Поисковый
сервер «Яндекс» допускает в поисковую выдачу 10 раз больше вредоносных
сайтов по сравнению с Google - такой вердикт содержится в отчете
исследовательской компании AV-Test, занятой вопросами информационной
безопаности (скачать PDF отчета).
В течение 18 месяцев, с августа 2011 г. по февраль 2013 г.,
специалисты антивирусной лаборатории проверили около 40 млн веб-сайтов,
на которые вели популярные поисковые системы. Подробности методики
исследования в своем отчете не отразили.
Среди 10,9 млн веб-сайтов, на которые специалисты попали через
поисковик Google, на 272 сайтах содержалось вредоносное программное
обеспечение, и это лучший результат среди всех поисковых систем, которые
проверили специалисты.
Bing выдал в 5 раз больше ссылок на вредоносные сайты в результатах
поиска в сравнении с Google - 1,3 тыс. среди почти 11 млн ссылок, а
«Яндекс» - в 10 раз больше, 3,3 тыс. среди 13,7 млн ссылок.
Крупнейшие поисковики оснащены технологиями автоматической проверки
ссылкок для защиты пользователей от заражения. Однако, как и у любого
антивируса, их эффективность не стопроцентна. Напомним, что в 2010 г.
российский поисковик запустил собственную технологию обнаружения
вредоносных ссылок, основанную на поведенческом анализе.
Поисковик Blekko хотя и выдал меньшее число вредоносных ссылок в
сравнении с Google, с его помощью было проверено только 3 млн сайтов.
Число проверенных сайтов и допущенных в выдачу вредоносных ссылок
Также были исследованы поисковики Faroo, Teoma и Baidu. Статистику по этим системам в отчете аналитики не приводят.
Вредоносные сайты, на которые попадали пользователи, как правило,
эксплуатировали существующие уязвимости в пользовательском ПО - включая
устаревшие версии веб-браузеров, расширений и плагинов к ним, а также
старые версии PDF-вьюверов.
Всего было обнаружено около 5 тыс. зараженных веб-сайтов, то есть
зараженным был каждый восьмитысячный сайт из 40 млн проверенных
ресурсов.
Число инфицированных веб-сайтов постоянно растет. Это является
следствием непрекращающегося роста количества вредоносных программ в
целом, утверждают аналитики. Так, в марте 2013 г. специалистами AV-Test
было обнаружено свыше 110 млн экземпляров вредоносного кода. За год это
число выросло почти в полтора раза.
По словам экспертов, пользователи могут существенно сократить риск
заражения своих компьютеров при посещении вредоносных сайтов, если будут
пользоваться наиболее свежими версиями программного обеспечения.
Добавим, что несколько лет назад Google был «королем вредоносного
ПО». Согласно исследованию, опубликованному летом 2010 г. компанией
Barracuda Labs, в поисковой выдаче Google содержалось вдвое больше
вредоносных ссылок, чем у Yahoo, Bing и Twitter вместе взятых.
Пресс-служба «Яндекса» в ответ на просьбу CNews прокомментировать
результаты исследования, зявила о многочисленных вопросах к методологии
исследования AV-Test.
Так, неясно учитывали ли исследователи, что «Яндекс» не убирает
зараженные сайты из выдачи, а предупреждает пользователей о
потенциальной опасности прямо рядом со ссылкой в выдаче. Это очень
важный вопрос, замечают в поисковике, поскольку если AV-Test считали,
сколько зараженных сайтов в выдаче, а другие поисковики, например,
убирают из нее зараженные сайты, то сравнение некорректно.
Не вполне ясен термин исследователей «malware found» (заражение
найдено). Это те ссылки, которые нашел и о которых предупредил поисковик
- или это те зараженные и не промаркированные в выдаче сайты, которые
нашли исследователи? Каково вообще в их понимании определение malware?
Кроме того, «Яндекс» задается вопросом, почему для разных поисковых
систем количество протестированных сайтов так сильно отличается.
Наконец, пишет пресс-служба «Яндекса», учитывалось ли при в
18-месячном исследовании, что поисковые системы меняют свои технологии
безопасного поиска гораздо чаще? Какие конкретно версии антивирусных
технологий использовались, при формировании результатов?
В поисковике говорят, что отправили AV-Test эти и многие другие
вопросы, но пока не получили никаких ответов. «Яндекс» обещает дать
более развернутый комментарий, когда узнает больше о способе и
методологии исследования.