Trang Chủ Đồng hồ an ninh Microsoft cầu xin khác biệt, nói bing dừng phần mềm độc hại

Microsoft cầu xin khác biệt, nói bing dừng phần mềm độc hại

Video: Bầu Tú đồng ý rút bớt ghế ở VPF, tranh cãi trước thềm Đại hội VFF có chấ (Tháng mười một 2024)

Video: Bầu Tú đồng ý rút bớt ghế ở VPF, tranh cãi trước thềm Đại hội VFF có chấ (Tháng mười một 2024)
Anonim

Có vẻ như chỉ tuần trước chúng tôi đã nói với bạn về một nghiên cứu từ AV-Test cho thấy Bing đã cung cấp số lượng trang web độc hại gấp năm lần so với Google. Yandex đầu tiên đã thách thức những phát hiện này, và bây giờ Bing cuối cùng đã chồng chất khi nói rằng dịch vụ tìm kiếm của họ an toàn như mọi công cụ tìm kiếm khác.

"Nghiên cứu của AV-TEST không đại diện cho trải nghiệm Bing thực sự", David Felstead, quản lý chương trình cao cấp của Bing cho biết trong một tuyên bố với SecurityWatch. "Bằng cách sử dụng API thay vì giao diện người dùng, AV-TEST đã bỏ qua hệ thống cảnh báo của chúng tôi được thiết kế để giữ cho khách hàng không bị tổn hại bởi phần mềm độc hại."

Một số người dùng có thể quen thuộc với hệ thống này, nơi Bing tạo tin nhắn khi bạn nhấp vào liên kết mà họ cho rằng có thể đáng ngờ. Sau đó, bạn có thể tìm hiểu thêm hoặc tiếp tục đến trang web. Điều này tương tự như khiếu nại từ Yandex, người nói rằng họ không lọc bất kỳ kết quả tìm kiếm nào, mà thay vào đó thêm cảnh báo trên trang kết quả của họ. Google và các công cụ tìm kiếm khác đưa ra các cảnh báo tương tự.

"Bing không ngăn khách hàng nhấp vào các trang web bị nhiễm phần mềm độc hại bằng cách vô hiệu hóa liên kết trên trang kết quả và hiển thị thông báo để ngăn mọi người truy cập trang web."

Theo một phát ngôn viên khác của Microsoft, Bing kết hợp quét tự động vào hệ thống tìm kiếm của mình. "Bing có thể dễ dàng phát hiện các trang bao gồm spam do máy tạo, nhồi từ khóa, chuyển hướng spam hoặc phần mềm độc hại, cho phép Bing loại bỏ hiệu quả các trang web đó khỏi kết quả", người phát ngôn nói. "Khi một trang bị phát hiện có nội dung độc hại, tùy thuộc vào nội dung và / hoặc mục đích của trang, nó sẽ bị xóa hoàn toàn khỏi chỉ mục Bing hoặc được gắn cờ với cảnh báo để người dùng được thông báo rằng có thể có một số rủi ro đối với họ an ninh trực tuyến nếu họ tiếp tục truy cập nó. "

Phản hồi AV-Test

Andreas Marx, CEO của AV-Test, đã xác nhận với SecurityWatch rằng nghiên cứu kéo dài 18 tháng dựa trên thông tin được cung cấp từ Bing API. Các thuật ngữ tìm kiếm mà công ty sử dụng được lượm lặt từ các cụm từ xu hướng trên Twitter, Google Trends và BBC. "Không có liên kết nào được nhấp / theo dõi thông qua công cụ tìm kiếm, " Marx nói. "Chúng tôi chỉ cần lấy các URL và tải chúng trên các hệ thống của chúng tôi để phân tích thêm."

AV-Test đã sử dụng phương pháp này vì họ không kiểm tra tính hiệu quả của việc chặn phần mềm độc hại của công cụ tìm kiếm. Thay vào đó, họ quan tâm đến việc xem kẻ xấu đang cố gắng sử dụng kết quả của công cụ tìm kiếm như thế nào để cung cấp phần mềm độc hại cho nạn nhân. "Chúng tôi không muốn kiểm tra các cảnh báo từ công cụ tìm kiếm mà chỉ đơn giản là có bao nhiêu trang web độc hại có khả năng được trả về bởi công cụ tìm kiếm", Marx nói với SecurityWatch.

Như AV-Test đã nói khi trả lời khiếu nại của Yandex rằng họ đã sử dụng hệ thống nhiều bước để xác nhận kết quả độc hại bằng cả tài nguyên của họ và hệ thống bên thứ ba.

Có một công cụ tìm kiếm an toàn hơn?

"Đó là một thực tế rằng các nhà văn phần mềm độc hại đang sử dụng các cuộc tấn công SEO để tối ưu hóa thứ hạng của các trang web phần mềm độc hại của họ", Marx giải thích với SecurityWatch. "Đây là chủ đề chính của nghiên cứu, báo cáo KHÔNG được thiết kế để trở thành một 'so sánh an toàn' cho các công cụ tìm kiếm."

Tuy nhiên, Marx tiếp tục nói rằng các liên kết độc hại có thể đến từ bất cứ nơi nào mà Google Google, Bing, Facebook, Twitter và email. Ông kêu gọi mọi người giữ cho phần mềm bảo mật của họ được cập nhật và sử dụng thông thường để tránh các liên kết đáng ngờ. Đối với anh ta, các trang web độc hại hơn bị chặn trước khi người dùng thậm chí nhìn thấy chúng thì càng tốt.

Liên quan đến việc chặn các chiến thuật được sử dụng bởi một số công cụ tìm kiếm, Marx vẫn lo ngại rằng người dùng có thể không nhận được tin nhắn. "Những thông điệp cảnh báo này không được hiển thị mọi lúc nếu trang web nguy hiểm, chỉ trong một số trường hợp", ông nói. "Tuy nhiên, trong mọi trường hợp, bạn có thể dễ dàng nhấp vào liên kết và truy cập trang web độc hại và hệ thống của bạn bị nhiễm bệnh."

Marx đề xuất rằng một mô hình rõ ràng hơn để chặn liên kết độc hại đã sử dụng các thông báo cảnh báo tương tự như Google Chrome khi nó nghi ngờ một trang web là độc hại hoặc chỉ đơn giản là không thể nhấp vào một liên kết đáng ngờ, do đó buộc người dùng phải cắt và dán URL vào trình duyệt.

"Microsoft lập luận rằng cảnh báo của họ có hiệu quả 94%, vì vậy 'chỉ' 6% số người sẽ nhấp vào liên kết độc hại bằng mọi giá, " Marx nói. "Tuy nhiên, đó là rất nhiều người."

Trong một nếp nhăn thú vị cho câu chuyện này, Felstead đã trình diễn cách Bing gắn cờ trang web vacationhotlines.net trong một bài đăng trên blog vào thứ Sáu vừa qua. Tuy nhiên, Computer World UK đã nói chuyện với người quản lý trang web, với sự trợ giúp của phần mềm chống vi-rút, đã xác nhận rằng trang web của anh không có phần mềm độc hại. Trang web hiện đang được liệt kê, không có cảnh báo, trên Google.

Microsoft cầu xin khác biệt, nói bing dừng phần mềm độc hại