Оценка эффективности блокирования web-браузерами вредоносных ссылок
Исследователи из лаборатории NSS провели исследование эффективности работы встроенных в современные браузеры средств для защиты пользователя от атак, связанных с использованием методов социальной инженерии для распространения вредоносного ПО. Отдельно следует отметить, что в исследовании учтена лишь возможность защиты от перехода по специально оформленным прямым ссылкам на вредоносное ПО, без учета средств блокирования открытия вредоносных web-страниц и блокирования выполнения вредоносного кода.
Браузеры Firefox 4, Chrome 10 и Safari 5, использующие механизм черных списков, смогли заблокировать только 13% ссылок на вредоносные программы. На последнем месте оказался браузер Opera 11, эффективность которого оценена в 5%. Лучшие результаты блокирования вредоносного ПО продемонстрировали браузеры IE 8 и 9, эффективность блокирования в которых составила 90% при включении режима оценки репутации URL и 100% при включении технологии учета репутации приложений в IE9. Суть данных техник защиты сводится к выводу предупреждения во всех случаях загрузки, кроме загрузки с сайтов, внесенных в белый список. В реальной ситуации вывод предупреждений для почти всех загрузок приводит к тому, что пользователь теряет бдительность и начинает соглашаться с любым предупреждением, не обращая на них внимание.