Böngészőteszt: harc a kártékony weboldalak ellen

A webböngészők az elmúlt években számos olyan biztonsági eszközzel gyarapodtak, amelyek a kártékony weboldalak szűrését végzik. De vajon melyik böngésző képes feltárni a legtöbb nemkívánatos tartalmat?
 

A webböngészőkkel kapcsolatban sokféle teszt szokott napvilágra kerülni. Ezek közül egyre nagyobb érdeklődésre tartanak számot azok a vizsgálatok, amelyek kifejezetten az alkalmazások biztonsági képességeit próbálják minél alaposabban feltérképezni. Ez azonban nem is csoda, hiszen napjainkban az internetes károkozások zöme webböngészőkön keresztül következik be.

"A webböngészők jelentik az elsődleges támadási felületet a kártékony programok számítógépekre való felkerülésekor. Az adathalász e-mailekben elhelyezett hivatkozások, a kompromittált weboldalak, a letölthető kártékony programok mind böngészőkön keresztül okozhatnak problémákat. Ezért ezek az első védelmi vonalat jelentik a vírusfertőzésekkel szemben" - olvasható az NSS Labs legutóbbi kutatásában, amelynek elkészítésekor a szakemberek öt széles körben használatos böngészőt vettek górcső alá. Azt vizsgálták, hogy e szoftverek milyen arányban képesek felismerni az ártalmas tartalmakat.


Forrás: NSS Labs

A tesztek során a Chrome 25/26, a Firefox 19, az Internet Explorer 10, a Safari 5 valamint az Opera 12-es verziója jutott szerephez. A kutatók az alkalmazások mindegyikét 754 olyan vírusminta felhasználásával tesztelték (28 napon keresztül), amelyek a való világban is terjednek, tehát nemcsak egy tesztkörnyezet szüleményei. A tesztek eredményét a következő ábra szemlélteti:


Forrás: NSS Labs

A diagramon az látható, hogy a biztonsági vizsgálatok során a legjobban az Internet Explorer 10 szerepelt, amely a nemkívánatos fájlok, tartalmak 99,96 százalékát felismerte. A második helyezett a Chrome lett a maga 83,16 százalékos eredményével. A Safari és a Firefox körülbelül 10 százalékos felismerési arányt produkált, míg ebből a szempontból a leggyengébbnek az Opera bizonyult.

Ássunk kicsit mélyebbre

Az NSS Labs szakemberei arra is kíváncsiak voltak, hogy a böngészőkbe épített egyes technológiák milyen arányban veszik ki a részüket a kártékony tartalmak azonosításából. Az Internet Explorer esetében a főszerepet a SmartScreen technológia kapja, amely egy URL-alapú szűrőrendszer. A háttérinfrastruktúra alapját egy cloud alapú, reputációs szolgáltatás biztosítja. Emellett azonban a Microsoft böngészője egy App Rep technológiát is magában foglal, amely a nem megbízható alkalmazások detektálását biztosítja szintén hírnévalapú (reputációs) eljárások felhasználásával.


Forrás: NSS Labs

A Chrome, a Firefox és a Safari mindegyike a Google által fejlesztett Safe Browsing API-t használja, ami alapvetően szintén URL-ellenőrzést végez. A böngészők közötti nagy különbség azonban az, hogy a Chrome már a Safe Browsing API v2-re, azaz egy továbbfejlesztett biztonsági technológiára épül, míg a többi szoftver elsősorban a v1-es kiadásra támaszkodik. Az NSS Labs felhívta a figyelmet arra, hogy ha a Chrome-ban nem az új védelmi réteg lenne, és nem került volna bele tavaly egy letöltésvédelmi összetevő (Download Scanning Protection), akkor pontosan olyan gyengén szerepelne, mint a riválisai. De a Google tavaly bemutatott technológiái sokat javítottak a helyzeten, még akkor is, ha azért bőven akad még fejleszteni való.

Az NSS Labs tesztjei során az Opera ismerte fel a legkevesebb ártalmas fájlt. A kutatók elmondták, hogy az Opera is igyekszik külső partnerek bevonásával javítani a védelmen. Így például partneri kapcsolatot ápol az orosz Yandex vállalattal, azonban még nagyon sok teendő vár e böngésző fejlesztőire.

Néhány tanács

A biztonsági cég tanácsokkal is szolgált, amelyek megfogadásával csökkenthetők a kockázatok. A javaslatok között szerepel, hogy leginkább olyan böngészőket célszerű használni, amelyek a legnagyobb valószínűséggel képesek felismerni a káros weboldalakat, tartalmakat. Emellett azonban nélkülözhetetlen az antivírus szoftverek, illetve a webbiztonsági eszközök használata. Különösen azon böngészők esetében, amelyek a védelem terén gyengébben muzsikálnak. Mindennél fontosabb azonban a tudatos, megfontolt internetezés, és annak felismerése, hogy a böngészők kritikus részét képezik a biztonságnak.
Vélemények
 
  1. 3

    A Xen egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A Joomla! fejlesztői több biztonsági rendellenességről számoltak be.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Nem csitulnak az e-mailes támadások

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája.

Valamelyest csökkent a koronavírushoz köthető kibertámadások száma, de a Távoli Asztali Protokoll kapcsolatai továbbra is sebezhetők

A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

hirdetés
Közösség