Interneta pārlūki un drošība: līderis IE8

[samurajs]

[imgl]https://notepad.lv/userpix/28_hdr_gr ... ware_1.jpg[/imgl]Profesionālā datordrošības organizācija NSS veikusi kārtējo interneta pārlūku drošības pārbaudi. Tika testēti un salīdzināti šādi pārlūki:

* Apple Safari 4
* Google Chrome 2
* Microsoft Internet Explorer 8
* Mozilla Firefox 3
* Opera 10 Beta

Pirmajā testā "Socially Engineered Malware Protection" pētīja pārlūka reakciju uz inficētu tiešo saiti interneta lapā. Internet Explorer 8 spēja atpazīt 81% no šādām saitēm. Diemžēl jāuzskata, ka visi pārējie pārlūki šinī disciplīnā ir pilnīgi izgāzušies.
Interesenti var izlasīt PDF dokumentu par šo testu. Dokumentā sīki atspoguļota pētījuma metodika un dažādi paņēmiemi, kā kaitīgo programmatūru mēdz iefiltrēt lapās.



Otrajā testā "Anti-Phishing" pētīja pārlūku spēju atpazīt viltotus interneta lapu drošības sertifikātus. Š eit vienādi labus rezultātus uzrādīja IE8 un Firefox 3.
Pilna atskaite, metodika, klasifikācija - šajā PDF dokumentā.



Avots1, 2.

[ob1]

Kāds varētu pastāstīt, kas ir "inficēta tiešā saite interneta lapā"? Pāris reizes FF ir kaut ko teicis par to, es ignorēju un nekādu problēmu nebija.

[gangstalv]

Ai kā safari izgāzās speciāli uztaisīts tā, lai windows jūzeri vairāk vīrusus noķertu.

[KoЯn]

Kāds varētu pastāstīt, kas ir "inficēta tiešā saite interneta lapā"? Pāris reizes FF ir kaut ko teicis par to, es ignorēju un nekādu problēmu nebija.

Iz pdf dokumenta :

a web page link that
directly leads to a ‘download’ that delivers a malicious payload whose content type would lead to
execution.

Īpaši testa rezultāti nepārsteidz , viss ir savās vietās .

[ob1]

pag, vai tad kaut kas var palaisties no browsera bez usera ziņas?

[daGrevis]

pag, vai tad kaut kas var palaisties no browsera bez usera ziņas?

Cik saprotu, tad jā... Vai šis priekš FF nevarētu līdzēt: NoScript...

Žēl ka pirmajā testā FF smagi atpaliek no IE...

[aoma]

Varbūt tāpēc IE ir pats lēnākais? Drošība uzliek bremzes, arī dators bez AV ir ņiprāks nekā ar.

P.S. Safari "izgāšanās" varbūt ir saistīta ar to, ka tas tomēr pamatkoncepcijā būvēts sistēmai, kur kaitīgajai programmatūrai ir otršķirīga loma.
Tas ir mans subjektīvais viedoklis.

[Eudoxus]

Varbūt tāpēc IE ir pats lēnākais? Drošība uzliek bremzes, arī dators bez AV ir ņiprāks nekā ar.

P.S. Safari "izgāšanās" varbūt ir saistīta ar to, ka tas tomēr pamatkoncepcijā būvēts sistēmai, kur kaitīgajai programmatūrai ir otršķirīga loma.
Tas ir mans subjektīvais viedoklis.

Pirmkārt, IE8 varbūt atpaliek Java script testos, bet lapu vēršanas un startēšanas laika ziņā tas nebūt nav pats lēnākais pārlūks.
Otrkārt, par Safari. Runa jau nav tikai par OS inficēšanas briesmām, bet gan par iespēju, ka tiek izkrāpta informācija (tipa pasvordi) un šajā gadījumā nav svarīgi kādu OS lieto.

[aoma]

Eudoxus - pārsvarā jau vairums uzskata, ka IE it kā skaitās lēnāks, personīgi es tur nekādu šķirbu nesajūtu un nav arī nepieciešamības. Man tas ir noklusētais brauzers, jo sanāk daudz pa M$ lapām vazāties, lai gan savām vajadzībām lietoju citus, katrs labs saviem nolūkiem. Arī to, ka daudzi saka, ka lapas izskatoties savādāk, nekā iecerējis autors, nejūtu, jo es jau nezinu, kā bij domājis autors

FF otrā vieta gan nedaudz izbrīna, it sevišķi, pēc kārtēja reklāmas raksteļa izlasīšanas.

[Eudoxus]

Eudoxus - pārsvarā jau vairums uzskata, ka IE it kā skaitās lēnāks, personīgi es tur nekādu šķirbu nesajūtu un nav arī nepieciešamības. Man tas ir noklusētais brauzers, jo sanāk daudz pa M$ lapām vazāties, lai gan savām vajadzībām lietoju citus, katrs labs saviem nolūkiem. Arī to, ka daudzi saka, ka lapas izskatoties savādāk, nekā iecerējis autors, nejūtu, jo es jau nezinu, kā bij domājis autors

FF otrā vieta gan nedaudz izbrīna, it sevišķi, pēc kārtēja reklāmas raksteļa izlasīšanas.

