Оценка эффективности блокирования web-браузерами вредоносных ссылок21.07.2011 13:18

Исследователи из лаборатории NSS провели исследование эффективности работы встроенных в современные браузеры средств для защиты пользователя от атак, связанных с использованием методов социальной инженерии для распространения вредоносного ПО. Отдельно следует отметить, что в исследовании учтена лишь возможность защиты от перехода по специально оформленным прямым ссылкам на вредоносное ПО, без учета средств блокирования открытия вредоносных web-страниц и блокирования выполнения вредоносного кода.

Браузеры Firefox 4, Chrome 10 и Safari 5, использующие механизм черных списков, смогли заблокировать только 13% ссылок на вредоносные программы. На последнем месте оказался браузер Opera 11, эффективность которого оценена в 5%. Лучшие результаты блокирования вредоносного ПО продемонстрировали браузеры IE 8 и 9, эффективность блокирования в которых составила 90% при включении режима оценки репутации URL и 100% при включении технологии учета репутации приложений в IE9. Суть данных техник защиты сводится к выводу предупреждения во всех случаях загрузки, кроме загрузки с сайтов, внесенных в белый список. В реальной ситуации вывод предупреждений для почти всех загрузок приводит к тому, что пользователь теряет бдительность и начинает соглашаться с любым предупреждением, не обращая на них внимание.

По мнению специалистов из компании Google метод тестирования NSS не вызывает доверия, так как он охватывает только очень узкую область обеспечения защиты, не учитывая внутреннюю безопасность браузера, защиту от уязвимостей во внешних плагинах и в самом браузере. Так же публично не опубликована методика выбора URL для проверки и не учтен уровень ложных срабатываний (протестированы заведомо вредоносные ссылки, без учета интенсивности вывода ложных предупреждений для легитимных ссылок на загрузку программ). Представители Opera предположили, что эффективности в 100% для IE можно было достигнуть используя в качестве тестовой выборки внутреннюю базу Microsoft, используемую для тестирования качества IE.