Video: Uji Test / Rapid Test Antivirus Anti Malware Kaspersky 2020. Bagaimana hasilnya? (Desember 2024)
Pekan lalu, lab independen AV-Test merilis temuannya dari penelitian selama 18 bulan yang meneliti malware yang dikirimkan melalui mesin pencari. Bagian besar bagi kami dan pembaca kami adalah bahwa Bing mengembalikan malware hampir lima kali lebih banyak daripada Google, tetapi itu masih bukan pemimpin menurut AV-Test. Judul itu jatuh ke mesin pencari Rusia Yandex, yang sejak itu menantang hasil AV-Test.
Yandex Ingin Jawaban
Dalam sebuah pernyataan, Yandex mengajukan beberapa pertanyaan - beberapa di antaranya digemakan dalam komentar kami - tentang metodologi AV-Test. Yandex ingin tahu bagaimana AV-Test mendefinisikan malware, mengapa ukuran sampel sangat bervariasi, bagaimana informasi untuk penelitian dikumpulkan, dan sebagainya.
Yandex juga menunjukkan bahwa perusahaan tidak menyaring hasil untuk malware. "Yandex menggunakan teknologi antivirus miliknya sendiri untuk melindungi pengguna dari perangkat lunak berbahaya, " membaca email dari perusahaan. "Yandex menandai halaman web yang terinfeksi dalam hasil pencariannya untuk memberi tahu pengguna tentang konten yang tidak aman. Kami hanya memberi tahu pengguna tentang kemungkinan konsekuensi dan tidak memblokir akses ke halaman web sepenuhnya."
AV-Test Responds
Laboratorium pengujian Jerman mengatakan kepada SecurityWatch bahwa itu mendefinisikan situs jahat sebagai yang, "menyebarkan malware yang dikenal atau menunjukkan perilaku jahat, termasuk situs web yang berisi unduhan drive-by-unduhan atau unduhan langsung dari binari jahat."
Mengenai bagaimana situs jahat dihitung, AV-Test menjelaskan bahwa ia menggunakan empat metode verifikasi. Pertama, semua situs diperiksa karena perilaku mencurigakan, termasuk Javascript yang dikaburkan, iframe tersembunyi, dan pengalihan yang tidak biasa di antara hal-hal lain. Situs yang memiliki salah satu fitur ini kemudian masuk ke sistem analisis dinamis perusahaan, yang mencari perilaku jahat - seperti eksploitasi yang diketahui.
Selain analisis dinamis, AV-Test menggunakan daftar konten dan situs berbahaya yang diketahui. "Kami menerapkan pemeriksaan statis diperpanjang pada konten situs web, " kata AV-Test. "Jadi, kami dapat mengidentifikasi eksploit atau binari malware yang sudah dikenal menurut data kami."
Sebagai bagian dari pengujian anti-virus reguler mereka, yang secara rutin kami bahas, AV-Test menempatkan perangkat lunak di luar rak terhadap URL jahat. Laboratorium kemudian mengintegrasikan "pengujian dunia nyata" ini ke dalam penelitian. Perusahaan menjelaskan bahwa, "sebagian besar URL yang mencurigakan juga diuji terhadap produk Anti-Virus sebagai bagian dari pengujian publik reguler kami."
URL yang mencurigakan juga dicek silang dengan basis data malware lainnya, seperti Malwaredomainlist dan Zeustracker.
Jenis Tes yang Berbeda
AV-Test juga membahas poin Yandex tentang solusi anti-malware mereka mencatat bahwa mesin pencari tidak sendirian dalam menempatkan peringatan di dekat tautan yang mencurigakan. "Sebagian besar jika tidak semua mesin pencari melakukan hal ini sampai batas tertentu, " kata AV-Test kepada petugas keamanan.
"Tapi itu bukan bagian dari penelitian ini, " lanjut AV-Test. "Kami menguji, berapa banyak situs web jahat dapat membuatnya menjadi indeks mesin pencari dan tinggal di sana sebentar." Ini adalah perbedaan penting, karena tidak benar-benar membahas mesin pencari mana yang "lebih aman" tetapi bagaimana mesin pencari digunakan oleh orang jahat untuk menyebarkan malware.
AV-Test mengatakan bahwa untuk menentukan kemanjuran sistem anti-malware Yandex, mereka harus merancang studi baru yang melihat berapa banyak situs web berbahaya yang diidentifikasi oleh mesin pencari dengan benar. Penelitian semacam itu juga harus melihat apakah peringatan itu mudah dilihat dan ditafsirkan dengan benar oleh pengguna, seberapa cepat peringatan itu muncul, dan berapa banyak positif palsu yang muncul.
Maju
Yandex dan AV-Test tampaknya terlibat dalam pembicaraan "ramah" tentang masalah ini, tetapi masih menyisakan beberapa pertanyaan. Namun, satu hal yang sangat jelas: penyerang secara aktif menggunakan optimisasi mesin pencari untuk menyebarkan malware melalui hasil mesin pencari.
Bagaimana mesin pencari memilih untuk menangani masalah ini terserah mereka, dan model bisnis mereka. Faktanya adalah bahwa sementara Yandex mungkin memiliki cara lain untuk melindungi penggunanya, hasil jahatnya masih ada. Hal yang sama berlaku untuk Google, Bing, dan situs lain dalam penelitian ini.
Ancaman Nyata
Poin lain yang banyak dibicarakan oleh pembaca kami adalah apakah taktik ini merupakan ancaman nyata atau tidak. AV-Test mengakui bahwa kemungkinan seseorang menemukan malware melalui mesin pencari sangat rendah, tapi itu bukan permainan yang dimainkan penyerang. Mereka mengandalkan fakta bahwa Google sendiri memproses 2-3 miliar pencarian sehari. Itu menambah hingga sekitar 50.000 hasil berbahaya sehari, di seluruh dunia. Seperti yang biasanya terjadi dengan serangan malware, ini bukan tentang Anda tetapi tentang jumlahnya.
Selain itu, AV-Test mencatat bahwa banyak dari situs berbahaya ini menggunakan teknik optimisasi mesin pencari (atau SEO, bagi mereka yang suka istilah). Ini adalah beberapa teknik yang sama yang membantu situs berita dan blog meningkatkan hasil pencarian mereka, secara artifisial atau adil, agar diperhatikan di Google. Ini bukan pertemuan acak; mereka ditargetkan untuk hasil yang relevan dan topikal dengan harapan dapat memukul sebanyak mungkin korban.
Pengambilannya masih sama: tetap aman, klik pintar, dan dapatkan beberapa jenis perangkat lunak keamanan.