Vairumā gadījumu tas, ko uzskata vairums ir muļķības. Lapu vēršanas ziņā IE8 neko neatpaliek no citiem pārlūkiem. Arī tīri subjektīvi nekādu atšķirību neredzu. Daudzreiz IE8 šķiet ātrāks par FF3.5.
Es pārsvarā izmantoju IE8 (defaultā nopietnām lietām) un Chrome (ziņu lasīšanai utt.)

[Stat1CX]

IE ir iebūvēts failu čekotājs, kurš pārbauda katru ar IE novilkto failu, līdz ar to ir tik liels detection rate, pārējie browseri tikai salīdzina linkus ar online datu bāzi - novilktie faili netiek pārbaudīti, atliek tik iedot linku kas pa taisno ved uz kādu exe failu un neviens browseris izņemot IE neko neteiks.
Š eit var paskatīties kā tieši tas strādā http://www.youtube.com/watch?v=O94v1MdMcxk

[azazul]

Viss jau būtu labi, bet pētijumu finansēja Microsoft.
Ar ko šitas atšķiras no pērējām MS reklāmas kampaņ ām ?

[daGrevis]

Viss jau būtu labi, bet pētijumu finansēja Microsoft.
Ar ko šitas atšķiras no pērējām MS reklāmas kampaņām ?

Jau sākuma bija nojausma ka tā ir... :mod:

[Eudoxus]

Viss jau būtu labi, bet pētijumu finansēja Microsoft.
Ar ko šitas atšķiras no pērējām MS reklāmas kampaņām ?

Strikti ņemot, tas vēl neko nenozīmē. Ja tu gribi pateikt, ka rezultāti ir safabricēt vai kā savādāk, tad tev būtu jāķeras pie alternatīva pētījuma vai jāparāda, ka pētījuma metodoloģija ir bijusi aplama. Tad tik uz priekšu.
Bet jau iesākumā varu pateikt, ka no citām reklāmas kampaņām šī atšķiras ar to, ka ja vien šie rezultāti ir safabricēti, tad NSS labs nopietni riskē ar savu reputāciju.

[nevertell]

A moš es negribu, lai billijs un ballmers skatās, ko es kačāju.

[Stat1CX]

Tad to pašu var teikt par jebkuru antivīrusu, viņi tak ar čeko tavus failus.

[Eudoxus]

A moš es negribu, lai billijs un ballmers skatās, ko es kačāju.

Jā, tā arī abi sēž un skatās, ko tu tur, pasaules naba, kačā:)

[Professor35]

Mazsvarīga informācija, jo;
Vairums lietotāju lieto arī kādu antivīrusa programmu kuras datu bāze ir labāka un aktuālāka par brauzera drošības datu bāzi ta kā nav svarīgi kurš brauzers ir drošāks pie tam priekš Firefox un Operas ir Dr.Web Plugin ar kuru tie mierīgi pārspļautu Ie8.
Personīgi es visiem brauzeriem ko lietoju atslēdzu jebkādu iekšējo drošības pārbaudi lai paātrinātu tā darbību arī Ie8 kad agrāk lietoju uz tā strādājošo Makstonu un nekad man nav bijušas problēmas ar vīrusiem kaut arī es ļoti intensīvi sērfoju pa internetu apmeklējot arī visšaubīgākās vietas, līdz ar to priekš sevis esmu pārbaudījis ka šāda drošības pārbaude brauzeros advancētam jūzerim nav aktuāla.
Reiz kad mans Avasts brēca ka viens saits ko regulāri apmeklēju ir inficēts ar trojānu es tomēr lai paeksperimentētu to atvēru pēc kā mans Makstons izrubījās un vairs nestrādāja
bet ta kā Makstons ir portatīvs es tā kopiju atjaunoju no cita diska 10 sekunžu laikā un strādāju tālāk, tik vien to problēmu. Pat ja man nobruktu visa sistēma es to ar visām programmām atjaunotu pa pusotru stundu.

[azazul]

Samurajs tā arī neuzrakstīja, kas ir Socially Engineered Malware.
Īsumā: tas ir web2.0 'spams'.

• # Social networking lapā teksts "Found this awesome new screensaver ::url::. You must have it !"
  # IRC/Skype/MSN kāds atsūta ziņ us "Wanna see me strip, click here ::url::"
  # Torrentos novilktais "Terminator 5" grib, lai tu novelc kaut kādu speciālo playeri
  # Crack lapā nozpiežot [download] vispirms uzlec downloader.exe, un tikai pēc tam tu vari dabūt cracku.
  # Jebkas kas tev piedāvā jauno un revolucionāro antivirus 2010

Principā tas ir spams, kas ķer dator-analfabētus.
Vai browserim pret to vajadzētu sargāt ... emm .. NÄ’ !

