Microsoft ขอแตกต่าง bing หยุดมัลแวร์

ดูเหมือนว่าเมื่อสัปดาห์ที่แล้วเราได้บอกคุณเกี่ยวกับการศึกษาจาก AV-Test ซึ่งพบว่า Bing จัดส่งเว็บไซต์ที่เป็นอันตรายจำนวนห้าเท่าของ Google ยานเดกซ์คนแรกท้าทายข้อค้นพบและในที่สุด Bing ก็ได้ซ้อนทับกันโดยบอกว่าบริการค้นหาของพวกเขานั้นปลอดภัยเหมือนเครื่องมือค้นหาอื่น ๆ

"การศึกษาของ AV-TEST ไม่ได้แสดงถึงประสบการณ์การใช้งาน Bing อย่างแท้จริง" David Felstead ผู้จัดการโครงการอาวุโส Bing กล่าวในแถลงการณ์ต่อ SecurityWatch "การใช้ API แทนส่วนต่อประสานกับผู้ใช้ AV-TEST จะข้ามระบบเตือนของเราที่ออกแบบมาเพื่อป้องกันไม่ให้ลูกค้าได้รับอันตรายจากมัลแวร์"

ผู้ใช้บางคนอาจคุ้นเคยกับระบบนี้ซึ่ง Bing สร้างข้อความเมื่อคุณคลิกลิงก์ที่คิดว่าน่าสงสัย จากนั้นคุณสามารถเรียนรู้เพิ่มเติมหรือไปยังไซต์ต่อไป สิ่งนี้คล้ายกับการร้องเรียนจาก Yandex ซึ่งกล่าวว่าพวกเขาไม่ได้กรองผลการค้นหา ใด ๆ แต่เพิ่มคำเตือนในหน้าผลการค้นหาแทน Google และเครื่องมือค้นหาอื่น ๆ มีคำเตือนที่คล้ายกัน

"Bing ป้องกันไม่ให้ลูกค้าคลิกที่ไซต์ที่ติดมัลแวร์ด้วยการปิดการใช้งานลิงก์ในหน้าผลลัพธ์และแสดงข้อความเพื่อหยุดไม่ให้ผู้คนไปที่ไซต์"

โฆษกของไมโครซอฟท์กล่าวว่า Bing ได้รวมการสแกนอัตโนมัติเข้าไปในระบบค้นหา "Bing สามารถตรวจจับหน้าเว็บที่ประกอบด้วยสแปมที่สร้างด้วยเครื่องจักรการบรรจุคำหลักเปลี่ยนเส้นทางสแปมหรือมัลแวร์ซึ่งทำให้ Bing สามารถลบไซต์ดังกล่าวได้อย่างมีประสิทธิภาพจากผลลัพธ์" โฆษกกล่าว "เมื่อตรวจพบหน้าเว็บที่มีเนื้อหาที่เป็นอันตรายขึ้นอยู่กับเนื้อหาและ / หรือความตั้งใจของหน้าเว็บนั้นจะถูกลบออกจากดัชนี Bing ทั้งหมดหรือตั้งค่าสถานะด้วยคำเตือนเพื่อให้ผู้ใช้ทราบว่าอาจมีความเสี่ยง ความปลอดภัยออนไลน์หากพวกเขายังคงเยี่ยมชมต่อไป "

AV-Test ตอบกลับ

Andreas Marx ซีอีโอของ AV-Test ยืนยันกับ SecurityWatch ว่าการศึกษา 18 เดือนขึ้นอยู่กับข้อมูลที่ส่งจาก Bing API ข้อความค้นหาที่ บริษัท ใช้นั้นรวบรวมมาจากคำที่มีแนวโน้มใน Twitter, Google Trends และ BBC "ไม่มีการคลิกลิงก์ / ติดตามผ่านเครื่องมือค้นหา" มาร์กซ์กล่าว "เราเพียงแค่หยิบ URL และดาวน์โหลดลงในระบบของเราเพื่อทำการวิเคราะห์เพิ่มเติม"

