Kompanija NSS Labs atliko eilinį interneto naršyklių testavimą, bandydama išsiaiškinti, kuri geriausiai apsaugo nuo Phishing tipo atakų, taip pat nuo kenkėjiškų failų parsisiuntimų. Tam buvo pasinaudota puslapiais, kurie pasitelkia socialinės inžinerijos instrumentus (pastaruosius atpažinti kartais sunku net specialistams).

Tyrime buvo pasinaudota 2013 metų balandžio mėnesį aktualiomis naršyklių Internet Explorer, Chrome, Firefox, Opera ir Safari versijomis, operacinė sistema – Windows 8.

Metodika numatė 754 kenkėjiškų programinės įrangos egzempliorių panaudojimą. Naršyklės buvo tikrinamos 28 dienas, naršyklės turėjo susitvarkyti su atsitiktine tvarka siunčiamais Trojos arkliais, po to buvo skaičiuojama, kokia procentinė dalis kenkėjų buvo blokuojama. Testavimo rezultatai parodė, jog pirmą vietą užėmė Internet Explorer 10, kuris blokavo 99,96% pavojų, kai antroje vietoje likusi Google Chrome 25 ir 26 versijos – 83,16%. Trečioje ir ketvirtoje vietoje likusios Safari 5 ir Firefox 19 atsiliko labai smarkiai – blokavo atitinkamai 10,15% ir 9,92% kenkėjų. Prasčiausiai sekėsi Opera 12 – vos 1,87%.

NSS Labs specialistai pareiškė, kad Microsoft ir Google naršyklių pranašumą lėmė specialus mechanizmas CAMP (apsauga nuo kenkėjiškų programų, nepriklausomai nuo jų turinio), kuri realizuota IE 10 ir vadinasi „Application Reputation“, tuo tarpu Chrome ši technologija pavadinta „Download Protection“. Kitos naršyklės panašių sprendimų neturi, todėl ir jų atsparumas socialinės inžinerijos atakoms yra labai žemame lygyje. Antra vertus, reikia prisiminti, kad skirtingų laboratorijų metodikos skiriasi, taigi rezultatai ne visuomet gali atspindėti tai, kas vyksta realiame gyvenime.

Komentarai (7)