Video: Microsoft Search and How to Set it Up (Oktober 2024)
Zdi se, da smo vam že prejšnji teden pripovedovali o študiji AV-testa, ki je pokazala, da je Bing dostavil petkrat toliko zlonamernih spletnih mest kot Google. Najprej je Yandex oporekal ugotovitvam, zdaj pa je Bing končno rekel, da je njihova iskalna storitev tako varna kot kateri koli drug iskalnik.
"Študija AV-TEST ne predstavlja prave izkušnje Binga, " je dejal višji vodja programa Bing David Felstead v izjavi za SecurityWatch. "AV-TEST je z uporabo API-ja namesto uporabniškega vmesnika zaobšel naš sistem opozoril, zasnovan tako, da strankam ne škodi zlonamerna programska oprema."
Nekateri uporabniki so morda seznanjeni s tem sistemom, kjer Bing ustvari sporočilo, ko kliknete povezavo, za katero meni, da je lahko sumljiva. Nato lahko izveste več ali vseeno nadaljujete na spletnem mestu. To je podobno pritožbi Yandexa, ki je dejal, da ne filtrirajo nobenih rezultatov iskanja, ampak namesto tega na svojo stran z rezultati dodajo opozorila. Google in drugi iskalniki ponujajo podobna opozorila.
"Bing strankam preprečuje, da bi kliknili na spletna mesta, okužena z zlonamerno programsko opremo, tako da onemogočijo povezavo na strani z rezultati in prikažejo sporočilo, s katerim ljudje ne bi mogli obiskati spletnega mesta."
Po besedah drugega predstavnika Microsofta Bing v svoj iskalni sistem vključuje samodejno skeniranje. "Bing lahko zlahka zazna strani, ki so sestavljene iz strojno ustvarjene neželene pošte, nalaganja ključnih besed, preusmeritve neželene pošte ali zlonamerne programske opreme, kar omogoča, da Bing učinkovito odstrani taka mesta iz rezultatov, " je dejal tiskovni predstavnik. "Ko je stran odkrita z zlonamerno vsebino, odvisno od vsebine in / ali namena strani, je bodisi v celoti odstranjena iz indeksa Bing, bodisi označena z opozorilom, tako da so uporabniki obveščeni, da lahko obstaja nekaj tveganja za njihovo spletno varnost, če jo bodo še naprej obiskovali."
AV-test se odzove
Andreas Marx, izvršni direktor AV-testa, je za SecurityWatch potrdil, da je 18-mesečna študija temeljila na informacijah, ki so jih prispevali iz API-ja Bing. Iskalne izraze, ki jih je uporabila družba, so izbrali iz trendnih izrazov na Twitterju, Google Trendih in naslovih BBC. "V iskalniku ni bilo nobenih povezav, ki so jih kliknili / spremljali, " je dejal Marx. "URL-je smo preprosto zgrabili in jih prenesli v lastne sisteme za nadaljnjo analizo."
AV-Test je uporabil to metodologijo, ker ni preizkušal učinkovitosti blokiranja zlonamerne programske opreme iskalnika. Namesto tega jih je zanimalo, kako slabi fantje poskušajo uporabiti rezultate iskalnikov za pošiljanje zlonamerne programske opreme žrtvam. "Opozorila iskalnika nismo želeli preizkusiti, ampak koliko potencialno zlonamernih spletnih mest vrne iskalnik, " je Marx povedal SecurityWatch.
Kot je AV-Test dejal, ko so se odzvali na pritožbo Yandexa, da so z več virov uporabili večstopenjski sistem za potrditev zlonamernih rezultatov z uporabo svojih virov in sistemov tretjih oseb.
Ali obstaja varnejši iskalnik?
"Dejstvo je, da pisci zlonamerne programske opreme uporabljajo SEO napade, da optimizirajo rang svojih mest z zlonamerno programsko opremo, " je Marx pojasnil za SecurityWatch. "To je bila glavna tema študije. Poročilo NI oblikovano kot" varnostna primerjava "za iskalnike."
Vendar je Marx povedal, da lahko zlonamerne povezave prihajajo od koder koli - Google, Bing, Facebook, Twitter in e-pošta. Ljudi je pozval, naj svojo varnostno programsko opremo posodabljajo in uporabljajo zdravo pamet, da se izognejo sumljivim povezavam. Bolj zlonamerna spletna mesta, ki so blokirana, preden jih uporabniki sploh vidijo, se mu zdijo boljši.
V zvezi s taktiko blokiranja, ki jo uporabljajo nekateri iskalniki, je Marx še vedno skrbel, da uporabniki morda ne bodo dobili sporočila. "Ta opozorilna sporočila se ne prikažejo vedno, če je spletno mesto nevarno, samo v nekaterih primerih, " je dejal. "Vendar lahko v vseh primerih preprosto kliknete na povezavo in obiščete zlonamerno spletno mesto in vaš sistem se okuži."
Marx je predlagal, da je bolj jasen model za blokiranje zlonamernih povezav, ki je uporabil opozorilna sporočila, podobna Googlu Chromu, ko sumi, da je spletno mesto zlonamerno, ali preprosto naredil sumljivo povezavo, ki je ni mogoče klikniti, s čimer uporabnik prisili, da reže in prilepi URL v brskalnik.
"Microsoft trdi, da je njihovo opozorilo 94-odstotno učinkovito, zato" le "6% ljudi vseeno klikne zlonamerno povezavo, " je dejal Marx. "Še vedno je to veliko ljudi."
V zanimivem naboru te zgodbe je Felstead demonstriral, kako je Bing prejšnji petek v blogovski objavi označil spletno stran vacationhotlines.net. Vendar se je Computer World UK pogovarjal z upravljavcem spletnega mesta, ki je s pomočjo protivirusne programske opreme potrdil, da na njegovem spletnem mestu ni zlonamerne programske opreme. Spletno mesto je trenutno, brez opozorila, navedeno v Googlu.
