Interneta pārlūki un drošība: līderis IE8

[samurajs]

[imgl]https://notepad.lv/userpix/28_hdr_graphic_antimalware_1.jpg[/imgl]Profesionālā datordrošības organizācija NSS veikusi kārtējo interneta pārlūku drošības pārbaudi. Tika testēti un salīdzināti šādi pārlūki:

* Apple Safari 4

* Google Chrome 2

* Microsoft Internet Explorer 8

* Mozilla Firefox 3

* Opera 10 Beta

Pirmajā testā “Socially Engineered Malware Protection” pētīja pārlūka reakciju uz inficētu tiešo saiti interneta lapā. Internet Explorer 8 spēja atpazīt 81% no šādām saitēm. Diemžēl jāuzskata, ka visi pārējie pārlūki šinī disciplīnā ir pilnīgi izgāzušies.

Interesenti var izlasīt PDF dokumentu par šo testu. Dokumentā sīki atspoguļota pētījuma metodika un dažādi paņēmiemi, kā kaitīgo programmatūru mēdz iefiltrēt lapās.

[img]https://notepad.lv/userpix/28_test01_1.jpg[/img]

Otrajā testā “Anti-Phishing” pētīja pārlūku spēju atpazīt viltotus interneta lapu drošības sertifikātus. Š eit vienādi labus rezultātus uzrādīja IE8 un Firefox 3.

Pilna atskaite, metodika, klasifikācija – šajā PDF dokumentā.

[img]https://notepad.lv/userpix/28_test2_1.jpg[/img]

Avots1, 2.

[ob1]

Kāds varētu pastāstīt, kas ir “inficēta tiešā saite interneta lapā”? Pāris reizes FF ir kaut ko teicis par to, es ignorēju un nekādu problēmu nebija.

[gangstalv]

Ai kā safari izgāzās 😀 speciāli uztaisīts tā, lai windows jūzeri vairāk vīrusus noķertu.

[Kon]

ob1 wrote:

Kāds varētu pastāstīt, kas ir “inficēta tiešā saite interneta lapā”? Pāris reizes FF ir kaut ko teicis par to, es ignorēju un nekādu problēmu nebija.

Iz pdf dokumenta :

a web page link that

directly leads to a ‘download’ that delivers a malicious payload whose content type would lead to

execution.

Īpaši testa rezultāti nepārsteidz , viss ir savās vietās .

[ob1]

pag, vai tad kaut kas var palaisties no browsera bez usera ziņas?

[daGrevis]

ob1 wrote:

pag, vai tad kaut kas var palaisties no browsera bez usera ziņas?

Cik saprotu, tad jā… Vai šis priekš FF nevarētu līdzēt: NoScript… 🙂

Žēl ka pirmajā testā FF smagi atpaliek no IE… 🙁

[aoma]

Varbūt tāpēc IE ir pats lēnākais? Drošība uzliek bremzes, arī dators bez AV ir ņiprāks nekā ar.

P.S. Safari “izgāšanās” varbūt ir saistīta ar to, ka tas tomēr pamatkoncepcijā būvēts sistēmai, kur kaitīgajai programmatūrai ir otršķirīga loma.

Tas ir mans subjektīvais viedoklis. 🙂

[Eudoxus]

aoma wrote:

Varbūt tāpēc IE ir pats lēnākais? Drošība uzliek bremzes, arī dators bez AV ir ņiprāks nekā ar.

P.S. Safari “izgāšanās” varbūt ir saistīta ar to, ka tas tomēr pamatkoncepcijā būvēts sistēmai, kur kaitīgajai programmatūrai ir otršķirīga loma.

Tas ir mans subjektīvais viedoklis. 🙂

Pirmkārt, IE8 varbūt atpaliek Java script testos, bet lapu vēršanas un startēšanas laika ziņā tas nebūt nav pats lēnākais pārlūks.

Otrkārt, par Safari. Runa jau nav tikai par OS inficēšanas briesmām, bet gan par iespēju, ka tiek izkrāpta informācija (tipa pasvordi) un šajā gadījumā nav svarīgi kādu OS lieto.

[aoma]

Eudoxus – pārsvarā jau vairums uzskata, ka IE it kā skaitās lēnāks, personīgi es tur nekādu šķirbu nesajūtu un nav arī nepieciešamības. Man tas ir noklusētais brauzers, jo sanāk daudz pa M$ lapām vazāties, lai gan savām vajadzībām lietoju citus, katrs labs saviem nolūkiem. Arī to, ka daudzi saka, ka lapas izskatoties savādāk, nekā iecerējis autors, nejūtu, jo es jau nezinu, kā bij domājis autors 😀

FF otrā vieta gan nedaudz izbrīna, it sevišķi, pēc kārtēja reklāmas raksteļa izlasīšanas.

[Eudoxus]

aoma wrote:

Eudoxus – pārsvarā jau vairums uzskata, ka IE it kā skaitās lēnāks, personīgi es tur nekādu šķirbu nesajūtu un nav arī nepieciešamības. Man tas ir noklusētais brauzers, jo sanāk daudz pa M$ lapām vazāties, lai gan savām vajadzībām lietoju citus, katrs labs saviem nolūkiem. Arī to, ka daudzi saka, ka lapas izskatoties savādāk, nekā iecerējis autors, nejūtu, jo es jau nezinu, kā bij domājis autors 😀

FF otrā vieta gan nedaudz izbrīna, it sevišķi, pēc kārtēja reklāmas raksteļa izlasīšanas.

