The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.07.2011 14:18  Оценка эффективности блокирования web-браузерами вредоносных ссылок

Исследователи из лаборатории NSS провели исследование эффективности работы встроенных в современные браузеры средств для защиты пользователя от атак, связанных с использованием методов социальной инженерии для распространения вредоносного ПО. Отдельно следует отметить, что в исследовании учтена лишь возможность защиты от перехода по специально оформленным прямым ссылкам на вредоносное ПО, без учета средств блокирования открытия вредоносных web-страниц и блокирования выполнения вредоносного кода.

Браузеры Firefox 4, Chrome 10 и Safari 5, использующие механизм черных списков, смогли заблокировать только 13% ссылок на вредоносные программы. На последнем месте оказался браузер Opera 11, эффективность которого оценена в 5%. Лучшие результаты блокирования вредоносного ПО продемонстрировали браузеры IE 8 и 9, эффективность блокирования в которых составила 90% при включении режима оценки репутации URL и 100% при включении технологии учета репутации приложений в IE9. Суть данных техник защиты сводится к выводу предупреждения во всех случаях загрузки, кроме загрузки с сайтов, внесенных в белый список. В реальной ситуации вывод предупреждений для почти всех загрузок приводит к тому, что пользователь теряет бдительность и начинает соглашаться с любым предупреждением, не обращая на них внимание.

По мнению специалистов из компании Google метод тестирования NSS не вызывает доверия, так как он охватывает только очень узкую область обеспечения защиты, не учитывая внутреннюю безопасность браузера, защиту от уязвимостей во внешних плагинах и в самом браузере. Так же публично не опубликована методика выбора URL для проверки и не учтен уровень ложных срабатываний (протестированы заведомо вредоносные ссылки, без учета интенсивности вывода ложных предупреждений для легитимных ссылок на загрузку программ). Представители Opera предположили, что эффективности в 100% для IE можно было достигнуть используя в качестве тестовой выборки внутреннюю базу Microsoft, используемую для тестирования качества IE.

  1. Главная ссылка к новости (http://www.networkworld.com/co...)
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: security, browser
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 14:56, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    IE  знают все свои адреса которые нужно блокировать ))))
     
     
  • 2.31, Аноним (-), 16:56, 21/07/2011 [^] [ответить]    [к модератору]
  • +/
    Мне другое интересно: спонсировали ли MS или их шестерки это исследование? :)
     
     
  • 3.38, Аноним (-), 17:08, 21/07/2011 [^] [ответить]    [к модератору]
  • +3 +/
    > Мне другое интересно: спонсировали ли MS или их шестерки это исследование? :)

    Разумеется. NSS - это "дочка" Microsoft.

     
  • 3.82, ezhik (?), 09:44, 22/07/2011 [^] [ответить]     [к модератору]
  • +2 +/
    Ну ты спросил Это исследование проведено независимо ведущими экспертами в обла... весь текст скрыт [показать]
     
     
  • 4.86, ixti (ok), 12:28, 22/07/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    ROFL Слишком толсто трудятся над обеспечением свободы БУГАГА У нас кат... весь текст скрыт [показать]
     
     
  • 5.87, Аноним (-), 12:39, 22/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Наоборот, тонкий стёб ... весь текст скрыт [показать]
     
     
  • 6.88, ixti (ok), 12:43, 22/07/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    > Наоборот, тонкий стёб.

    И ведь правда :)) Что-то я ступил :)) Постараюсь больше не писать с просони, хотя бы до первой чашки кофе. :))

     
  • 2.80, Карбофос (ok), 09:36, 22/07/2011 [^] [ответить]     [к модератору]  
  • +/
    не только ie например, в kz блокируют доступ в picasa сервис хранения изображе... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 15:05, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    По какой ссылке можно наткнуться на эксплоит под firefox on linux?
     
     
  • 2.10, Аноним (-), 15:29, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    При чем здесь Linux?
     
