Internet Explorer 8 má mít nejlepší ochranu proti malwaru

26. 3. 2009

Sdílet

Společnost NSS Labs provedla průzkum týkající se schopností webových prohlížečů blokovat servery distribuující malware. NSS Labs do svého průzkumu zahrnula 492 serverů, o nichž je známo, že se snaží šířit škodlivý kód. Internet Explorer 8 z těchto webů automaticky zablokoval 69 %, zatímco Firefox pouze 30 %.

NSS Labs testovala podvodné weby pracující se sociálním inženýrstvím, které se uživatele snaží přimět si škodlivé programy stáhnout (např. tak, že se vydávají za aktuální přehrávač Flash), nikoliv přímo pokusy o zneužití zranitelností prohlížeče. Do testu byly zařazeny IE8 RC1, Firefox 3.0.7, Safari 3, Chrome 1.0.154, Opera 9.64 a IE7.

Veškeré testované prohlížeče se snaží blokovat škodlivé weby podle blacklistů (kromě Safari 3, kde taková funkce není explicitně uváděna, nicméně i tak prohlížeč varoval uživatele před návštěvou 24 % podvodných webů). V anglické verzi Internet Exploreru 8 se tato funkce označuje jako SmartScreen Filter.

S testem Chrome nastaly určité technické problémy, nicméně výsledný poměr zablokovaných podvodných webů dosáhl pouze 16 %. Na posledním místě skončily Opera a Internet Explorer 7, kde úspěšnost byla jen 5, respektive 4 %, což za ochranu proti phishingu de facto nelze vůbec považovat.

Celou studii sponzoroval Microsoft, NSS Labs je ovšem nezávislou firmou, která dle vyjádření svého prezidenta Ricka Moye takto placené studie dělá spíše výjimečně. Solidní reputaci NSS Labs potvrdila i společnost Gartner, která ovšem současně vyzvala k tomu, aby výsledky testu nebyly přeceňovány. Při reálném použití nejspíš podle Gartneru všechny prohlížeče používají nějaké podobné databáze pro tvorbu blacklistů, a měly by proto uživateli poskytovat srovnatelnou úroveň ochrany. Firefox, Chrome a Safari navíc používají pro blacklist stejný základ, SafeBrowsing API od Googlu. Rick Moy z NSS Labs přesně neví, proč pak všechny tři prohlížeče měly tak rozdílnou úspěšnost, domnívá se pouze, že vstupní informace zřejmě zpracovávají různým způsobem.

Kompletní studie je k dispozici na webu společnosti NSS Labs.

 

Zdroj: Computerworld.com

bitcoin školení listopad 24