Az http://nsslabs.com/NSS Labs immár harmadik, egymást követő felmérése szerint a Microsoft internetes böngészőjének legújabb verziója, az Internet Explorer 8 szűri ki és hatástalanítja a legnagyobb hatékonysággal a felhasználókra leselkedő, megtévesztő célú és rosszindulatú kártevőket.
A megtévesztő célú rosszindulatú kártevők angol nevükön a socially engineered malware-ek látszólag ártalmatlan, önmagukban elindítható programok, például ismert hírességek képernyővédői, vagy akár víruskeresők, amelyeket valójában adathalászatra terveztek vagy valamilyen egyéb veszélyes kódot tartalmaznak.
Ezek egy linkre való kattintást követő közvetlen letöltéssel kerülnek a felhasználók gépére. A Facebook, az Iwiw, a Twitter és más linkek megosztására kiválóan alkalmas közösségi oldalak elterjedésével egyre gyakoribbak lettek az ilyen támadások, amelyek mind több felhasználót érintenek. Olyannyira, hogy a Symantec nevű, IT-biztonsággal foglalkozó cég szerint 2010-ben ez lesz az elsődleges támadási módszer a különböző rosszindulatú programok számára.[1] Ezt megerősítik más kutatások is, amelyek szerint naponta mintegy 15-50 ezer új rosszindulatú kártevő tűnik fel az interneten; a Kaspersky Lab vezérigazgatója havi több millió ilyen programról tud beszámolni.[2]
A modern böngészők mindegyike megpróbálja kiszűrni az ilyen támadásokat, védelmi rendszereik hatékonysága azonban jelentősen eltér egymástól. Az Internet Explorer 8-as verziójában a martScreen szűrő végzi ezt a feladatot, amely a meglátogatni kívánt oldal linkjét összehasonlítja egy online adatbázissal, s ha ott az adott oldal rosszindulatúként van feltüntetve, felhívja erre a felhasználó figyelmét és megakadályozza az adott program letöltését.
Az NSS Labs 2010 januárjában immáron harmadik alkalommal vetette alapos vizsgálat alá a legelterjedtebb böngészőknek a tesztelés időpontjában elérhető legfrissebb változatait, azaz az Internet Explorer 8-at, a Safari 4-et, a Firefox 3.5-öt, a Chrome 4-et és az Opera 10-est. A 18 napon át összesen 74 alkalommal elvégzett tesztben újabbnál újabb megtévesztő URL-címekkel bombázták a böngészőket, amelyek közül az Internet Explorer 8 bizonyult messze a legmegbízhatóbbnak, elsöprő fölénnyel, 85%-os eredménnyel nyerte a tesztet. Egymaga több megtévesztő célú rosszindulatú kártevőt hatástalanított, mint négy legnagyobb vetélytársa összesen. A második helyen holtversenyben a Safari és a Firefox végzett 29-29%-kal, a Chrome 17%-a már a dobogóra sem volt elég, az Opera pedig 1% alatti teljesítményével nem meglepő módon az utolsó helyet szerezte meg.
A 2009 júliusában lezajlott teszteléshez képest az egyes böngészők eredményei csak kis mértékben változtak, az Opera kivételével mindegyik résztvevő kisebb-nagyobb mértékben javított teljesítményén.
Tóth András Mihály, a Microsoft Magyarország Windows üzletágvezetője a felméréssel kapcsolatban elmondta: Nagyon örülünk annak, hogy független kutatások is bizonyították az Internet Explorer 8 biztonságosságát. Mivel egyre több olyan felhasználó csatlakozik az internetre, aki egyáltalán nem ért az informatikához, az elmúlt időszakban fokozott figyelmet fordítottunk arra, hogy termékeink mindenféle buherálás nélkül is minél teljesebb védelmet nyújtsanak az embereknek. Ezért is indítottuk nemrégiben útjára víruskeresőnket, a Microsoft Security Essentials-t, amelyet bárki ingyenesen letölthet, aki legális Windows operációs rendszert használ, és ezért fektettünk olyan nagy hangsúlyt a Windows 7 fejlesztése során a biztonsági funkciókra.
[1] Forrás: www.symantec.com/connect/zh-hans/blogs/expect-these-security-trends-dominate-2010