Tā ir tāda pati ideja, kā ASV "warning" tekstus uz indīgām un bīstamām lietām aizstāt
ar piktogrammām (bildītēm), jo "ja nu lietotājs neprot lasīt".

[Aldis]

azazul - tieši tā, šie jau sen atkosti! Vēl ir - PC Scan, vai In Your PC ist virus!

Draugs arī bij uzķēries uz Windows AntiVirus 2009 vai kautko tamlīdzīgu!

Reali, ja pats sargasi savu kompi, tad ari nekas slikts nenotiks - ja velkat tad novelkat failus, vai arii ko citu uzticamaas vietnees!

Pirms pusotra gada bij googlei niķis izmest kaitīgās lapas pa priekšu oficiālajām lapām [SEO labāks] - piemēram Winrar lapa - ko izmeta kā pirmo rezultātu bij kkāds Viruss!

[daGrevis]

Ä€, un ir arī labs add-ons priekš drošības FF, kas saucās WOT (Web of Trust)!

[iKey]

Ä€, un ir arī labs add-ons priekš drošības FF, kas saucās WOT (Web of Trust)!

Nosaukums ir labs - WOT, vot būš drošāks nets

[daGrevis]

Tik nenovirzies no tēmas, es tagad esmu skarbs!

[Eudoxus]

Mazsvarīga informācija, jo;
Vairums lietotāju lieto arī kādu antivīrusa programmu kuras datu bāze ir labāka un aktuālāka par brauzera drošības datu bāzi ta kā nav svarīgi kurš brauzers ir drošāks pie tam priekš Firefox un Operas ir Dr.Web Plugin ar kuru tie mierīgi pārspļautu Ie8.
Personīgi es visiem brauzeriem ko lietoju atslēdzu jebkādu iekšējo drošības pārbaudi lai paātrinātu tā darbību arī Ie8 kad agrāk lietoju uz tā strādājošo Makstonu un nekad man nav bijušas problēmas ar vīrusiem kaut arī es ļoti intensīvi sērfoju pa internetu apmeklējot arī visšaubīgākās vietas, līdz ar to priekš sevis esmu pārbaudījis ka šāda drošības pārbaude brauzeros advancētam jūzerim nav aktuāla.
Reiz kad mans Avasts brēca ka viens saits ko regulāri apmeklēju ir inficēts ar trojānu es tomēr lai paeksperimentētu to atvēru pēc kā mans Makstons izrubījās un vairs nestrādāja
bet ta kā Makstons ir portatīvs es tā kopiju atjaunoju no cita diska 10 sekunžu laikā un strādāju tālāk, tik vien to problēmu. Pat ja man nobruktu visa sistēma es to ar visām programmām atjaunotu pa pusotru stundu.

Varbūt esi ievērojis, ka 99% lietotāju nav advancēti un pārlūkus taisa viņiem. Tāpēc tava pieredze basically nav svarīga.

[prusaks]

Ir mājaslapas, kurās ieej, neko neatver(parāda baltu lapu) un ej prom. Liekās, ka nekas nav noticis taču esi inficēts. AV ar viņām tiek galā, vismaz lielāko daļu.

Rekur klips, kā tas notiek: http://www.youtube.com/watch?v=1roTgk_S ... annel_page

[ob1]

Iemetiet taču kāds linku ar tādu saitu, kur var to zarazu saķert. Lai var patestēt.

[McAnder]

Iemetiet taču kāds linku ar tādu saitu, kur var to zarazu saķert. Lai var patestēt.

pirms kāda laiciņa baltgames.lv varēja noraut zarazu, ieintegrējas windows un uz to brīdi biju bez av, skaisti sēdēja procesos zem svchost un visliak man "anti-spyware" centās novilkt, firewall atslēdza, av ko instalēja vnk nobloķēja ar avast skanēju pirms windows ieslēgšanās, noķēra, izdzēsa, pēc tam man pele negāja 2h pačakarējos un uztaisīju win reinstall :seeker:

[iReinis]

No viena vilka bēgot, var iebēgt cita ķepās. Tas pats ir ar IE, nekas tur daudz labāks nav, vienkārši kādā sfērā viņi ir labāk attīstīti nekā citā. Tāpat nevienam nav 100%, ja tādi rezultāti būtu, tad ar varētu uzskatīt kā labāko, takā vien nekad nebūs drošs, vai kaut kas nenotiek, bez tavas ziņas tavā PC.

[Genādijs]

Jums kādam baigi kasa cik milisekundēs ielādējas lapa? Varētu padomāt ka te dažiem tāda reakcija kā pārcilvēkiem kas spēj izsekot milisekundei

[mrrr]

čista nekrata priekstam ir nods