Володимир Безмалий ([email protected]) - фахівець із забезпечення безпеки, MVP Consumer Security, Microsoft Security Trusted Advisоr
У даній статті ми спробуємо протестувати якість виявлення фільтрами браузерів і безкоштовними антивірусами шкідливих програм, що проникають з Інтернету.
З недавніх пір браузери обзавелися своїми фільтрами шкідливого програмного забезпечення, що використовує сервіси репутації. Більш того, з'явилося кілька різновидів подібних служб. В даному випадку мова піде, якщо використовувати термінологію Microsoft, про URL Reputation Service (URS), яка застосовується, як випливає з назви, для оцінки репутацій веб-сторінок, сайтів і посилань, і Application Reputation Service (ARS), за допомогою якої оцінюється репутація завантаження. Ми проведемо тестування фільтрів шкідливого вмісту в Internet Explorer 9, Opera 11.60, Goggle Chrome 16.0.912.75 m і Firefox 9.0.1.
Отримані результати, кажучи відверто, мене просто приголомшили (див. Таблицю 1).
Таблиця 1. Результати блокування шкідливих посилань на російськомовних ресурсах
Браузер Блоковано шкідливих посилань, включаючи завантаження файлів
Internet Explorer 9 13,11%
Firefox 9.0.1 1,64%
Перша думка, яка приходить в голову: «Не може бути!».
Друга: «А може це тому, що відібрані сайти російською мовою?»
Перевірив англомовну вибірку. Результати вразили ще сильніше (див. Таблицю 2).
Таблиця 2. Результати блокування шкідливих посилань на англомовних ресурсах
Браузер Блоковано шкідливих посилань, включаючи завантаження файлів
Internet Explorer 9 4%
У чому ж причина такого розподілу? Чому в звіті NSS Labs приведена цифра для IE9 в 99%?
Насправді скринька відкривається досить просто. Як я вже підкреслював, основним каналом при додаванні сайту в список репутацій є пошукова система. В даному випадку система Bing просто віднесла сайти, які брали участь в тесті, в кінець списку популярності, а раз так, відвідуваність у них нижче, отже, ймовірність зараження теж нижче, користувачів-то ходить менше, вірно? Вірно.
Разом з тим я хотів уточнити, як відпрацюють дані посилання безкоштовні антивіруси. Для тесту було відібрано безкоштовні антивіруси Avira, AVG і Avast! Тестувалося поведінку даних антивірусів при спробі відкрити шкідливе посилання, запустити небезпечний сценарій або завантажити заражене програмне забезпечення. Тестування проводилося на тій же колекції.
Результати тесту наведені в таблиці 3.