Internet Explorer je bezpečný prohlížeč


Český internet a vysoké školy jsou plné mýtů a dohadů o bezpečnosti webových prohlížečů. Posuňme se od polopravd k nezávislému výzkumu a podívejme se, jak si stojí prohlížeče proti škodlivému softwaru útočícím na společnost. NSS Labs nedávno zveřejnil svou studii zaměřenou na schopnost prohlížeče tyto útoky odrážet. Přestože dva nejlepší prohlížeče dosahují podobných výsledků, je velký rozdíl v tom, v jaké fázi útoku jsou schopné škodlivý software zjistit.

Nezávislý test NSS Labsprobíhal na 120 strojích po dobu 28 dnů. Zpráva byla vydaná už v květnu 2013, ale zdarma pro veřejnost byla uvolněna až půl rok poté.

Prohlížeče a operační systémy mají tři fáze obrany proti škodlivému softwaru staženému z internetu. První fáze (URL Reputation) hodnotí bezpečnost softwaru podle URL, na které se nachází. Druhá fáze (Application Reputation) provádí hodnocení na základě obsahu staženého souboru. Třetí pak představuje kontrolu antivirovým programem. Tento test se však zaměřuje jen na první dvě fáze – schopnost blokovat škodlivý software ještě před tím, než přijde antivirový program na řadu. Jak na tom jednotlivé prohlížeče jsou?

Výhoda blokování během první fáze spočívá v zablokování škodlivého softwaru ještě před jeho stažením na osobní počítač. Internet Explorer zablokuje 83,17% malwaru jen na základě jeho URL. Pro porovnání Safari zablokuje jen 10,15%, Chrome 10,00% a Firefox 9,92%.

Další fáze obrany se jmenuje odlišně podle toho, o jaký prohlížeč se jedná. V případě Internet Exploreru jde o Application Reputation – součást filtru SmartScreen. Zablokuje 99,76% útoků, které neodhalil URL Reputation. Ekvivalentní funkci v Chrome představuje Download Protection. Ten zablokuje 81,28% útoků, které neodhalil URL Reputation.

Další zajímavé srovnání nabízí účinnost obrany v závislosti na době od uvolnění malwaru. Zatímco Internet Explorer je stejně účinný v nulté hodině jako v prvním dnu, kdy je na hodnotě 98,14%, Chrome má v nultou hodinu účinnost 48,54%, která do prvního dne vzroste na hodnotu 72,02%.

Václav Dajbych, MVP

(článek byl převzat z českého MSDN blogu)

Comments (0)

Skip to main content