Hlavní navigace

Internet Explorer 9 vyhrál test odolnosti proti malwaru. Někdy je odolný až moc

Petr Kočí

Poslední verze internetového prohlížeče od Microsoftu deklasovala konkurenci v bezpečnostním testu NSS Labs. Zatímco Internet Explorer zablokoval 100 procent rizikových URL, Safari 5, Chrome 10 a Firefox 4, které používají pro filtrování shodně systém Safe Browsing od Googlu, dosáhly úspěšnosti jen 13 procent. Na chvostu se pak umístila Opera 11 s pěti procenty zablokovaného malwaru.

Poslední verze internetového prohlížeče od Microsoftu deklasovala konkurenci v bezpečnostním testu NSS Labs. Zatímco Internet Explorer zablokoval 100 procent rizikových URL, Safari 5, Chrome 10 a Firefox 4, které používají pro filtrování shodně systém Safe Browsing od Googlu, dosáhly úspěšnosti jen 13 procent. Na chvostu se pak umístila Opera 11 s pěti procenty zablokovaného malwaru.

Vedle klasického blacklistu nebezpečných URL používá Intenet Explorer také metodu Application Reputation. Spustitelné soubory na internetu získávají reputaci tím, že je uživatelé pravidelně stahují. Soubor, který ještě nikdy nikdo nestáhnul, žádnou reputaci nemá, a proto před ním prohlížeč varuje. Tento přístup má ovšem i nevýhodu: množství falešných poplachů. Jejich obětí se stal například i oficiální update pro Visual Studio od Microsoftu.

Zdroj: Ars Technica

Našli jste v článku chybu?
18. 7. 2011 14:56
Bez zpětné vazby (neregistrovaný)

Čau lidi. Kdo z vás používá IE9 s aktivním filtrem SmartSceen...

Funguje vám Feedback? Ať již chcete hlásit nebezpečný web, nebo falešně pozitivně označený nebezpečný SW.

Od okamžiku instalace IE9 jsem neustále přesměrováván na stránku oznamující chybu (ErrCode 210) která hlásá "Váš požadavek nelze v tuto chvíli dokončit. Opakujte akci později." (https://feedback.smartscreen.microsoft.com/Error.aspx?errtype=1&errCode=210)

Služba funguje (tak jak funguje tedy i s falešnými poplachy) ale zpětná…

18. 7. 2011 12:41

A to právě není pravda, respektive tedy je, ale není to jenom o tom, pod jakými právy je aplikace spuštěna.

Nebudu asi ani zmiňovat, že Microsoft ví úplně o všem, co si člověk přes IE stáhne. Dotáhli šmírování opět o kus dále.