`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

IE снова показал лучшую защиту от malware

06
голосов

Таковы результаты очередного исследования NSS Labs. Причем IE9 даже упрочил лидерство - благодаря встроенному механизму Application Reputation.

IE снова показал лучшую защиту от malware

Не случайно исследуется защищенность именно от malware. Угрозы, основанные на социальной инженерии и предполагающие загрузку пользователем вредоносных программ, в четыре раза более распространены обычных взломов. А их число растет как снежный ком -Лаборатория Касперского выяляет от 15 до 50 тыс. новых образцов malware ежедневно. При этом 53% malware распространяется именно через веб (для сравнения, всего 12% через почту), так что защищеность браузера играет принципиальную роль.

В этот раз исследователи сосредоточились на Европе, где, как известно, ситуация довольно печальная: в прошлом году около трети пользователей Интернета стали жертвами различного вредоносного ПО, а 3% даже понесли финансовые потери.

Все современные браузеры используют механизмы классификации сайтов, однако, как видно, эффективность их весьма различается. Результаты Chrome, Firefox и Safari совпали не случайно - они все используют систему Google Safe Browsing. Однако, если Chrome улучшил свои предыдущие результаты, то Firefox - ухудшил. Возможно, раньше в нем использовался другой механизм. Скромные 5% Opera получены в сотрудничестве с AVG - тем не менее это ощутимый прогресс по сравнению с прежним 0%.

IE использует собственный SmartScreen Filter, который, как видно, остается самым эффективным. Появившийся в IE9 механизм оценки репутации программ на основе цифровых подписей и частоты загрузок улучшил показатель на 8% и довел общую эффективность защиты до 100%.

Еще один важный показатель защиты от malware - скорость реакции на новые угрозы.

IE снова показал лучшую защиту от malware

Другие подробности и описание методики можно найти в полном отчете.

06
голосов

Напечатать Отправить другу

Читайте также

статистике ежедневных выявлений стоит впечатляет,
но стоит уточнить, что туда входят модификации сгенеренные с использованием гораздо меньшего числа руткитов. статистику знает Гугль, я где-то всречал цифру сотен тысяч в год от представитльницы Каспрских.

интересно другое. тестирование проводилось для стека сайтов европейской ЦА, рынок для которой распределяется относительно обратно пропорционально полученным результатам. к чему-бы это. почему-то усиление броузерных войн на европейском ТВД напомнило, что еще в 2004 году уже существовали вполне интересные методы анализа принципиальных для класса продуктов ролей, которые несложно расширить для рассматриваемой ситуации.
Декларирование эффективность защиты 100% (ремарка: для подписанных популярных программ) в области безопасности вообще выглядит как вредительсво.

100% защиты. Обожаю маркетологов Microsoft...

сори. наверное не очень четко написал.
конечно, 100% - только для использованных тестов :)

Мне это напоминает историю с FishTank: сами разработали тест с использованием подмножества функций все еще нестандартизированного HTML5, сами в нем победили - экстраполировали результаты до "IE8 круче всех в HTML5!!".

Ладно, у Miscrosoft самая лучшая служба репутации (о количестве False Positives скромно умолчали, конечно же). И что - это всё, что нужно, чтобы заявлять о лучшей защите от Malware?

Я понимаю, что после реклам Mac vs PC (где ВНЕЗАПНО оказалось, что Маки не виснут, не падают и не подвержены вирусам В ПРИНЦИПЕ) маркетологам M$ всунули вожжу под зад и сказали быть еще агрессивнее, но то, что они в последнее время выдают можно назвать только 3.14здежом, уж извините.

Вот, поизучайте про NSS Labs:
http://www.pcworld.idg.com.au/article/383190/firewall_vendors_challenge_...
http://www.networkworld.com/news/2011/042011-cisco-nsslabs.html
http://www.pcmag.com/article2/0,2817,2374344,00.asp
http://viruslab.blog.avg.com/2010/03/nss-labs-questionable-report.html
Они явно работают по той же бизнес-модели, что и Miercom.

Единственная, более-менее адекватная защита от Malware о которой я знаю - это NoScript и собственный мозг. При чем, если второго нет, то 100% зашиты даст только отключение от Интернета.

и не подвержены вирусам В ПРИНЦИПЕ

Вирус-активатор от CS5 одобряет распространение этой информации :)

кроме 100% эфективности защиы потрясает "среднее время" реагироваия на выявленные угрозы - аж 0 часов!!!

т.е. М$ успвает за ноль часов и ноль минут (ведь на диграмме стоит 0.00 hours) проанализировать угрозу, породить адекватную защиту и обеспечить ею клиента?

круто, круче не придумать ...

а сколько должно быть, если с использованием Application Reputation все угрозы выявлены сразу без необходимости дополнительного анализа? ;)
а время рекции MS на _неизвестные_ угрозы на диаграмме присутствует.

Приведенная диаграмма не вызывает доверия, т.к. сравнение с 0 или 100% заведомо субъективно.
Риторически: зачем сравнивать с Chrome 10, если актуальна версия Chrome 12?

как писали еще 3 года назад, "Should NSS Labs be expected to report anything else after Microsoft paid?"
сиречь, любые результаты тестирования от NSS Labs, должны делиться на X (нет, мало: на Y! =)

т.е. более свежих и оригинальных контраргументов нет? ;)

много проще - новых аргументов с той поры не надо =)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT