Internet Explorer: наконец появился повод для уважения?
Независимая исследовательская лаборатория опубликовала отчет о результатах тестирования, согласно которому Internet Explorer 8 оказывается лидером по обнаружению социотехнических заражений.
В июле 2009 года компания NSS опубликовала результаты сравнительного тестирования веб-браузеров с точки зрения их способности распознавать и нейтрализовывать социотехнические заражения. Я собирался написать об этом еще тогда, но вскоре появились новые сведения, и мне потребовалось какое-то время на их обработку.
Что такое социотехническое заражение?
Google и Wikipedia не смогли ответить мне на этот вопрос. Только ближе к середине отчета NSS я наконец выяснил, что же значит этот термин:
«Опубликованная на веб-странице ссылка для скачивания, ведущая к загрузке вредоносного контента исполняемого типа».
Теперь понятно — имеются в виду вредоносные или зараженные веб-сайты, распространяющие программы для скрытой установки на компьютер вредоносного кода. Исследование очень полезное — подобные программы сегодня являются одним из самых эффективных средств заражения компьютеров.
Что проверяли?
Современные браузеры автоматически проверяют репутацию веб-сайта перед загрузкой его содержимого. В отчете объясняется, как это происходит:
«Для этого используется сетевая оценочная система, которая обнаруживает в Интернете вредоносные веб-сайты и категоризирует их соответствующим образом — либо путем занесения в черный список, либо за счет присвоения определенного рейтинга (в зависимости от принятого тем или иным поставщиком подхода). Это делается вручную, автоматически или сочетанием обоих методов.
«Второй компонент системы встраивается в веб-браузер. Он запрашивает у системы информацию об определенных URL-адресах и при необходимости активирует функции предупреждения или блокировки».
Короче говоря, эксперты NSS оценили качество базы данных вредоносных адресов для каждого веб-браузера, выяснили, как часто эти базы данных обновляются и как браузер реагирует на вредоносный контент.
Результаты тестирования
Аналитики NSS проверили около 12 тысяч вредоносных URL-адресов и выделили 680 адресов, соответствующих определенным критериям. В процессе тестирования эксперты каждый день проверяли по несколько выбранных адресов и оценивали способности каждого браузера к блокированию угроз. На первом графике показан процент успешно выявленных и заблокированных вредоносных URL-адресов для каждого браузера (изображение предоставлено NSS):
Кроме того, аналитики NSS проверяли, содержатся ли в базе данных веб-браузера сведения об обнаруженных угрозах, и если нет, то как скоро сведения о новой угрозе добавляются в базу данных браузера. Результаты исследования показаны на следующем графике (изображение предоставлено NSS):
