Video: Matkar Maya Ko Ahankar (Mayıs 2024)
Sadece geçen hafta size, Bing’in Google’ın beş katı kadar zararlı web sitesi sağladığını tespit eden AV-Test’ten bir çalışma hakkında bilgi veriyorduk. İlk Yandex bulgulara meydan okudu ve şimdi Bing sonunda arama servislerinin diğer tüm arama motorları kadar güvenli olduğunu söylemeye karar verdi.
Bing kıdemli program yöneticisi David Felstead, SecurityWatch'a verdiği demeçte, "AV-TEST'in çalışması gerçek Bing deneyimini temsil etmiyor." Dedi. "Kullanıcı arayüzü yerine API kullanarak, AV-TEST müşterilerin kötü amaçlı yazılımlara zarar vermemesi için tasarlanmış uyarı sistemimizi atladı."
Bazı kullanıcılar bu sisteme aşina olabilir, burada bir bağlantıya tıkladığınızda Bing'in şüpheli olabileceğini düşündüğü bir ileti oluşturur. Daha sonra daha fazlasını öğrenebilir veya yine de siteye devam edebilirsiniz. Bu, hiçbir arama sonucunu filtrelemediklerini, bunun yerine sonuç sayfalarına uyarı eklediklerini söyleyen Yandex’in şikayetine benzer. Google ve diğer arama motorları benzer uyarılar sunar.
"Bing, sonuç sayfasındaki bağlantıyı devre dışı bırakarak ve kullanıcıların siteye gitmelerini engelleyen bir mesaj göstererek müşterilerin kötü amaçlı yazılım bulaşmış sitelere tıklamasını engelliyor."
Farklı bir Microsoft sözcüsüne göre, Bing arama sistemine otomatik taramayı dahil ediyor. Sözcü, "Bing, makine tarafından oluşturulan spam, anahtar kelime doldurma, spam veya kötü amaçlı yazılım yönlendirme içeren sayfaları kolayca tespit edebiliyor, bu da Bing'in bu tür siteleri sonuçlardan etkili bir şekilde kaldırmasına olanak sağlıyor" dedi. "Bir sayfa kötü niyetli içerikle tespit edildiğinde, sayfanın içeriğine ve / veya amacına bağlı olarak, ya Bing dizininden tamamen kaldırılır ya da kullanıcıların kendileri için bir risk olabileceği konusunda bilgilendirilecek şekilde bir uyarıyla işaretlenir çevrimiçi güvenlik onu ziyaret etmeye devam ederse. "
AV Sınaması Yanıtlıyor
AV-Test'in CEO'su Andreas Marx, SecurityWatch'a 18 aylık çalışmanın Bing API'den gelen bilgilere dayandığını doğruladı. Şirketin kullandığı arama terimleri, Twitter, Google Trends ve BBC başlıklarındaki trend terimlerinden yararlandı. Marx, "Bağlantı kurulamadı, arama motoru aracılığıyla takip edilmedi" dedi. “URL'leri basitçe aldık ve daha fazla analiz için kendi sistemimize indirdik.”
AV-Test bu metodolojiyi kullandı çünkü arama motoru kötü amaçlı yazılımları engellemenin etkinliğini test etmediler. Aksine, kötü adamların kurbanlara kötü amaçlı yazılım sağlamak için arama motoru sonuçlarını nasıl kullanmaya çalıştıklarını görmekle ilgilendiler. Marx SecurityWatch'a verdiği demeçte, "Arama motorundan gelen uyarıları test etmek istemedik, ancak arama motorundan kaç tane potansiyel olarak kötü amaçlı web sitesi döndürdüğü" dedi.
AV-Test'in, Yandex'in şikayetlerini yanıtlarken, hem kaynaklarını hem de üçüncü taraf sistemlerini kullanarak kötü niyetli sonuçları doğrulamak için çok adımlı bir sistem kullandıklarını söylediği gibi.
Daha Güvenli Bir Arama Motoru Var mı?
Marx to SecurityWatch, “Kötü amaçlı yazılım yazarlarının, kötü amaçlı sitelerinin sırasını optimize etmek için SEO saldırıları kullandığı bir gerçektir” dedi. "Bu çalışmanın ana konusuydu, rapor arama motorları için 'güvenlik karşılaştırması' olarak tasarlanmamıştı."
Ancak, Marx kötü niyetli bağlantıların herhangi bir yerden gelebileceğini söylemeye devam etti - Google, Bing, Facebook, Twitter ve e-posta. İnsanları güvenlik yazılımlarını güncel tutmaya ve şüpheli bağlantılardan kaçınmak için sağduyulu kullanmaya çağırdı. Ona göre, kullanıcılar onları görmeden önce engellenen daha kötü siteler daha iyi.
Bazı arama motorları tarafından kullanılan taktiklerin engellenmesiyle ilgili olarak, Marx, kullanıcıların mesajı alamayacağından endişe duyuyordu. "Bu uyarı mesajları, site tehlikeli ise, sadece bazı durumlarda her zaman gösterilmez" dedi. "Ancak, her durumda, bağlantıya kolayca tıklayabilir ve kötü amaçlı web sitesini ziyaret edebilirsiniz ve sisteminize virüs bulaşır."
Marx, bir sitenin kötü niyetli olduğundan şüphelendiğinde Google Chrome'a benzer uyarı mesajları kullanan kötü amaçlı bağlantı engelleme modelinin daha açık bir model olduğunu ya da yalnızca şüpheli bir bağlantıyı tıklanamaz hale getirdiğinden şüphelenerek kullanıcıyı URL’yi kesip tarayıcıya yapıştırmaya zorladı.
Marx, "Microsoft, uyarılarının% 94 etkili olduğunu, bu nedenle 'sadece' insanların% 6'sının kötü niyetli bağlantıyı tıklayacağını belirtti." Dedi. “Yine de, bu çok fazla insan.”
Bu hikayenin ilginç bir kırışıklığında Felstead, Bing'in geçen Cuma günkü bir blog yazısında Bing’in vacationhotlines.net web sitesini nasıl işaretlediğini gösterdi. Bununla birlikte, Computer World UK, sitenin yöneticisiyle, antivirüs yazılımı sayesinde sitelerinin kötü amaçlı yazılım olmadığını doğruladı. Site şu anda Google’da uyarı olmadan listeleniyor.
