วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
เมื่อสัปดาห์ที่แล้วห้องปฏิบัติการทดสอบอิสระ AV-Test เปิดเผยผลการวิจัยจากการศึกษา 18 เดือนเพื่อค้นหามัลแวร์ที่ส่งผ่านเครื่องมือค้นหา ชิ้นใหญ่สำหรับเราและผู้อ่านของเราคือ Bing คืนมัลแวร์มากกว่า Google ได้เกือบห้าเท่า แต่ก็ยังไม่ได้เป็นผู้นำตาม AV-Test ชื่อนั้นตกเป็นของ Yandex เครื่องมือค้นหาของรัสเซียผู้ซึ่งท้าทายผลการทดสอบของ AV-Test
Yandex ต้องการคำตอบ
ในแถลงการณ์ Yandex ได้ตั้งคำถามหลายข้อซึ่งบางคำถามก็สะท้อนความคิดเห็นของเราเกี่ยวกับระเบียบวิธีของ AV-Test ยานเดกซ์ต้องการทราบว่า AV-Test ได้กำหนดมัลแวร์อย่างไรขนาดตัวอย่างจึงแตกต่างกันอย่างมากวิธีรวบรวมข้อมูลสำหรับการศึกษาและอื่น ๆ
ยานเดกซ์ยังชี้ให้เห็นว่า บริษัท ไม่ได้กรองผลลัพธ์ของมัลแวร์ตามกฎแล้ว "ยานเดกซ์ใช้เทคโนโลยีป้องกันไวรัสที่เป็นกรรมสิทธิ์ของตัวเองเพื่อปกป้องผู้ใช้จากซอฟต์แวร์ที่เป็นอันตราย" อ่านอีเมลจาก บริษัท "ยานเดกซ์ทำเครื่องหมายหน้าเว็บที่ติดไวรัสในผลการค้นหาเพื่อแจ้งให้ผู้ใช้ทราบถึงเนื้อหาที่ไม่ปลอดภัยเราเพียงแจ้งให้ผู้ใช้ทราบถึงผลกระทบที่อาจเกิดขึ้นและห้ามบล็อกการเข้าถึงหน้าเว็บโดยสมบูรณ์"
AV-Test ตอบกลับ
ห้องปฏิบัติการทดสอบในเยอรมันบอก SecurityWatch ว่าได้กำหนดไซต์ที่เป็นอันตรายว่า "แพร่กระจายมัลแวร์ที่รู้จักหรือแสดงพฤติกรรมที่เป็นอันตรายรวมถึงเว็บไซต์ที่มีการดาวน์โหลดแบบไดรฟ์หรือดาวน์โหลดโดยตรงของไบนารีที่เป็นอันตราย"
สำหรับวิธีการนับเว็บไซต์ที่เป็นอันตรายนั้น AV-Test อธิบายว่ามันใช้วิธีการตรวจสอบสี่วิธี ขั้นแรกไซต์ทั้งหมดได้รับการตรวจสอบพฤติกรรมที่น่าสงสัยรวมถึง Javascript ที่สับสน, iframe ที่ซ่อนอยู่และการเปลี่ยนเส้นทางที่ผิดปกติในหมู่สิ่งอื่น ๆ ไซต์ที่มีคุณสมบัติเหล่านี้จะเข้าสู่ระบบการวิเคราะห์แบบไดนามิกของ บริษัท ซึ่งค้นหาพฤติกรรมที่เป็นอันตรายเช่นการหาช่องโหว่ที่รู้จัก
นอกเหนือจากการวิเคราะห์แบบไดนามิกแล้ว AV-Test ใช้รายการของเนื้อหาและเว็บไซต์ที่เป็นอันตรายที่ทราบ "เราใช้การตรวจสอบแบบคงที่เพิ่มเติมกับเนื้อหาเว็บไซต์" AV-Test กล่าว "ดังนั้นเราจึงสามารถระบุการหาประโยชน์หรือรู้จักมัลแวร์ไบนารีตามข้อมูลของเรา"
ในฐานะที่เป็นส่วนหนึ่งของการทดสอบป้องกันไวรัสตามปกติของเราซึ่งเราให้บริการเป็นประจำ AV-Test ใช้ซอฟต์แวร์ off-the-shelf ต่อต้าน URL ที่เป็นอันตราย จากนั้นห้องปฏิบัติการได้รวม "การทดสอบจริง" นี้เข้ากับการศึกษา บริษัท อธิบายว่า "ส่วนใหญ่ของ URL ที่น่าสงสัยนั้นได้รับการทดสอบกับผลิตภัณฑ์ต่อต้านไวรัสซึ่งเป็นส่วนหนึ่งของการทดสอบสาธารณะทั่วไปของเรา"
URL ที่น่าสงสัยก็ถูกตรวจสอบอย่างละเอียดเทียบกับฐานข้อมูลมัลแวร์อื่น ๆ เช่น Malwaredomainlist และ Zeustracker
การทดสอบประเภทต่าง ๆ
