The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

21.07.2011 14:18  Оценка эффективности блокирования web-браузерами вредоносных ссылок

Исследователи из лаборатории NSS провели исследование эффективности работы встроенных в современные браузеры средств для защиты пользователя от атак, связанных с использованием методов социальной инженерии для распространения вредоносного ПО. Отдельно следует отметить, что в исследовании учтена лишь возможность защиты от перехода по специально оформленным прямым ссылкам на вредоносное ПО, без учета средств блокирования открытия вредоносных web-страниц и блокирования выполнения вредоносного кода.

Браузеры Firefox 4, Chrome 10 и Safari 5, использующие механизм черных списков, смогли заблокировать только 13% ссылок на вредоносные программы. На последнем месте оказался браузер Opera 11, эффективность которого оценена в 5%. Лучшие результаты блокирования вредоносного ПО продемонстрировали браузеры IE 8 и 9, эффективность блокирования в которых составила 90% при включении режима оценки репутации URL и 100% при включении технологии учета репутации приложений в IE9. Суть данных техник защиты сводится к выводу предупреждения во всех случаях загрузки, кроме загрузки с сайтов, внесенных в белый список. В реальной ситуации вывод предупреждений для почти всех загрузок приводит к тому, что пользователь теряет бдительность и начинает соглашаться с любым предупреждением, не обращая на них внимание.

По мнению специалистов из компании Google метод тестирования NSS не вызывает доверия, так как он охватывает только очень узкую область обеспечения защиты, не учитывая внутреннюю безопасность браузера, защиту от уязвимостей во внешних плагинах и в самом браузере. Так же публично не опубликована методика выбора URL для проверки и не учтен уровень ложных срабатываний (протестированы заведомо вредоносные ссылки, без учета интенсивности вывода ложных предупреждений для легитимных ссылок на загрузку программ). Представители Opera предположили, что эффективности в 100% для IE можно было достигнуть используя в качестве тестовой выборки внутреннюю базу Microsoft, используемую для тестирования качества IE.

  1. Главная ссылка к новости (http://www.networkworld.com/co...)
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: security, browser
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 14:56, 21/07/2011 [ответить] [смотреть все]
  • +4 +/
    IE  знают все свои адреса которые нужно блокировать ))))
     
     
  • 2.31, Аноним, 16:56, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Мне другое интересно: спонсировали ли MS или их шестерки это исследование? :)
     
     
  • 3.38, Аноним, 17:08, 21/07/2011 [^] [ответить] [смотреть все]
  • +3 +/
    Разумеется NSS - это дочка Microsoft ... весь текст скрыт [показать]
     
  • 3.82, ezhik, 09:44, 22/07/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну ты спросил Это исследование проведено независимо ведущими экспертами в обла... весь текст скрыт [показать]
     
     
  • 4.86, ixti, 12:28, 22/07/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    ROFL Слишком толсто трудятся над обеспечением свободы БУГАГА У нас кат... весь текст скрыт [показать]
     
     
  • 5.87, Аноним, 12:39, 22/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Наоборот, тонкий стёб ... весь текст скрыт [показать]
     
     
  • 6.88, ixti, 12:43, 22/07/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    И ведь правда Что-то я ступил Постараюсь больше не писать с просони, хот... весь текст скрыт [показать]
     
  • 2.80, Карбофос, 09:36, 22/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    не только ie например, в kz блокируют доступ в picasa сервис хранения изображе... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 15:05, 21/07/2011 [ответить] [смотреть все]  
  • +/
    По какой ссылке можно наткнуться на эксплоит под firefox on linux?
     
     
  • 2.10, Аноним, 15:29, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    При чем здесь Linux?
     
  • 1.3, Lexa3110, 15:09, 21/07/2011 [ответить] [смотреть все]  
  • +4 +/
    Предлагаю браузер со 101% защитой - не открывать ссылки вообще, предупреждать, что опасной может быть вообще ЛЮБАЯ. Толку чуть, вернее - нет совсем, в точности как в случае с IE, зато можно кричать о высочайшей защищенности.
     
     
  • 2.18, Аноним, 15:43, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А в IE 9 так и сделано. Безопасными считаются ссылки только с microsoft.com
     
  • 2.25, Аноним, 16:20, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    wget самый безопасный браузер.
     