AV-Test ใช้วิธีการนี้เนื่องจากพวกเขาไม่ได้ทดสอบประสิทธิภาพของการบล็อกมัลแวร์ของเครื่องมือค้นหา แต่พวกเขาสนใจที่จะดูว่าคนร้ายพยายามใช้ผลลัพธ์ของเครื่องมือค้นหาเพื่อส่งมัลแวร์ไปยังผู้ที่ตกเป็นเหยื่อได้อย่างไร “ เราไม่ต้องการทดสอบคำเตือนจากเครื่องมือค้นหา แต่เพียงแค่มีเว็บไซต์ที่เป็นอันตรายจำนวนเท่าใดที่ถูกส่งคืนโดยเสิร์ชเอ็นจิ้น” Marx กล่าวกับ SecurityWatch

ดังที่ AV-Test กล่าวเมื่อตอบสนองต่อการร้องเรียนของ Yandex ว่าพวกเขาใช้ระบบหลายขั้นตอนเพื่อยืนยันผลลัพธ์ที่เป็นอันตรายโดยใช้ทรัพยากรและระบบของบุคคลที่สามเช่นกัน

มีเครื่องมือค้นหาที่ปลอดภัยกว่านี้ไหม

“ มันเป็นความจริงที่ว่าผู้เขียนมัลแวร์กำลังใช้การโจมตีด้วย SEO เพื่อปรับอันดับของไซต์มัลแวร์ให้เหมาะสม” Marx to SecurityWatch อธิบาย "นี่เป็นหัวข้อหลักของการศึกษารายงานไม่ได้ถูกออกแบบมาให้เป็น 'การเปรียบเทียบความปลอดภัย' สำหรับเครื่องมือค้นหา"

อย่างไรก็ตามมาร์กซ์กล่าวต่อว่าลิงก์ที่เป็นอันตรายสามารถมาได้จากทุกที่ไม่ว่าจะเป็น Google, Bing, Facebook, Twitter และอีเมล เขากระตุ้นผู้คนให้อัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำและใช้สามัญสำนึกเพื่อหลีกเลี่ยงลิงก์ที่น่าสงสัย สำหรับเขายิ่งมีเว็บไซต์ที่เป็นอันตรายซึ่งถูกบล็อกก่อนที่ผู้ใช้จะเห็นพวกเขายิ่งดี

อ้างอิงถึงการบล็อกกลวิธีที่ใช้โดยเสิร์ชเอ็นจิ้นมาร์กซ์ยังกังวลว่าผู้ใช้อาจไม่ได้รับข้อความ "ข้อความเตือนเหล่านี้จะไม่ปรากฏตลอดเวลาหากไซต์นั้นมีอันตราย แต่ในบางกรณี" เขากล่าว "อย่างไรก็ตามในทุกกรณีคุณสามารถคลิกที่ลิงก์และเยี่ยมชมเว็บไซต์ที่เป็นอันตรายและระบบของคุณจะติดไวรัส"

Marx แนะนำว่าแบบจำลองที่ชัดเจนกว่าสำหรับการบล็อกลิงค์ที่เป็นอันตรายซึ่งใช้ข้อความเตือนคล้ายกับ Google Chrome เมื่อสงสัยว่าไซต์นั้นเป็นอันตรายหรือเพียงแค่สร้างลิงก์ที่น่าสงสัยซึ่งไม่สามารถคลิกได้ดังนั้นบังคับให้ผู้ใช้ตัดและวาง URL

"Microsoft ระบุว่าคำเตือนของพวกเขานั้นมีประสิทธิภาพ 94% ดังนั้น '6% เท่านั้นที่คนจะคลิกลิงก์ที่เป็นอันตรายต่อไป" Marx กล่าว “ ถึงกระนั้นนั่นก็เป็นคนจำนวนมาก”

ในรอยย่นที่น่าสนใจเกี่ยวกับเรื่องนี้ Felstead แสดงให้เห็นว่า Bing ตั้งค่าสถานะเว็บไซต์ vacationhotlines.net ในบล็อกโพสต์เมื่อวันศุกร์ที่ผ่านมา อย่างไรก็ตาม Computer World UK ได้พูดคุยกับผู้จัดการของเว็บไซต์ซึ่งยืนยันว่าเว็บไซต์ของเขาปราศจากมัลแวร์และด้วยความช่วยเหลือของซอฟต์แวร์ป้องกันไวรัส ขณะนี้ไซต์ดังกล่าวไม่มีการเตือนบน Google