  • 1.3, Lexa3110 (ok), 15:09, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Предлагаю браузер со 101% защитой - не открывать ссылки вообще, предупреждать, что опасной может быть вообще ЛЮБАЯ. Толку чуть, вернее - нет совсем, в точности как в случае с IE, зато можно кричать о высочайшей защищенности.
     
     
  • 2.18, Аноним (-), 15:43, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    А в IE 9 так и сделано. Безопасными считаются ссылки только с microsoft.com
     
  • 2.25, Аноним (-), 16:20, 21/07/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    wget самый безопасный браузер.
     
     
  • 3.30, Аноним (-), 16:52, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    Вы хотели сказать nc?
     
     
  • 4.32, Аноним (-), 16:56, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > Вы хотели сказать nc?

    telnet


     
     
  • 5.37, Аноним (-), 17:07, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    >> Вы хотели сказать nc?
    > telnet

    nc лучше :)

     
  • 2.51, Bod (??), 17:50, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Не поверишь, но у этих уродов примерно так и сделано Новый сотрудник на работе ... весь текст скрыт [показать]
     
     
  • 3.53, fr0ster (??), 17:54, 21/07/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Как Вы берете на работу сотрудников у которых почта на хотмейле Справку от п... весь текст скрыт [показать]
     
     
  • 4.60, 2 (?), 18:16, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Вменяемый сервис когда то был Один из первых кто предоставлял бесплатные почтов... весь текст скрыт [показать]
     
     
  • 5.61, fr0ster (??), 18:19, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Был Это ключевое слово Хотя у большинства были ящики на прове До 2000 если И... весь текст скрыт [показать]
     
  • 1.4, Аноно (?), 15:09, 21/07/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • –26 +/
    По-моему, это серьезный сигнал для производителей остальных браузеров, подтянуть... весь текст скрыт [показать]
     
     
  • 2.5, фыв (??), 15:10, 21/07/2011 [^] [ответить]    [к модератору]  
  • +8 +/
    > По-моему, это серьезный сигнал для производителей остальных браузеров, подтянуть свой
    > уровень до Microsoft. Вредоносные ссылки - это серьезная угроза как для
    > частных пользователей, так и для корпоративных. К сожалению, на данный момент,
    > кроме IE 9, никто не может предложить надежную защиту.

    Жжошь! Пеши исчо!
    А вот интересно, платят за это сколько?

     
  • 2.7, Аноним (-), 15:23, 21/07/2011 [^] [ответить]    [к модератору]  
  • +10 +/
    Дело в том, что IE ругается на _все_ ссылки на загрузку, за исключением codeplex, сайта microsoft и еще нескольких ресурсов. Постоянный вывод предупреждений без разбора эквивалентно полному отсутствию предупреждений. На лицо традиционный формальный подход MS, по тестам 100% блокирование, но на деле защита не работает, так как с предупреждениями Windows на каждый чих давно все смирились и не обращают внимание. Прямо как в сказке про мальчика пастуха и волков.
     
     
  • 3.70, Аноним (-), 21:15, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    Зато можно кричать о том, что пользователи идиоты и сами отключают Инновационную Систему Безопасности, Которая Срабатывает В 100% Случаев
     
  • 2.11, Андрей (??), 15:30, 21/07/2011 [^] [ответить]     [к модератору]  
  • –5 +/
    По моему это серьезный сигнал, что кому-то промыли мозг ЗЫ в статье следовало ... весь текст скрыт [показать]
     
     
  • 3.15, fr0ster (??), 15:38, 21/07/2011 [^] [ответить]     [к модератору]  
  • +5 +/
    Пользуясь случаем скажу, фконтакте - зло, так как без регистрации ссылку не посм... весь текст скрыт [показать]
     
     
  • 4.20, Аноним (-), 15:57, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Тупой фишинг, аналогичные приходят от имени твитера тытрубы лицокниги А вообщ... весь текст скрыт [показать]
     
  • 3.55, Crazy Alex (??), 18:05, 21/07/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    А можно организовать трансляцию этих новостей в каком-нибудь более открытом и дружественном виде? Например - почтовая рассылка (а лучше - ньюс-группа) или RSS без сокращённых ссылок?
     