     
  • 3.30, Аноним, 16:52, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Вы хотели сказать nc?
     
     
  • 4.32, Аноним, 16:56, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    > Вы хотели сказать nc?

    telnet


     
     
  • 5.37, Аноним, 17:07, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    >> Вы хотели сказать nc?
    > telnet

    nc лучше :)

     
  • 2.51, Bod, 17:50, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не поверишь, но у этих уродов примерно так и сделано Новый сотрудник на работе ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, fr0ster, 17:54, 21/07/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    Как Вы берете на работу сотрудников у которых почта на хотмейле Справку от п... весь текст скрыт [показать]
     
     
  • 4.60, 2, 18:16, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Вменяемый сервис когда то был Один из первых кто предоставлял бесплатные почтов... весь текст скрыт [показать]
     
     
  • 5.61, fr0ster, 18:19, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Был Это ключевое слово Хотя у большинства были ящики на прове До 2000 если И... весь текст скрыт [показать]
     
  • 1.4, Аноно, 15:09, 21/07/2011 [ответить] [смотреть все]  
  • –26 +/
    По-моему, это серьезный сигнал для производителей остальных браузеров, подтянуть... весь текст скрыт [показать]
     
     
  • 2.5, фыв, 15:10, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    > По-моему, это серьезный сигнал для производителей остальных браузеров, подтянуть свой
    > уровень до Microsoft. Вредоносные ссылки - это серьезная угроза как для
    > частных пользователей, так и для корпоративных. К сожалению, на данный момент,
    > кроме IE 9, никто не может предложить надежную защиту.

    Жжошь! Пеши исчо!
    А вот интересно, платят за это сколько?

     
  • 2.7, Аноним, 15:23, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    Дело в том, что IE ругается на _все_ ссылки на загрузку, за исключением codeplex, сайта microsoft и еще нескольких ресурсов. Постоянный вывод предупреждений без разбора эквивалентно полному отсутствию предупреждений. На лицо традиционный формальный подход MS, по тестам 100% блокирование, но на деле защита не работает, так как с предупреждениями Windows на каждый чих давно все смирились и не обращают внимание. Прямо как в сказке про мальчика пастуха и волков.
     
     
  • 3.70, Аноним, 21:15, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Зато можно кричать о том, что пользователи идиоты и сами отключают Инновационную... весь текст скрыт [показать]
     
  • 2.11, Андрей, 15:30, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    По моему это серьезный сигнал, что кому-то промыли мозг ЗЫ в статье следовало ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, fr0ster, 15:38, 21/07/2011 [^] [ответить] [смотреть все]  
  • +5 +/
    Пользуясь случаем скажу, фконтакте - зло, так как без регистрации ссылку не посм... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 15:57, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Тупой фишинг, аналогичные приходят от имени твитера тытрубы лицокниги А вообщ... весь текст скрыт [показать]
     
  • 3.55, Crazy Alex, 18:05, 21/07/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    А можно организовать трансляцию этих новостей в каком-нибудь более открытом и др... весь текст скрыт [показать]
     
  • 2.17, Аноним, 15:40, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    К сожалению IE 9 тоже не может предложить надежную защиту Поэтому Microsoft при... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноно, 15:47, 21/07/2011 [^] [ответить] [смотреть все]  
  • –12 +/
    И чем же, по-вашему, борьба не честная Копрорация Microsoft выпускает качествен... весь текст скрыт [показать]
     
     
  • 4.22, Аноним, 15:58, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Слишком, СЛИШКОМ толсто.
     
     
  • 5.36, Аноним, 17:05, 21/07/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну почему сразу толсто Может, он действительно так считает А ведь это отличн... весь текст скрыт [показать]
     
  • 4.23, fr0ster, 16:00, 21/07/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    Точнее на поражение в тестах проплаченых МС А вообще ИЕ это лучший способ очи... весь текст скрыт [показать]
     
     
  • 5.35, Аноним, 17:03, 21/07/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    По-настоящему умный вирус не убивает машину, а использует ее для рассылки спама,... весь текст скрыт [показать]
     
     
  • 6.39, fr0ster, 17:13, 21/07/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Шютник, да Умный вирус писать мозги надо, а большая часть зверьков блочит комп ... весь текст скрыт [показать]
     
  • 6.40, Аноним, 17:22, 21/07/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    на уголовников зря бочку катишь, брат.
     
