视频: Dance Mix Tecktonik (十一月 2024)
似乎仅在上周,我们才告诉您有关AV-Test的一项研究,该研究发现Bing交付的恶意网站数量是Google的五倍。 首先,Yandex对这一发现提出了质疑,如今,必应(Bing)终于说了他们的搜索服务与任何其他搜索引擎一样安全。
Bing高级项目经理David Felstead在给SecurityWatch的一份声明中说:“ AV-TEST的研究并不代表真正的Bing经验。” “通过使用API而不是用户界面,AV-TEST绕过了我们的警告系统,该警告系统旨在防止客户受到恶意软件的伤害。”
某些用户可能熟悉此系统,当您单击它认为可疑的链接时,Bing会在其中生成一条消息。 然后,您可以了解更多信息或继续浏览该网站。 这类似于Yandex的投诉,后者表示他们不过滤 任何 搜索结果,而是在结果页上添加警告。 Google和其他搜索引擎也提供类似的警告。
“必应通过禁用结果页面上的链接并显示一条消息来阻止人们访问该站点,从而阻止了客户点击受恶意软件感染的站点。”
根据另一位Microsoft发言人的说法,Bing将自动扫描纳入其搜索系统。 发言人说:“必应能够轻松检测包含机器生成的垃圾邮件,关键字填充,重定向垃圾邮件或恶意软件的页面,从而使必应能够有效地从结果中删除此类网站。” “当检测到包含恶意内容的页面时,根据页面的内容和/或意图,该页面要么完全从Bing索引中删除,要么带有警告标记,以便告知用户其可能存在某些风险。在线安全性,如果他们继续访问它。”
AV测试回应
AV-Test的首席执行官Andreas Marx向SecurityWatch确认,为期18个月的研究基于从Bing API提供的信息。 该公司使用的搜索字词来自Twitter,Google趋势和BBC头条新闻上的热门字词。 马克思说:“没有链接被搜索引擎点击/关注。” “我们只是获取URL并将其下载到我们自己的系统中以进行进一步分析。”
AV-Test之所以使用这种方法,是因为他们没有测试搜索引擎恶意软件拦截的功效。 相反,他们有兴趣了解坏蛋如何试图使用搜索引擎结果将恶意软件传递给受害者。 马克思告诉“安全观察”说:“我们不想测试来自搜索引擎的警告,而只是测试搜索引擎返回了多少潜在的恶意网站。”
正如AV-Test在回应Yandex的投诉时所说的那样,他们使用多步骤系统来利用其资源和第三方系统来确认恶意结果。
有没有更安全的搜索引擎?
马克思向SecurityWatch解释说:“事实是,恶意软件编写者正在使用SEO攻击来优化其恶意软件站点的排名。” “这是这项研究的主要主题,该报告的目的不是要成为搜索引擎的'安全比较'。”
但是,马克思继续说,恶意链接可能来自任何地方-Google,Bing,Facebook,Twitter和电子邮件。 他敦促人们保持其安全软件为最新,并使用常识避免可疑链接。 对他来说,越多的恶意网站在用户看到它们之前就被阻止了,越好。
关于某些搜索引擎使用的阻止策略,马克思仍然担心用户可能不会收到该消息。 他说:“如果现场很危险,这些警告消息不会一直显示。” “但是,在任何情况下,您都可以轻松地单击链接并访问恶意网站,并且系统会受到感染。”
马克思建议建立一个更清晰的恶意链接阻止模型,当它怀疑某个网站是恶意网站时,使用类似于Google Chrome的警告消息,或者只是使可疑链接不可点击,从而迫使用户将URL剪切并粘贴到浏览器中。
马克思说:“微软认为他们的警告有效率为94%,因此无论如何,只有6%的人会点击恶意链接。” “还是,很多人。”
在这个故事的一个有趣的变奏中,费尔德斯特德(Felstead)在上周五的博客文章中展示了必应(Bing)如何标记该网站Vacationhotlines.net。 但是,英国计算机世界与该网站的经理进行了交谈,后者在防病毒软件的帮助下证实其网站没有恶意软件。 该网站目前已在Google上列出,没有发出警告。
