В июле 2009 года компания NSS Labs
выполнила два теста безопасности браузеров, спонсором которых выступила
компания Microsoft. Internet Explorer 8, согласно результатам, проявил
себя очень хорошо во всех испытаниях и был признан наиболее безопасным
браузером с точки зрения защиты от фишинга и иных атак.
Прежде, чем перейти к результатам исследования, стоит отметить, что NSS Labs решили тестировать то, что компания считает наиболее серьезными угрозами безопасности:
"Наиболее распространенными и серьезными угрозами безопасности в
настоящее время являются вредоносное ПО, основанное на принципах
социальной инженерии, и фишинг-атаки, которые и были основными
объектами наших исследований. Хотя различные атаки типа "drive-by download"
и clickjacking-атаки также хорошо освещаются в прессе, на сегодняшний
день они составляют малую долю от общего количества современных угроз."
По мнению Microsoft, исследование вредоносного ПО носит более важный
характер, чем исследование фишинг-атак, поэтому мы решили поведать о
нем в первую очередь. "Ежедневно через IE8 мы блокируем вредоносные
приложения в 20 раз чаще, чем фишинг-атаки" - сообщила Эми Барздукас
(Amy Barzdukas), старший менеджер Internet Explorer. Еженедельно IE8
блокирует запуск вредоносного ПО примерно у 1 из 40 пользователей и
примерно для 1 из каждых 200 загрузок.
Сравнительные результаты тестов по защите от вредоносных программ
Этот тест, по сути, второй версией исследования систем защиты веб-браузеров от вредоносных програм. Первая была опубликована в марте 2009 года.
Под вредоносной URL, созданной с применением методов социальной
инженерии, NSS Labs понимает "ссылку на веб-страницу, которая указывает
непосредственно на зараженный файл и приводит к исполнению опасного
содержимого". Вот как NSS Labs описывает методологию, используемую для
этого теста:
Используемая методика основана на эмпирически провереных
доказательствах, собранных в течение 12-дневных круглосуточных
испытаний. 69 тестов запускались каждые 4 часа, при этом каждый новый
проход добавлял новые вредоносные URL. Каждый браузер обновлялся до
самой последней версии и имел доступ к Интернету.
Первый график показывает долю вредоносных URL, которые браузер смог
успешно обнаружить и заблокировать. Изначально в тест NSS Labs было
включено 2171 потенциально вредоносных URL, но затем компания приняла
решение сократить список до 608 URL, поскольку остальные не отвечали
критериям компании и содержали эксплоиты.
Второй график показывает время, необходимое для блокировки угрозы после
того, как она была введена в испытательный цикл. В целом, по крайней
мере половина общей защиты был достигнута в течение первого часа. В
ходе теста Internet Explorer 8 набрал 41% дополнительной защиты, в то
время как другие браузеры набрали от 0% до 16%.
Сравнительные результаты тестов защиты от фишинга
По сути, этот тест стал первым комплексным тестом защиты современных
браузеров от фишинга. NSS Labs описывает атаку следующим образом: "URL
заменяется на иную и вынуждая пользователя предоставить личную
информацию через веб-форму". А вот, как выглядит методология
тестирования:
"Она основана на эмпирически провереных доказательствах, собранных в
течение 12-дневных круглосуточных испытаний. В течение каждых 4 часов
выполнялись 80 дискретных тестов, каждый из которых добавлял новые
фишинговые URL. Каждый браузер обновлялся до самой последней версии и
имел доступ к Интернету."
На первом графике
показана доля фишинговых URL, которую браузеры смогли успешно
обнаружить и заблокировать. Изначально в тесте было 856 потенциально
фишинговых URL, однако, в результате их число сократилось до 593.
Второй график показывает, сколько времени потребовалось на то, чтобы
заблокировать угрозу после того, как она проявились в ходе
испытательного цикла. Результаты NSS Labs показывают, что хотя Firefox,
Safari и Chrome созданы с использованием идентичных SafeBrowsing API,
их результаты существенно отличаются, что вызвано различными
реализациями этих API.
Заключение и комментарии Microsoft
Когда Internet Explorer 8 был выпущен в марте 2009 года,
мы отметили, что Microsoft удалось добиться серьезных успехов, в том
числе в области безопасности. Что, разумеется, хорошо, так как компания
сохраняет доминирующее положение с точки зрения рыночной доли браузера,
и, в результате, IE продолжает оставаться наиболее серьезной мишенью для различных интернет-угроз.
Когда мы говорили о IE6 и позиции Microsoft по поддержки браузера,
Барздукас рассказала нам о том, что основными конкурентами для новой
версии IE являются прошлые версии IE, поэтому важно помочь
пользователям понять значение перехода к современному браузеру.
Информация о том, насколько хорош браузер в области безопасности,
по-видимому, является для Microsoft одним из способов для достижения
этой цели. "Мы думаем, что когда выйдет Windows 7, многие пользователи
будут рады отказаться от IE6" - заявила Барздукас.
Microsoft желает сохранить позиции на рынке со столь высокой конкуренцией. В июне 2008 года компания запустила сайт "Windows Internet Explorer 8: get the facts", заслужив немало критики за предвзятость. В марте 2009 года
компания опубликовала собственные тесты, показывающие, что IE8
загружает многие сайты быстрее, чем два браузера с открытым исходным
кодом - Firefox и Chrome. На основе этих докладов NSS Labs компания
пытается показать, что и сторонние исследователи высоко оценивают IE8,
но тот факт, что Microsoft выступила спонсором этого исследования,
портит все впечатление.
Что касается будущего, Барздукас сказала нам, что мы и так знали: Microsoft очень серьезно относится к HTML 5.
Спецификация в настоящее время разрабатывается совместными усилиями
различных компаний и организаций, в том числе всех ведущих
производителей браузеров. Когда мы затронули вопрос IE9, Барздукас
сообщила, что Microsoft все еще находится в начальной стадии разработки
и продолжает принимать отзывы пользователей.
Рик Мой (Rick Moy), глава NSS Labs, сообщил нашему изданию, что спонсором исследования выступила группа Microsoft Online
Security, а не маркентинговый отдел компании. Только после того, как
NSS выполнила исследования, представители Online Security переправили
результаты в отдел маркетинга.
По словам Моя, эти тесты довольно-таки сложные, поэтому на их
выполнение требуются деньги. "Мы пригласили поучаствовать в
исследовании Google, Mozilla, Apple и Opera, при этом на наш
официальный запрос не ответил никто, кроме Opera, представители которой
заявили, что в круг их интересов защита от вредоносного ПО не входит" -
добавил Мой.
Каталог статей