     
  • 7.72, Rex Lockheart, 21:18, 21/07/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Он не имел в виду обычных уголовников - этих благородных людей, которые самое бо... весь текст скрыт [показать]
     
  • 4.33, Аноним, 16:57, 21/07/2011 [^] [ответить] [смотреть все]  
  • +4 +/
    Очевидно, тем, что критерии безопасности ссылок определяются по базе ссылок, и... весь текст скрыт [показать]
     
     
  • 5.44, Аноно, 17:40, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    А, с чего Вы взяли, что база ссылок Firefox лучше базы ссылок IE По-моему, как ... весь текст скрыт [показать]
     
     
  • 6.47, fr0ster, 17:45, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    У МС есть возможность и повод для химии , у Фырьфокса нет повода Потому фырьфо... весь текст скрыт [показать]
     
     
  • 7.54, Аноно, 18:04, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Единственный повод -- обеспечение безопасности пользователей С чего Вы взяли, ч... весь текст скрыт [показать]
     
     
  • 8.59, fr0ster, 18:15, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Это у фырьфокса могу поверить про единственный повод - безопасность, а с МС увол... весь текст скрыт [показать]
     
  • 6.52, Андрей, 17:51, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    D заплатив предварительно за ОСь D... весь текст скрыт [показать]
     
  • 6.76, Аноним, 22:15, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Потому что база ссылок Firefox хотя бы реально пытается блокировать опасные сайт... весь текст скрыт [показать]
     
  • 6.89, szh, 15:08, 22/07/2011 [^] [ответить] [смотреть все]  
  • +/
    метод тестирования NSS не вызывает доверия, так как он охватывает только очень у... весь текст скрыт [показать]
     
  • 4.69, Rex Lockheart, 21:07, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    "Такой большой, а в сказки веришь..." ©  )))))


     
  • 2.45, Аноним, 17:44, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А сколько вам заплатили за этот пиар Или вы за еду работаете ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Аноно, 18:05, 21/07/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Это коммерческая тайна.
     
  • 2.68, evgeny_t, 21:06, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    космические корабли бороздят ... бла бла бла
     
  • 2.71, Maresias, 21:18, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как же без IE 9 обходятся операционные системы с ядром Linux ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 15:26, 21/07/2011 [ответить] [смотреть все]  
  • –1 +/
    Браузер - это такая программа, которая отображает контент Навешивать на неё фун... весь текст скрыт [показать]
     
     
  • 2.13, fr0ster, 15:34, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Это еще ничего, вот начнут вешать функцию думать за юзера.
     
     
  • 3.57, Crazy Alex, 18:09, 21/07/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Да уже и так понавешивали Из свежих примеров - не нашел никакого способа объясн... весь текст скрыт [показать]
     
  • 1.9, Аноним, 15:28, 21/07/2011 [ответить] [смотреть все]  
  • –3 +/
    troll Так как Хром не оказался лучшим troll ... весь текст скрыт [показать]
     
     
  • 2.12, Андрей, 15:33, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну а хром таки лучше, тем более судя по тестам, о которых я напомнил в сообщении... весь текст скрыт [показать] [показать ветку]
     
  • 2.48, Аноним, 17:45, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У хрома уровень изоляции от ОС такой, что мс и не снилось Особенно в линуксе в ... весь текст скрыт [показать] [показать ветку]
     
  • 2.66, Аноним, 20:09, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Видимо, тэг troll минусующие не парсят Может, они совместимы с тэгом sarcasm ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.92, Avator, 04:32, 23/07/2011 [^] [ответить] [смотреть все]  
  • +/
    просто вы тэг в неправильные скобочки обрамили надо было troll tro... весь текст скрыт [показать]
     
  • 1.14, ixti, 15:35, 21/07/2011 [ответить] [смотреть все]  
  • +9 +/
    Хехе... Напомнило сразу как я купил с рук ноутбук с установленным там оффтопиком, надо было скачать и записать на болванку образ debian'а для последующей установки: http://img824.imageshack.us/img824/9296/rofly.png
     
     
  • 2.26, Аноним, 16:22, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Кряк для debian 6 скачать бесплатно без смс.
     
     
  • 3.29, Аноно, 16:47, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Зачем кряк? Серийник с торрентов подходит.
     
