Video: ALLSÅNG & ARMAGEDDON: Sången som förgjorde demokratin (September 2024)
Det verkar som bara förra veckan att vi berättade om en studie från AV-Test som fann att Bing levererade fem gånger så många skadliga webbplatser som Google. Först utmanade Yandex resultaten, och nu har Bing äntligen staplat och sagt att deras söktjänst är lika säker som alla andra sökmotorer.
"AV-TESTs studie representerar inte den verkliga Bing-upplevelsen", säger Bing seniorprogramchef David Felstead i ett uttalande till SecurityWatch. "Genom att använda API istället för användargränssnittet, kringgått AV-TEST vårt varningssystem utformat för att hindra kunder från att skadas av skadlig programvara."
Vissa användare kanske känner till detta system, där Bing genererar ett meddelande när du klickar på en länk som den tror kan vara misstänkt. Du kan sedan lära dig mer eller fortsätta till webbplatsen ändå. Detta liknar klagomålet från Yandex, som sa att de inte filtrerar några sökresultat, utan istället lägger till varningar på deras resultatsida. Google och andra sökmotorer erbjuder liknande varningar.
"Bing hindrar kunder från att klicka på infekterade webbplatser med skadlig kod genom att inaktivera länken på resultatsidan och visa ett meddelande för att hindra människor från att gå till webbplatsen."
Enligt en annan talesman för Microsoft, integrerar Bing automatiserad skanning i sitt söksystem. "Bing kan enkelt upptäcka sidor som består av maskingenererad skräppost, stoppning av nyckelord, omdirigering av skräppost eller skadlig programvara, vilket gör att Bing effektivt kan ta bort sådana webbplatser från resultaten, " sade talesmannen. "När en sida upptäcks med skadligt innehåll, beroende på sidans innehåll och / eller avsikt, tas den antingen bort från Bing-indexet helt, eller flaggas med en varning så att användare får information om att det kan vara viss risk för deras online-säkerhet om de fortsätter att besöka den."
AV-test svarar
Andreas Marx, VD för AV-Test, bekräftade till SecurityWatch att studien på 18 månader baserades på information levererad från Bing API. Söktermer som företaget använde hämtades från trender på Twitter, Google Trends och BBC rubriker. "Inga länkar klickades / följdes genom sökmotorn, " sa Marx. "Vi grep helt enkelt webbadresserna och laddade ner dem på våra egna system för ytterligare analys."
AV-Test använde denna metod eftersom de inte testade effektiviteten för att blockera skadlig programvara för sökmotorer. Snarare var de intresserade av att se hur skurkarna försöker använda sökmotorresultat för att leverera skadlig programvara till offren. "Vi ville inte testa varningarna från sökmotorn utan helt enkelt hur många skadliga webbplatser som returneras av sökmotorn, " berättade Marx till SecurityWatch.
Som AV-Test sa när de svarade på Yandex klagomål att de använde ett flerstegssystem för att bekräfta skadliga resultat med både deras resurser och tredjepartssystem också.
Finns det en säkrare sökmotor?
"Det är ett faktum att malware-författare använder SEO-attacker för att optimera rangordningen för sina skadliga webbplatser, " förklarade Marx till SecurityWatch. "Detta var studiens huvudämne. Rapporten var INTE utformad för att vara en" säkerhetsjämförelse "för sökmotorer."
Men Marx fortsatte att säga att skadliga länkar kan komma var som helst - Google, Bing, Facebook, Twitter och e-post. Han uppmanade människor att hålla säkerhetsprogramvaran uppdaterad och använda sunt förnuft för att undvika misstänkta länkar. För honom, ju mer skadliga webbplatser som blockeras innan användarna ens ser dem, desto bättre.
Med hänvisning till blockeringstaktik som används av vissa sökmotorer var Marx fortfarande orolig för att användare kanske inte fick meddelandet. "Dessa varningsmeddelanden visas inte alls om webbplatsen är farlig, bara i vissa fall, " sade han. "I alla fall kan du dock enkelt klicka på länken och besöka den skadliga webbplatsen och ditt system blir infekterat."
Marx föreslog att en tydligare modell för blockering av skadliga länkar som använde varningsmeddelanden som liknar Google Chrome när den misstänker en webbplats är skadlig, eller helt enkelt göra en misstänkt länk som inte kan klickas på och därmed tvinga användaren att klippa och klistra in URL: en i webbläsaren.
"Microsoft hävdar att deras varning är 94% effektiv, så" bara "6% av folket kommer att klicka på den skadliga länken ändå", säger Marx. "Fortfarande är det många människor."
I en intressant rynka till den här historien demonstrerade Felstead hur Bing flaggade webbplatsen vacationhotlines.net i ett blogginlägg den senaste fredagen. Computer World UK talade dock med webbplatsens chef som med hjälp av antivirusprogram bekräftade att hans webbplats var skadlig från skadlig kod. Webbplatsen är för närvarande listad, utan varning, på Google.
