Оценка эффективности блокирования web-браузерами вредоносных ссылок


Рубрика: Новости Linux
Метки: |
Просмотров: 2408

Исследователи из лаборатории NSS провели исследование эффективности работы встроенных в современные браузеры средств для защиты пользователя от атак, связанных с использованием методов социальной инженерии для распространения вредоносного ПО. Отдельно следует отметить, что в исследовании учтена лишь возможность защиты от перехода по специально оформленным прямым ссылкам на вредоносное ПО, без учета средств блокирования открытия вредоносных web-страниц и блокирования выполнения вредоносного кода.

Браузеры Firefox 4, Chrome 10 и Safari 5, использующие механизм черных списков, смогли заблокировать только 13% ссылок на вредоносные программы. На последнем месте оказался браузер Opera 11, эффективность которого оценена в 5%. Лучшие результаты блокирования вредоносного ПО продемонстрировали браузеры IE 8 и 9, эффективность блокирования в которых составила 90% при включении режима оценки репутации URL и 100% при включении технологии учета репутации приложений в IE9. Суть данных техник защиты сводится к выводу предупреждения во всех случаях загрузки, кроме загрузки с сайтов, внесенных в белый список. В реальной ситуации вывод предупреждений для почти всех загрузок приводит к тому, что пользователь теряет бдительность и начинает соглашаться с любым предупреждением, не обращая на них внимание.

Комментариев: 1 RSS

  • Комментариев: 1

  • Вконтакте

  • Facebook:

  •  BuxarNET | 21 июля 2011 в 23:51:44

    По мне так ИЕ задолбывает каждый раз все переспрашивая...

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

Авторизация 

MaxSiteAuth.

(обязательно)