  • 2.41, hummermania, 17:22, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    sarcasm Вы просто забыли обновить базы Значок в трее об этом намекаэ sarcasm ... весь текст скрыт [показать] [показать ветку]
     
  • 2.49, Аноним, 17:47, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Бедные дети виндузятников, им каспер врет с самого детства ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.77, Аноним, 22:17, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Каспер и докторвеб врут не только детям А что делать, работа такая - воздух про... весь текст скрыт [показать]
     
  • 2.73, Maresias, 21:26, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    100500 111 Можно я себе этот скрин сохраню и буду всем знакомым показывать ... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, Аноним, 15:38, 21/07/2011 [ответить] [смотреть все]  
  • +/
    Кто держит базу репутации, тот контролирует доступ Так и вижу появление неугодн... весь текст скрыт [показать]
     
  • 1.27, Ново, 16:34, 21/07/2011 [ответить] [смотреть все]  
  • +/
    а где скачать IE 9 для Убунту
     
     
  • 2.34, Andrey Mitrofanov, 16:58, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    tatanka com br IEs4Linux We currently support IE6, IE5 5 and IE5 There is a... весь текст скрыт [показать] [показать ветку]
     
  • 2.46, Аноним, 17:44, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    # apt-get install ie
     
     
  • 3.62, Andrey Mitrofanov, 19:25, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    > # apt-get install ie

    $ sudo apt-get install ie

    Убунту же! B)

     
     
  • 4.83, Аноно, 11:42, 22/07/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем судо, если можно под рутом сидеть?

    Убунту же! В)

     
     
  • 5.84, fr0ster, 12:11, 22/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Ага, щас-ззз В коробочной убунту под рутом сидеть задача нетривиальная для хомя... весь текст скрыт [показать]
     
  • 3.85, Andrey Mitrofanov, 12:15, 22/07/2011 [^] [ответить] [смотреть все]  
  • +/
    >apt-get install ie

    Кстати, а PPA уже есть? :)

     
  • 1.43, Аноним, 17:39, 21/07/2011 [ответить] [смотреть все]  
  • –1 +/
    Прикрываясь благими намерениями Браузеры Firefox 4, Chrome 10 и Safari 5, испол... весь текст скрыт [показать]
     
     
  • 2.50, Аноним, 17:48, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это MS шпионит - он каждый урл на свои серваки шлет Большой брат кайфует - тепе... весь текст скрыт [показать] [показать ветку]
     
  • 2.58, Crazy Alex, 18:12, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Насчёт хрома оперы не знаю - а файрфокс просто время от времени скачивает блекли... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Maresias, 21:32, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Совершенно верно Для линукса все эти списки не нужны, только зря траффик отъеда... весь текст скрыт [показать]
     
  • 2.74, Maresias, 21:30, 21/07/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Юзайте SRWare Iron Тот же Chrome, только без шпионских закладок Уже есть стаби... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.78, Аноним, 22:19, 21/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Что, прям так совсем нет закладок А здоровьем своей мамы поклянешься ... весь текст скрыт [показать]
     
  • 3.93, szh, 15:35, 23/07/2011 [^] [ответить] [смотреть все]  
  • +/
    http chromium hybridsource org the-iron-scam так что лучше хромиум, и пару опц... весь текст скрыт [показать]
     
     
  • 4.96, schwed, 20:11, 23/07/2011 [^] [ответить] [смотреть все]  
  • +/
    Кто-нибудь проверял факты из этой статьи? Действительно всё так плохо?
     
  • 1.64, Тот_Самый_Анонимус, 20:03, 21/07/2011 [ответить] [смотреть все]  
  • +/
    >эффективность блокирования в которых составила 90% при включении режима оценки репутации URL и 100% при включении технологии учета репутации приложений в IE9

    Я тоже так могу сделать. Вообще на страницы не пускать и всё - защита на 100%.

    Без упоминания о ложных срабатываниях эта информация бесполезна.

     
  • 1.67, Аноним, 21:06, 21/07/2011 [ответить] [смотреть все]  
  • +1 +/
    о_О А почему не 120 ... весь текст скрыт [показать]
     
  • 1.90, Fantomas, 15:28, 22/07/2011 [ответить] [смотреть все]  
  • +/
    Очередная ложь от микрософт в стиле get the facts
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor