wniosek wydaje się być dość oczywisty, na Operze nie można bezpiecznie serfować bez antywirusa.
Trochę mnie to zaskoczyło, w testach najlepiej wypadł IE. Pod lupę wzięto tutaj zabezpieczenie z użyciem mechanizmów analizujących reputację odwiedzanych stron.
Przeprowadzony został przez : http://nsslabs.com/browser-security-malware-3Q2009 a tu wyniki :
http://nsslabs.com/test-reports/NSS%20Labs%20Browser%20Security%20-%20Socially%20Engineered%20Malware%20Q3%202009.pdf
Wnioski mniej więcej takie :
w swobodnym tłumaczeniu:
"Stosowanie systemów reputacji jako pomoc przeglądarce w walce z malware odbywa się z
wykorzystaniem technologii cloud. Ale nie wszystkie zaimplementowane rozwiązania przy codziennym użyciu dają takie same wyniki.
Stało się oczywiste, porównując ten test do wcześniejszych badań, że Microsoft będzie nadal pracował w zakresie zwiększania ochrony przed złośliwym oprogramowaniem do programu Internet Explorer 8
(Smart Screen technologia filtracji). Dzięki unikalnemu blokowanie URL uzyskano wynik 92%, ponad przeciętna ochrony w czasie rzeczywistym-81%,
Internet Explorer 8 zapewnił zdecydowanie najlepszą ochronę przed złośliwym oprogramowaniem. 41%
wzrost od godziny Zero do 5 dni od zablokowania sugeruje zdecydowanie lepszy mechanizm sprzężenia zwrotnego.
Firefox 3 osiągnąć wynik 27% jeśli chodzi o stopień ochrony przed złośliwym oprogramowaniem - 54% mniej
niż Internet Explorer 8. Unikalny wynik Firefox URL był także znacznie niższy, na poziomie 24%.
Safari 4 wychwyciła 23% niepowtarzalnych adresów URL, ale tylko 21% zainfekowanych stron WWW dostępnych w czasie naszych testów zostało zablokowanych na czas. Stanowi to 3%-wy spadek w porównaniu do poprzedniego kwartału w badaniach. Ponadto, ochrona zróżnicowana dość
znacznie, w dwóch krótkich okresach spore spadki.
W odróżnieniu od poprzednich badań, obserwowano, że działanie ochrony Chrome 2 było konsekwentne, choć wypadało
bardzo słabo. Chrome 2 stracił większość punktów w stosunku do Internet Explorer 8 w ciągu dwóch testów, spada do
8% a blokowanie złośliwych witryn wynosi o 74% mniej niż lider.
Opera 10 : całkowite zablokowanie na poziomie 1% było na marginesie błędu. Aby mieć pewność, dokładnie sprawdzono
Instalację i ręcznie zweryfikowane znaczną część adresów URL - z takim samym skutkiem. Użytkownicy nie powinni się spodziewać
żadnej ochrony przed złośliwym oprogramowaniem ze strony Opery 10 beta.
Przeglądarki umożliwiają ich użytkownikom pewien poziom ochrony przed złośliwym oprogramowaniem, poza oczywiście
środkami ochrony końcowej jak antywirus, hips itp., nie powinny być także uważane za zastępujące programy antywirusowe. "
konkluzja:
Odpowiednio szybko zdobyta informacja o zagrożeniach czyhających na stronach www. i wykorzystanie jej w ochronie może skutecznie zapobiegać wielu nowym zagrożeniom zwiększając poziom naszego bezpieczeństwa,
potwierdza to test antywirusów wykorzystujących taką właśnie technologię :
http://www.pcworld.pl/news/350178/Testy.antywirusow.reputacja.ma.znaczenie.html
ps. ten test nie uwzględnia wszystkich aspektów bezpieczeństwa przeglądarki, chodżby nie załatane dziury i ich podatność na exploit.
Zdaje się że, to jest ten test, za który zapłacił...Microsoft
Nie zdaje Ci się lemari, http://my.opera.com/haavard/blog/2009/03/26/malware-report-from-nss-labs-manipulates-statistics
Z takimi "rewalacjami" Lucky5, to na efakt.pl.
Dobra, wlazłem na ten /smiet/*. I co dalej? Antywira nie posiadam, ew. skanery. Gdzie i jak to robi "kuku"?.
*Wchodziłem tam już wcześniej, nie pamiętam, z dwa tygodnie temu?.
Originally posted by JaDo:
Gdzie i jak to robi "kuku?.
Nie wiem, bo ESET NOD32 automatycznie rozłącza w takim przypadku. Natomiast nie pamiętam niestety adresu jakiejś lokalnej gorzowskiej strony skąd podłapałam trojana, którego ręcznie nie dało się usunąć, ale wtedy miałam PCTools. Zarwałam całą noc i pół następnego dnia przez tego śmiecia...
JaDo, nie obraz się ale swoich oschłym tonem nie zachęcasz do "udzielania się" na tym portalu.
A mnie JaDo swego czasu zachęcił. I zawsze był pomocny. Lubię jego ton, jest indywidualistą, a cenię sobie tę cechę.
Nie ma się co obrażać. Artykuł ukazał się w (chyba) sierpniu, był komentowany na wielu portalach komputerowych.
Szef tego NSS Labs tłumaczył, że takie testy są drogie.
No i sobie znalazł sponsora
Originally posted by Lucky5:
JaDo, nie obraz się ale swoich oschłym tonem nie zachęcasz do "udzielania się" na tym portalu.
Cieszę się, że napisałeś w "". Zakładając ten wątek "udzieliłeś się" w najgorszej formie. Wprowadzasz zamęt, niepokój na forum nie znając do końca faktów. Dlatego wskazałem Ci odpowiednie na to miejsce.
a ja myślę, że nie potrafisz dostrzeć dobrych intencji piszącego i walisz jak z armaty, i daruj sobie ten prostacki mentorski ton,
kropka.
Dobrych intencji?
wniosek wydaje się być dość oczywisty, na Operze nie można bezpiecznie serfować bez antywirusa.
Oczywisty wniosek. Zanim cokolwiek się przeczyta. Oczywista oczywistość.
Ton jest odpowiedni do tego co przeczytałem. Co miałem napisać, że się zgadzam z wnioskiem?
Cały test polegał na weryfikacji stron serwujących oprogramowanie które może być niebezpieczne, jeśli użytkownik pobierze je i zapisze na dysk, po czym uruchomi (prawdopodobnie z prawami administratora, bo inaczej zakres działania szkodliwego oprogramowania byłby najpewniej dość ograniczony). Generalnie jest to na pewno problem, z tym, że nie umiem powiedzieć czy bardziej poważny/niebezpieczny od ataków typu XSS czy Drive-by Downloads na które edukacja o zagrożeniach nie pomoże.
Originally posted by Barthez:
Generalnie jest to na pewno problem, z tym, że nie umiem powiedzieć czy bardziej poważny/niebezpieczny od ataków typu XSS
No właśnie. Temat widzę o bezpieczeństwie jako taki jest to pociągnę w nim dalej wątek. Otóż ostatnimi dniami Mozilla wydała taką oto testową wersję swojej przeglądarki. Podobnież Firefox został tak przerobiony aby być prawie całkowicie odpornym na wspomniane ataki XSS (sam z siebie, bez addonów) - moje pytanie jest: jak Opera sobie radzi z tym problemem, bo całkowicie bezpieczna to na pewno nie jest, ale interesuje mnie faktycznie w jakim stopniu radzi sobie z tego typu zagrożeniem.
Na forum nie ma nic na ten temat, po wpisaniu hasła "XSS" wyrzuca tylko ten topic, a "cross-site scripting" nie znajduje.
I kolejny raport:
bezpieczeństwo.png
http://www.centrumxp.pl/Aktualnosci/5169,IE_bezpieczniejszy_niż_Firefox.aspx#komentarz
do poczytania pdf
http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2009.pdf