  • 2.17, Аноним (-), 15:40, 21/07/2011 [^] [ответить]     [к модератору]  
  • +4 +/
    К сожалению IE 9 тоже не может предложить надежную защиту Поэтому Microsoft при... весь текст скрыт [показать]
     
     
  • 3.19, Аноно (?), 15:47, 21/07/2011 [^] [ответить]     [к модератору]  
  • –12 +/
    И чем же, по-вашему, борьба не честная Копрорация Microsoft выпускает качествен... весь текст скрыт [показать]
     
     
  • 4.22, Аноним (-), 15:58, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    Слишком, СЛИШКОМ толсто.
     
     
  • 5.36, Аноним (-), 17:05, 21/07/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > Слишком, СЛИШКОМ толсто.

    Ну почему сразу толсто. Может, он действительно так считает :)
    А ведь это отличная наглядная характеристика интеллектуального уровня сторонников продукции M$.

     
  • 4.23, fr0ster (??), 16:00, 21/07/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    Точнее на поражение в тестах проплаченых МС А вообще ИЕ это лучший способ очи... весь текст скрыт [показать]
     
     
  • 5.35, Аноним (-), 17:03, 21/07/2011 [^] [ответить]     [к модератору]  
  • +2 +/
    По-настоящему умный вирус не убивает машину, а использует ее для рассылки спама,... весь текст скрыт [показать]
     
     
  • 6.39, fr0ster (??), 17:13, 21/07/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Шютник, да Умный вирус писать мозги надо, а большая часть зверьков блочит комп ... весь текст скрыт [показать]
     
  • 6.40, Аноним (-), 17:22, 21/07/2011 [^] [ответить]    [к модератору]  
  • +3 +/
    на уголовников зря бочку катишь, брат.
     
     
  • 7.72, Rex Lockheart (ok), 21:18, 21/07/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Он не имел в виду обычных уголовников - этих благородных людей, которые самое бо... весь текст скрыт [показать]
     
  • 4.33, Аноним (-), 16:57, 21/07/2011 [^] [ответить]     [к модератору]  
  • +4 +/
    Очевидно, тем, что критерии безопасности ссылок определяются по базе ссылок, и... весь текст скрыт [показать]
     
     
  • 5.44, Аноно (?), 17:40, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    А, с чего Вы взяли, что база ссылок Firefox лучше базы ссылок IE По-моему, как ... весь текст скрыт [показать]
     
     
  • 6.47, fr0ster (??), 17:45, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    У МС есть возможность и повод для химии , у Фырьфокса нет повода Потому фырьфо... весь текст скрыт [показать]
     
     
  • 7.54, Аноно (?), 18:04, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Единственный повод -- обеспечение безопасности пользователей С чего Вы взяли, ч... весь текст скрыт [показать]
     
     
  • 8.59, fr0ster (??), 18:15, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Это у фырьфокса могу поверить про единственный повод - безопасность, а с МС увол... весь текст скрыт [показать]
     
  • 6.52, Андрей (??), 17:51, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    D заплатив предварительно за ОСь D... весь текст скрыт [показать]
     
  • 6.76, Аноним (-), 22:15, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Потому что база ссылок Firefox хотя бы реально пытается блокировать опасные сайт... весь текст скрыт [показать]
     
  • 6.89, szh (ok), 15:08, 22/07/2011 [^] [ответить]     [к модератору]  
  • +/
    метод тестирования NSS не вызывает доверия, так как он охватывает только очень у... весь текст скрыт [показать]
     
  • 4.69, Rex Lockheart (ok), 21:07, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    "Такой большой, а в сказки веришь..." ©  )))))


     
  • 2.45, Аноним (-), 17:44, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > кроме IE 9, никто не может предложить надежную защиту.

    А сколько вам заплатили за этот пиар? Или вы за еду работаете?