Vairumā gadījumu tas, ko uzskata vairums ir muļķības. Lapu vēršanas ziņā IE8 neko neatpaliek no citiem pārlūkiem. Arī tīri subjektīvi nekādu atšķirību neredzu. Daudzreiz IE8 šķiet ātrāks par FF3.5.

Es pārsvarā izmantoju IE8 (defaultā nopietnām lietām) un Chrome (ziņu lasīšanai utt.)

[Stat1CX]

IE ir iebūvēts failu čekotājs, kurš pārbauda katru ar IE novilkto failu, līdz ar to ir tik liels detection rate, pārējie browseri tikai salīdzina linkus ar online datu bāzi – novilktie faili netiek pārbaudīti, atliek tik iedot linku kas pa taisno ved uz kādu exe failu un neviens browseris izņemot IE neko neteiks.

Š eit var paskatīties kā tieši tas strādā https://www.youtube.com/watch?v=O94v1MdMcxk

[azazul]

Viss jau būtu labi, bet pētijumu finansēja Microsoft.

Ar ko šitas atšķiras no pērējām MS reklāmas kampaņ ām ?

[daGrevis]

azazul wrote:

Viss jau būtu labi, bet pētijumu finansēja Microsoft.

Ar ko šitas atšķiras no pērējām MS reklāmas kampaņām ?

Jau sākuma bija nojausma ka tā ir… :mod:

[Eudoxus]

azazul wrote:

Viss jau būtu labi, bet pētijumu finansēja Microsoft.

Ar ko šitas atšķiras no pērējām MS reklāmas kampaņām ?

Strikti ņemot, tas vēl neko nenozīmē. Ja tu gribi pateikt, ka rezultāti ir safabricēt vai kā savādāk, tad tev būtu jāķeras pie alternatīva pētījuma vai jāparāda, ka pētījuma metodoloģija ir bijusi aplama. Tad tik uz priekšu.

Bet jau iesākumā varu pateikt, ka no citām reklāmas kampaņām šī atšķiras ar to, ka ja vien šie rezultāti ir safabricēti, tad NSS labs nopietni riskē ar savu reputāciju.

[nevertell]

A moš es negribu, lai billijs un ballmers skatās, ko es kačāju.

[Stat1CX]

Tad to pašu var teikt par jebkuru antivīrusu, viņi tak ar čeko tavus failus.

[Eudoxus]

nevertell wrote:

A moš es negribu, lai billijs un ballmers skatās, ko es kačāju.

Jā, tā arī abi sēž un skatās, ko tu tur, pasaules naba, kačā:)

[Professor35]

Mazsvarīga informācija, jo;

Vairums lietotāju lieto arī kādu antivīrusa programmu kuras datu bāze ir labāka un aktuālāka par brauzera drošības datu bāzi ta kā nav svarīgi kurš brauzers ir drošāks pie tam priekš Firefox un Operas ir Dr.Web Plugin ar kuru tie mierīgi pārspļautu Ie8.

Personīgi es visiem brauzeriem ko lietoju atslēdzu jebkādu iekšējo drošības pārbaudi lai paātrinātu tā darbību arī Ie8 kad agrāk lietoju uz tā strādājošo Makstonu un nekad man nav bijušas problēmas ar vīrusiem kaut arī es ļoti intensīvi sērfoju pa internetu apmeklējot arī visšaubīgākās vietas, līdz ar to priekš sevis esmu pārbaudījis ka šāda drošības pārbaude brauzeros advancētam jūzerim nav aktuāla.

Reiz kad mans Avasts brēca ka viens saits ko regulāri apmeklēju ir inficēts ar trojānu es tomēr lai paeksperimentētu to atvēru pēc kā mans Makstons izrubījās un vairs nestrādāja

bet ta kā Makstons ir portatīvs es tā kopiju atjaunoju no cita diska 10 sekunžu laikā un strādāju tālāk, tik vien to problēmu. Pat ja man nobruktu visa sistēma es to ar visām programmām atjaunotu pa pusotru stundu.

[azazul]

Samurajs tā arī neuzrakstīja, kas ir Socially Engineered Malware.

Īsumā: tas ir web2.0 ‘spams’.

[Aldis]

azazul – tieši tā, šie jau sen atkosti! Vēl ir – PC Scan, vai In Your PC ist virus! 🙂

Draugs arī bij uzķēries uz Windows AntiVirus 2009 vai kautko tamlīdzīgu! 🙂

Reali, ja pats sargasi savu kompi, tad ari nekas slikts nenotiks – ja velkat tad novelkat failus, vai arii ko citu uzticamaas vietnees! 🙂

Pirms pusotra gada bij googlei niķis izmest kaitīgās lapas pa priekšu oficiālajām lapām [SEO labāks] – piemēram Winrar lapa – ko izmeta kā pirmo rezultātu bij kkāds Viruss! 😀

[Autors]

Ieraksti