AV-Test ยังได้กล่าวถึงจุดยืนของยานเดกซ์เกี่ยวกับวิธีการป้องกันมัลแวร์โดยระบุว่าเครื่องมือค้นหาไม่ได้อยู่คนเดียวในการวางคำเตือนใกล้กับลิงก์ที่น่าสงสัย "เครื่องมือค้นหาส่วนใหญ่ถ้าไม่ใช่ทั้งหมดทำสิ่งนี้ได้บ้าง" การทดสอบ AV บอกกับนาฬิกาความปลอดภัย
“ แต่นั่นไม่ได้เป็นส่วนหนึ่งของการศึกษานี้” AV-Test กล่าวต่อ "เราทำการทดสอบจำนวนเว็บไซต์ที่เป็นอันตรายที่สามารถทำให้เป็นดัชนีของเครื่องมือค้นหาและอยู่ที่นั่นชั่วครู่หนึ่ง" นี่คือความแตกต่างที่สำคัญเนื่องจากไม่ได้ระบุว่าเครื่องมือค้นหาใดที่ "ปลอดภัย" จริง ๆ แต่เป็นวิธีที่เครื่องมือค้นหาถูกใช้โดยคนร้ายเพื่อแพร่กระจายมัลแวร์
AV-Test กล่าวว่าเพื่อตรวจสอบประสิทธิภาพของระบบป้องกันมัลแวร์ Yandex พวกเขาจะต้องออกแบบการศึกษาใหม่ที่ดูจำนวนเว็บไซต์ที่เป็นอันตรายที่เครื่องมือค้นหาระบุอย่างถูกต้อง การศึกษาดังกล่าวจะต้องดูว่าคำเตือนนั้นง่ายต่อการมองเห็นและตีความอย่างถูกต้องโดยผู้ใช้คำเตือนปรากฏขึ้นอย่างรวดเร็วหรือไม่
ดำเนินต่อไป
ยานเดกซ์และ AV-Test มีส่วนร่วมในการพูดคุยที่ "เป็นมิตร" เกี่ยวกับปัญหา แต่ก็ยังมีคำถามบางข้อที่ยังไม่ได้รับคำตอบ อย่างไรก็ตามสิ่งหนึ่งที่ชัดเจนอย่างยิ่งคือผู้โจมตีใช้การเพิ่มประสิทธิภาพของเครื่องมือค้นหาเพื่อกระจายมัลแวร์ผ่านผลลัพธ์ของเครื่องมือค้นหา
เครื่องมือค้นหาเลือกที่จะจัดการกับปัญหานี้อย่างไรนั้นขึ้นอยู่กับพวกเขาและรูปแบบธุรกิจของพวกเขา ความจริงก็คือแม้ว่า Yandex อาจมีวิธีการอื่นเพื่อปกป้องผู้ใช้ แต่ผลลัพธ์ที่เป็นอันตรายยังคงอยู่ที่นั่น เช่นเดียวกับ Google, Bing และไซต์อื่น ๆ ในการศึกษา
ภัยคุกคามที่แท้จริง
อีกจุดหนึ่งที่ผู้อ่านของเราพูดถึงก็คือกลยุทธ์นี้ก่อให้เกิดภัยคุกคามจริงหรือไม่ AV-Test ยอมรับว่าโอกาสของบุคคลที่พบมัลแวร์ผ่านเครื่องมือค้นหานั้นต่ำมาก แต่นั่นไม่ใช่ผู้โจมตีเกมที่กำลังเล่นอยู่ พวกเขากำลังทำธุรกรรมทางการเงินกับความจริงที่ว่า Google เพียงผู้เดียวประมวลผลการค้นหาวันละ 2-3 พันล้านรายการ ซึ่งเพิ่มผลลัพธ์ที่เป็นอันตรายได้ถึง 50, 000 รายการต่อวันทั่วโลก ตามปกติแล้วกรณีของการโจมตีมัลแวร์ไม่ใช่เรื่องของ คุณ เกี่ยวกับตัวเลข
นอกเหนือจากนั้น AV-Test ยังตั้งข้อสังเกตอีกว่าเว็บไซต์ที่เป็นอันตรายเหล่านี้หลายแห่งกำลังใช้เทคนิคการเพิ่มประสิทธิภาพกลไกค้นหา (หรือ SEO เพื่อให้เป็นที่นิยม) เหล่านี้เป็นเทคนิคเดียวกับที่ช่วยให้เว็บไซต์ข่าวและบล็อกยกผลการค้นหาของพวกเขาปลอมหรือเป็นธรรมเพื่อให้ได้รับการสังเกตบน Google สิ่งเหล่านี้ไม่ใช่การเผชิญหน้าแบบสุ่ม พวกเขากำหนดเป้าหมายไปยังผลลัพธ์ที่เกี่ยวข้องและมีความเกี่ยวข้องโดยหวังว่าจะมีผู้ประสบภัยจำนวนมากที่สุด
Takeaway ยังคงเหมือนเดิม: อยู่อย่างปลอดภัยคลิกสมาร์ทและรับซอฟต์แวร์รักษาความปลอดภัยบางประเภท