セキュリティウォッチ Microsoftは異なることを懇願する、bingはマルウェアを阻止すると語る

Microsoftは異なることを懇願する、bingはマルウェアを阻止すると語る

ビデオ: 激ドã‚ ランファン 手コã‚.wmv (十一月 2024)

ビデオ: 激ドã‚ ランファン 手コã‚.wmv (十一月 2024)
Anonim

先週、AV-Testの調査で、BingがGoogleの5倍の悪意のあるWebサイトを配信したことが明らかになったようです。 最初にYandexは調査結果に挑戦し、今やBingは彼らの検索サービスが他の検索エンジンと同様に安全であると言ってついに積み重なった。

「AV-TESTの調査は、真のBing体験を表していない」とBingのシニアプログラムマネージャーであるDavid Felstead氏はSecurityWatchへの声明で述べた。 「ユーザーインターフェイスの代わりにAPIを使用することにより、AV-TESTは、マルウェアによる被害を防ぐために設計された警告システムをバイパスしました。」

一部のユーザーはこのシステムに精通している場合があります。このシステムでは、疑わしいと思われるリンクをクリックするとBingがメッセージを生成します。 その後、さらに学習するか、とにかくサイトに進むことができます。 これは 、 検索結果をフィルタリングせず、結果ページに警告を追加するというYandexからの苦情に似ています。 Googleや他の検索エンジンでも同様の警告が表示されます。

「Bingは、結果ページのリンクを無効にし、ユーザーがサイトにアクセスできないようにするメッセージを表示することにより、顧客がマルウェアに感染したサイトをクリックするのを防ぎます。」

別のマイクロソフトの広報担当者によると、Bingは自動スキャンを検索システムに組み込んでいます。 「Bingは、マシンで生成されたスパム、キーワードスタッフィング、リダイレクトスパムまたはマルウェアで構成されるページを簡単に検出できるため、Bingは結果からそのようなサイトを効果的に削除できます。」 「ページのコンテンツや意図に応じて、悪意のあるコンテンツでページが検出されると、そのページはBingインデックスから完全に削除されるか、警告が表示され、ユーザーに何らかのリスクがある可能性があることを通知しますオンラインセキュリティにアクセスし続ける場合。」

AVテストの応答

AV-TestのCEOであるAndreas Marxは、18か月の調査がBing APIから提供された情報に基づいていることをSecurityWatchに確認しました。 同社が使用した検索用語は、Twitter、Google Trends、およびBBCの見出しのトレンド用語から収集されました。 「検索エンジンでリンクをクリック/フォローされていませんでした」とマルクスは言いました。 「URLを取得し、独自のシステムにダウンロードして、さらに分析しました。」

AV-Testは、検索エンジンマルウェアブロックの有効性をテストしていないため、この方法論を使用しました。 むしろ、彼らは悪者がどのように検索エンジンの結果を使ってマルウェアを被害者に届けようとしているのかを見ることに興味がありました。 「検索エンジンからの警告をテストしたくありませんでしたが、単に検索エンジンによって返される潜在的に悪意のあるWebサイトの数です」とMarxはSecurityWatchに語りました。

AV-TestがYandexの苦情に答えたとき、マルチステップシステムを使用して、リソースとサードパーティシステムの両方を使用して悪意のある結果を確認したと述べました。

より安全な検索エンジンはありますか?

「マルウェア作成者がマルウェアサイトのランクを最適化するためにSEO攻撃を使用しているのは事実です」とMarxをSecurityWatchに説明しました。 「これは調査の主要なトピックでした。レポートは検索エンジンの「安全性比較」となるようには設計されていません。」

しかし、マルクスは、悪意のあるリンクはどこからでも来る可能性があると言い続けました-Google、Bing、Facebook、Twitter、および電子メール。 彼は、人々にセキュリティソフトウェアを最新の状態に保ち、疑わしいリンクを避けるために常識を使用するよう促しました。 彼にとっては、ユーザーが見る前にブロックされる悪意のあるサイトが多いほど良い。

一部の検索エンジンで使用されるブロック戦術に関して、Marxはユーザーがメッセージを受け取れない可能性があることを依然として懸念していました。 「サイトが危険な場合、これらの警告メッセージは常に表示されるわけではありませんが、場合によっては」と彼は言いました。 「しかし、すべての場合において、リンクをクリックして悪意のあるWebサイトに簡単にアクセスすると、システムが感染します。」

マルクスは、サイトが悪意があると疑われる場合にGoogle Chromeに似た警告メッセージを使用する悪意のあるリンクブロッキングのより明確なモデル、または単にクリックできないように疑わしいリンクを作成し、ユーザーにURLをブラウザーにカットアンドペーストさせることを提案しました。

「マイクロソフトは、彼らの警告は94%の効果があると主張しているため、とにかく悪意のあるリンクをクリックするのは6%だけです」とMarx氏は述べています。 「それでも、それは多くの人々です。」

この話への興味深いしわで、フェルステッドは先週金曜日のブログ投稿で、Bingがウェブサイトvacationhotlines.netにどのようにフラグを立てたかを示しました。 しかし、Computer World UKはサイトのマネージャーと話をし、マネージャーはウイルス対策ソフトウェアの助けを借りて、自分のサイトにマルウェアがないことを確認しました。 このサイトは現在、警告なしにGoogleにリストされています。

Microsoftは異なることを懇願する、bingはマルウェアを阻止すると語る