     
     
  • 3.56, Аноно (?), 18:05, 21/07/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    Это коммерческая тайна.
     
  • 2.68, evgeny_t (ok), 21:06, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    космические корабли бороздят ... бла бла бла
     
  • 2.71, Maresias (ok), 21:18, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    >  К сожалению, на данный момент,
    > кроме IE 9, никто не может предложить надежную защиту.

    Как же без IE 9 обходятся операционные системы с ядром Linux?


     
     ....нить скрыта, показать (29)

  • 1.8, Аноним (-), 15:26, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Браузер - это такая программа, которая отображает контент. Навешивать на неё функции брандмауэра - уже перебор.
     
     
  • 2.13, fr0ster (??), 15:34, 21/07/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Это еще ничего, вот начнут вешать функцию думать за юзера.
     
     
  • 3.57, Crazy Alex (??), 18:09, 21/07/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Да уже и так понавешивали. Из свежих примеров - не нашел никакого способа объяснить браузеру, что неизвестные ему майм типы можно тупо открывать как text/plain, а не только предлагать загрузить.
     
  • 1.9, Аноним (-), 15:28, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    [troll]
    >По мнению специалистов из компании Google метод тестирования NSS не вызывает доверия

    Так как Хром не оказался лучшим
    [/troll]

    :)

     
     
  • 2.12, Андрей (??), 15:33, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    ну а хром таки лучше, тем более судя по тестам, о которых я напомнил в сообщении чуть выше
     
  • 2.48, Аноним (-), 17:45, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > Так как Хром не оказался лучшим

    У хрома уровень изоляции от ОС такой, что мс и не снилось. Особенно в линуксе в хромиуме.

     
  • 2.66, Аноним (-), 20:09, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    Видимо, тэг troll минусующие не парсят. Может, они совместимы с тэгом sarcasm? :)
     
     
  • 3.92, Avator (ok), 04:32, 23/07/2011 [^] [ответить]    [к модератору]  
  • +/
    просто вы тэг в неправильные скобочки обрамили =))))
    надо было <troll> =)) </troll>
     
  • 1.14, ixti (ok), 15:35, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Хехе... Напомнило сразу как я купил с рук ноутбук с установленным там оффтопиком, надо было скачать и записать на болванку образ debian'а для последующей установки: http://img824.imageshack.us/img824/9296/rofly.png
     
     
  • 2.26, Аноним (-), 16:22, 21/07/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    Кряк для debian 6 скачать бесплатно без смс.
     
     
  • 3.29, Аноно (?), 16:47, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    Зачем кряк? Серийник с торрентов подходит.
     
  • 2.41, hummermania (ok), 17:22, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    <sarcasm>Вы просто забыли обновить базы. Значок в трее об этом намекаэ</sarcasm>  =)))
     
  • 2.49, Аноним (-), 17:47, 21/07/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Бедные дети виндузятников, им каспер врет с самого детства ... весь текст скрыт [показать]
     
     
  • 3.77, Аноним (-), 22:17, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > Бедные дети виндузятников, им каспер врет с самого детства...

    Каспер и докторвеб врут не только детям. А что делать, работа такая - воздух продавать.

     
  • 2.73, Maresias (ok), 21:26, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > http://img824.imageshack.us/img824/9296/rofly.png

    +100500!!!111
    Можно я себе этот скрин сохраню и буду всем знакомым показывать?


     
  • 1.16, Аноним (-), 15:38, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кто держит базу репутации, тот контролирует доступ. Так и вижу появление неугодных сайтов-изгоев, которые хомячкам видеть не обязательно.
     
