостатки программного обеспечения в элементе управления ActiveX или в браузере. Если такой недостаток существует, код атаки может устанавливать вредоносное ПО без необходимости обманывать вас при загрузке.

Лаборатории NSS также тестировали фишинговые сайты с гораздо более близкими результатами. IE 8 заблокировал 83% сайтов, занимающихся кражей информации, а Firefox 3 заблокировал 80%. Opera 10 beta остановила страницы в 54% случаев, Chrome 2 заблокировал 26%, а Safari 4 вмешивается всего на 2%.

Хотя эти результаты могут быть полностью законными и выделять реальное преимущество для IE, брови растут всякий раз, когда проверяемая компания также поддерживает законопроект. Лаборатории NSS могут подавить такой скептицизм, сказав, где он получил свой список злонамеренных URL-адресов, и почему он не использовал сайты эксплойтов. Отчет компании не включает эту информацию, и NSS Labs еще не вернул звонки.

Обновление:

Рик Мой, президент NSS Labs, рассказал подробности о методологии тестирования компании, источниках URL-адресов и о том, почему она осталась Экспериментальное тестирование.

Пер Мой, методология компании была создана до того, как Microsoft связалась с NSS Labs о проведении теста. Microsoft задала много вопросов о методологии, но NSS Labs не изменила методы, используемые для теста Microsoft. Microsoft заплатила за частный отчет и предположительно могла бы не выпускать результаты, если бы они не были бесплатными, но Мой говорит, что Microsoft не пыталась изменить методологию или исходные URL-адреса в пользу своего браузера.

Эти методы предполагают использование массив сканеров и спам-ловушек для компиляции списка потенциально вредоносного списка URL-адресов. NSS Labs также извлекает данные из других источников, таких как Sunbelt Software, лаборатории безопасности Telus и Mailshell, говорит Мой, но основная часть URL-адресов собирается собственными сканерами компании.

Эти URL-адреса не собираются до тестирования начинается, так что продукты протестированы против существующих вредоносных сайтов. NSS Labs начинается с большого списка подозрительных сайтов (12 000 для этого теста), а затем проверяет, какой из этих сайтов навязывает фактическое вредоносное ПО, тестируя загрузки с помощью песочниц и других методов. Компания сначала сузила 12 000 сайтов до 2,171, а затем дополнительно отфильтровала ее до 608 проверенных сайтов, содержащих вредоносное ПО (я неправильно перечислял только номер 2,171 выше).

И, наконец, Мой говорит, что тестирование сайтов эксплойтов существенно нарушает испытательного оборудования, используемого компанией. Если какой-либо из его тестовых машин заразился вредоносным ПО в результате посещения сайта эксплойта, он должен был бы полностью отстроить, прежде чем он сможет продолжить тестирование. Метод NSS Labs требует одновременного указания всех браузеров на данном сайте, чтобы увидеть, какие браузеры блокируют сайт, и эти принудительные остановки в этом процессе резко замедлят работу.

Мой согласен с тем, что результаты тестов для сайтов-эксплойтов были бы полезны в оценке общей эффективности безопасности браузера и отмечали, что сайты с социально-инженерными вредоносными программами и даже фишинг иногда включают в себя и эксплойты. Но исключение их из этого анализа было вопросом понятных ограничений на постельное белье.