Proti malwaru nejlépe ochrání Internet Explorer 10

15. 5. 2013

Sdílet

 Autor: © Vladislav Kochelaevs - Fotolia.com
Nezávislá studie zjišťovala, kolik malwaru se prosadí u kterého prohlížeče. Trochu překvapivě zvítězil Internet Explorer 10 od Microsoftu.

Nezávislá studie společnosti NSS Labs po dobu 30 dní testovala poslední verze webových prohlížečů na stránkách se 754 vzorky malwaru. Internet Explorer 10 dosáhl 99,96procentní úspěšnosti blokování, zatímco Chrome byl druhý s 83,13 procenty. Zbývající konkurence dopadla velmi špatně, Safari a Firefox zablokovaly 10 procent a Operace dokonce pouhých 1,87 procent škodlivého kódu.

Důležitost detekování a blokování malwaru neustále roste. Stažení infikovaných souborů z napadaných webových stránek je nejběžnějším způsob, kterým se organizované skupiny kyberzločinců dostanou k citlivým datům uživatele. Během vlastního testu shromáždila NSS vzorek 11296 jedinečných a podezřelých adres, ze kterých se 754 ukázalo aktivních a nebezpečných. Každý prohlížeč byl každých šest hodin testován proti každé aktivní adrese. Během experimentu, který probíhal od 13. března do 9. dubna, byl každý prohlížeč otestován 18000krát.

Internet Explorer 10 testům jasně dominoval s takřka 100procentní úspěšností, jeho skóre 99,96 procent znamená, že svůj boj během měsíce prohrál a dovolil stažení infikovaného souboru 7krát. O celých 16 procent horší Chrome (verze 25/26) nezachytil cca 3000 útoků. Oba prohlížeče využívají různé varianty ochrany CAMP (content agnostic malware protection), které hodnotí soubory podle toho, jak se jeví důvěryhodné dle různých internetových zdrojů. Pro Internet Explorer to je Application reputation neboli Reputace aplikací, zatímco Google své řešení nazval Download protection (Ochrana stahování).

Samozřejmě, že technologie CAMP již z definice ignorují obsah testovaných souborů a projevují se u nich falešná pozitiva a chyby uživatelů. Samozřejmě, že nelze každý obsah označit za nebezpečný „dokud nebude prokázáno jinak“ – to by doslova znemožnilo používání internetu, a je třeba hledat kompromisní nastavení.

Pokud se v Chrome Download protection vypne, bude mít úspěšnost srovnatelnou se Safari a Firefoxem. Všechny tři prohlížeče totiž implementovaly API Safe Browsing od firmy Google, která blokuje stránky dle reputace jejich adresy.

Samozřejmě platí, že pro Firefox a Operu existuje obrovské množství bezpečnostních zásuvných modulů, které si může uživatel (ovšem již s jistou mírou zkušeností) doinstalovat a bezpečnost svého prohlížeče zcela změnit. Navíc implementace volání některých bezpečnostních služeb je otázkou několika řádek kódů a výsledky prohlížečů, které jsou aktualizovány nejčastěji (jak tomu je v případě Chromu a Firefoxu) se tedy mohou změnit z měsíce na měsíc.