Архив

Posts Tagged ‘Тестирование ПО’

Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах

06.03.2011 92 комментария

IE9В продолжение темы о социальной инженерии хотелось бы еще раз поговорить о качестве работы защитных механизмов в различных интернет-браузерах. Напомню, что эту тему я уже затрагивал в статье об Internet Explorer 9 beta, а потом продолжил статьей о его сравнением с другими браузерами. К сожалению, скриншотами было достаточно проблематично передать наглядность срабатывания защитных механизмов, поэтому в этот раз я решил записать вебкаст.

Как и в прошлый раз, вчера мне попала ссылка на фишинговый веб-сайт, который предлагает загрузить вредоносное ПО под видом инсталлятора IE9. Этот вирус антивирусом тоже не распознается, поэтому неопытного пользователя кроме браузера защитить больше ничего не может.

Итак, смотрим как в данной ситуации себя повели Opera 11.01, Mozilla Firefox 4 beta 12, Safari 5.0Google Chrome 9.0 и Internet Explorer 9 RC.

Тег «Далее»

Рубрики:Computers and Internet, Вебкасты, Information security, Internet Explorer Метки: , , , , , , , , , , , ,

Сравнение эффективности работы защитных механизмов в браузерах

20.01.2011 105 комментариев

Известно, что согласно тестированию лаборатории NSS Labs Internet Explorer 8 и 9 сильно опережают своих конкурентов в плане безопасности. Так, напомню, что во время этого исследования Internet Explorer 9 заблокировал 99% общего числа угроз.

image

Однако находятся скептики, которые утверждают что “результаты тест неправдивые”, или “даже подкуплены”. Соответственно Internet Explorer “не может быть самым безопасным”, а его механизмы “вообще не работают”.

Вчера я написал статью о социальной инженерии, в которой  очень хорошо продемонстрировано то, насколько ‘эффективно работают технологии и механизмы обеспечения безопасности в Internet Explorer. Браузер заблокировал загрузку вредоносного ПО, хотя практически ни один антивирус не смог обнаружить трояна. Поскольку я отправил этот файл на анализ в Microsoft Malware Protection Center, то уже через три часа мне пришло письмо о том, что троян был классифицирован как TrojanDownloader:Win32/Agent.OZ и добавлен в сигнатурную базу. Повторно проверил файл на http://www.virustotal.com/ –никто кроме MSE и ClamAV обнаружить вредоносное ПО все еще не может.

antivir_result

Сегодня же у меня появилась идея на этом же примере протестировать и другие браузеры, насколько хорошо они справятся с задачей блокирования загрузки вредоносного ПО, которое не ловится антивирусами. Проверялись следующие браузеры (в порядке уменьшения рыночной доли): Mozilla Firefox 4 beta 9, Google Chrome 8, Safari 5, Opera 11.

Тег «Далее»

Рубрики:Computers and Internet, Information security, Internet Explorer Метки: , , , , , , , ,