  • 1.27, Ново (?), 16:34, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а где скачать IE 9 для Убунту
     
     
  • 2.34, Andrey Mitrofanov (?), 16:58, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > а где скачать IE 9 для Убунту

    tatanka.com.br + IEs4Linux
    ""We currently support IE6, IE5.5 and IE5. There is also beta support for IE7, IE8 and IE9.

    http://lmgtfy.com/?q=IEs4Linux+ubuntu

     
  • 2.46, Аноним (-), 17:44, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    # apt-get install ie
     
     
  • 3.62, Andrey Mitrofanov (?), 19:25, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > # apt-get install ie

    $ sudo apt-get install ie

    Убунту же! B)

     
     
  • 4.83, Аноно (?), 11:42, 22/07/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    Зачем судо, если можно под рутом сидеть?

    Убунту же! В)

     
     
  • 5.84, fr0ster (??), 12:11, 22/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > Зачем судо, если можно под рутом сидеть?
    > Убунту же! В)

    Ага, щас-ззз. В коробочной убунту под рутом сидеть задача нетривиальная для хомячка.
    Так что не надо грязи.

     
  • 3.85, Andrey Mitrofanov (?), 12:15, 22/07/2011 [^] [ответить]    [к модератору]  
  • +/
    >apt-get install ie

    Кстати, а PPA уже есть? :)

     
  • 1.43, Аноним (-), 17:39, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Прикрываясь благими намерениями "Браузеры Firefox 4, Chrome 10 и Safari 5, использующие механизм черных списков" шпионят за пользователями.
     
     
  • 2.50, Аноним (-), 17:48, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Это MS шпионит - он каждый урл на свои серваки шлет Большой брат кайфует - тепе... весь текст скрыт [показать]
     
  • 2.58, Crazy Alex (??), 18:12, 21/07/2011 [^] [ответить]     [к модератору]  
  • +/
    Насчёт хрома оперы не знаю - а файрфокс просто время от времени скачивает блекли... весь текст скрыт [показать]
     
     
  • 3.75, Maresias (ok), 21:32, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > А вообще - если есть голова и линукс, то все эти чёрные
    > списки - абсолютно ненужная фича. Троян так просто не запустится, а
    > на урл страницы не посмотреть - это какой обезьяной надо быть...

    Совершенно верно. Для линукса все эти списки не нужны, только зря траффик отъедают. Разве что для домохозяек, крашеных блондинок, целевой аудитории фишеров.


     
  • 2.74, Maresias (ok), 21:30, 21/07/2011 [^] [ответить]    [к модератору]  
  • –2 +/
    > Прикрываясь благими намерениями "Браузеры Firefox 4, Chrome 10 и Safari 5, использующие
    > механизм черных списков" шпионят за пользователями.

    Юзайте SRWare Iron. Тот же Chrome, только без шпионских закладок. Уже есть стабильная версия для Ubuntu.


     
     
  • 3.78, Аноним (-), 22:19, 21/07/2011 [^] [ответить]    [к модератору]  
  • +/
    > Юзайте SRWare Iron. Тот же Chrome, только без шпионских закладок.

    Что, прям так совсем нет закладок? А здоровьем своей мамы поклянешься?

     
  • 3.93, szh (ok), 15:35, 23/07/2011 [^] [ответить]    [к модератору]  
  • +/
    http://chromium.hybridsource.org/the-iron-scam

    так что лучше хромиум, и пару опций выставить

     
     
  • 4.96, schwed (?), 20:11, 23/07/2011 [^] [ответить]    [к модератору]  
  • +/
    Кто-нибудь проверял факты из этой статьи? Действительно всё так плохо?
     
  • 1.64, Тот_Самый_Анонимус (?), 20:03, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >эффективность блокирования в которых составила 90% при включении режима оценки репутации URL и 100% при включении технологии учета репутации приложений в IE9

    Я тоже так могу сделать. Вообще на страницы не пускать и всё - защита на 100%.

    Без упоминания о ложных срабатываниях эта информация бесполезна.

     
  • 1.67, Аноним (-), 21:06, 21/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    >и 100% при включении технологии учета репутации приложений в IE9.

    о_О

    А почему не 120?

     
  • 1.90, Fantomas (??), 15:28, 22/07/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Очередная ложь от микрософт в стиле get the facts
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor