Обрадовавшись результатам тестирования браузеров, полученным NSS Labs, Microsoft поспешила назвать Internet Explorer 8 «самым безопасным браузером в области защиты от вредоносных программ и фишинга». Специалисты в области инфобезопасности, тем не менее, советуют не обольщаться: выборка исследования не репрезентативна, считают они, а сам по себе браузер не может защитить пользователя от всех угроз Сети.

Американская компания NSS Labs обнародовала результаты тестирования браузеров с точки зрения эффективности защиты от вредоносных программ и фишинга в интернете. Internet Explorer 8, Firefox 3, Google Chrome 2, Safari 4 и Opera 10 Beta были протестированы на эффективность защиты их пользователей от наиболее опасных и распространенных интернет-угроз, таких как программы-шпионы, а также кража личных данных и паролей с компьютеров.

Все исследуемые браузеры тестировались в чистой установке со всеми имеющимися на данный момент обновлениями, без использования антивирусов, дополнений и плагинов, а также без групповых политик безопасности и специальных настроек. Тестирования проводились в круглосуточном режиме в течение 12 и 14 дней, общее количество тестов с регулярно обновляемыми потенциально опасными сайтами составило 149. Основным показателем эффективности защиты стала оперативность реагирования браузеров на различные угрозы, а также время, затраченное на их устранение.

В результате исследований Internet Exlporer 8 справился с 81% вредоносных программ, что на 12% выше показателей аналогичных тестирований браузера, проведенных NSS Labs в 1-м и 2-м кварталах 2009 г., и на 54% лучше, чем показатели Firefox 3, результат которого составил 27%. Следующий показатель в 21% достался Apple Safari 4. Завершили этот список Google Chrome 2 (7%) и Opera 10 Beta (1%).

Во время тестирования эффективности защиты пользователей от фишинга, ежедневные результаты Internet Explorer 8 и Firefox 3 оставались на уровне 83% и 80% соответственно. Показатель Opera 10 Beta составил 54%.

Обрадовавшись полученным NSS Labs результатам, Microsoft поспешила ознакомить с ними общественность, назвав Internet Explorer 8 «самым безопасным браузером в области защиты от вредоносных программ и фишинга». Российские эксперты, тем не менее, советуют не терять голову от громких слов, так как результаты тестирования могут не отражать реальное положение дел и не гарантируют аналогичного уровня защиты для конечного пользователя, как и безопасного перемещения по Сети в целом.

«Речь в упоминаемом тестировании шла о способности браузера предупредить пользователя о том, что открываемая им страница содержит вредоносный контент, который может быть загружен и запущен на компьютере пользователя, - объяснил CNews Борис Шаров, гендиректор «Доктор Веб». - Данная способность реализуется через возможность связаться с некоей базой данных в интернете, где ведется учет известных сайтов с вредоносным содержимым, использующим приемы социальной инженерии. Исследование особо оговаривает, что в данном случае не рассматривались сайты, содержащие эксплойты - то есть, то, что, по нашему мнению, представляет сейчас наибольшую опасность для пользователей интернета». По словам эксперта, любопытно, что в «коллекции» тестеров было всего несколько сотен сайтов, притом, что количество действительно опасных сайтов, как фишинговых, так и предлагающих скачать вредоносные программы под видом кодеков к видеофайлам, исчисляется десятками тысяч как минимум. «То есть говорить о репрезентативности такого теста мы бы не стали», - заключает Шаров.

О важности тестовой выборки при сравнении программ на предмет безопасности говорит и Виталий Камлюк, старший антивирусный эксперт «Лаборатории Касперского». «В случае проверки браузеров, этой тестовой выборкой служит набор эксплойтов к браузерам и компонентам к ним. Тестирование браузеров без популярных компонент (плагинов и аддонов) может не отражать реальной картины и не говорит о том, какой браузер безопаснее для конечного пользователя», - считает он. В «ЛК» полагают, что оценка должна вычисляться с учетом статистики общего числа уязвимостей, обнаруженных в браузере, и компонентов к нему за определенный период с момента выхода его на рынок.

Григорий Васильев, технический директор Eset, в то же время, утверждает, что результаты исследования NSS Labs закономерны. «В Internet Explorer 8 появились новые механизмы по обеспечению безопасности, которых до сих пор нет в других браузерах. Например, защита от атак типа «межсайтовое выполнение сценариев» (Cross-site Scripting, XSS). Кроме того, в Internet Explorer 8 реализована защита от фишинга и от скрытой установки приложений SmartScreen». Как прокомментировал Натан Маннинг, руководитель департамента Windows для потребителей Microsoft в России, за первые 4 месяца с момента официального выхода Internet Explorer 8 SmartScreen заблокировал более 70 млн угроз.

Борис Шаров из «Доктор Веб» тоже признает, что Internet Explorer 8 стал активно применять «заоблачные» технологии для проверки посещаемых пользователями сайтов. Но, по его мнению, хоть другие браузеры таких технологии не применяют, они не становятся от этого менее безопасными. «Зато каждый пользователь нового браузера от Microsoft должен понимать, что все его похождения в интернете постоянно отслеживаются, как принято говорить, ради его же собственной безопасности, - предупреждает гендиректор «Доктор Веб». - Кем отслеживаются - не совсем понятно. Видимо, в этом и заключается истинная безопасность».

Как бы там ни было, Григорий Васильев советует не забывать, что даже самый защищенный браузер не может обеспечить безопасную навигацию по Сети. «Достаточно вспомнить, как участник ИТ-конференции PWN2OWN под ником Nils менее чем за сутки после выхода Internet Explorer 8 сумел обойти систему безопасности браузера и похитить с тестового компьютера заданный организаторами файл», - напоминает он.

http://safe.cnews.ru/news/top/index.shtml?2009/08/18/358121