비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
지난주에 AV-Test에서 실시한 연구에 대해 Bing이 Google보다 5 배 많은 악성 웹 사이트를 제공 한 것으로 나타났습니다. 최초의 Yandex는 그 발견에 이의를 제기했으며, 이제 Bing은 검색 서비스가 다른 검색 엔진만큼 안전하다는 말을 들었습니다.
"AV-TEST의 연구는 진정한 Bing 경험을 대표하지 않습니다."라고 Bing의 수석 프로그램 관리자 인 David Felstead는 SecurityWatch에 대한 성명서에서 말했습니다. "AV-TEST는 사용자 인터페이스 대신 API를 사용함으로써 고객이 맬웨어에 의해 피해를 입지 않도록 설계된 경고 시스템을 우회했습니다."
일부 사용자는이 시스템에 익숙 할 것입니다. 의심스러운 링크를 클릭하면 Bing에서 메시지를 생성합니다. 그러면 더 많은 정보를 얻거나 사이트를 진행할 수 있습니다. 이는 검색 결과를 필터링하지 않고 결과 페이지에 경고를 추가한다고 Yandex의 불만과 유사합니다. Google 및 기타 검색 엔진은 비슷한 경고를 제공합니다.
"Bing은 결과 페이지에서 링크를 비활성화하고 사람들이 사이트를 방문하지 못하게하는 메시지를 표시하여 고객이 맬웨어에 감염된 사이트를 클릭하지 못하게합니다."
다른 Microsoft 대변인에 따르면 Bing은 자동 검색 기능을 검색 시스템에 통합합니다. 대변인은 "Bing은 기계 생성 스팸, 키워드 스터핑, 스팸 리디렉션 또는 악성 코드로 구성된 페이지를 쉽게 감지 할 수있어 Bing은 이러한 사이트를 결과에서 효과적으로 제거 할 수있다"고 말했다. "페이지가 콘텐츠 및 / 또는 페이지의 의도에 따라 악성 콘텐츠로 감지되면 Bing 색인에서 완전히 제거되거나 사용자에게 위험에 대한 위험이 있음을 알리는 경고 메시지가 표시됩니다 그들이 계속 방문한다면 온라인 보안"
AV 테스트 응답
AV-Test의 CEO 인 Andreas Marx는 18 개월 간의 연구가 Bing API에서 제공 한 정보를 기반으로한다는 것을 SecurityWatch에 확인했습니다. 회사가 사용한 검색어는 Twitter, Google 트렌드 및 BBC 헤드 라인의 트렌드 용어에서 수집되었습니다. 마르크스는 "검색 엔진을 통해 클릭 / 추종되는 링크가 없다"고 말했다. "우리는 단순히 URL을 잡고 추가 분석을 위해 자체 시스템에 다운로드했습니다."
AV-Test는 검색 엔진 맬웨어 차단의 효과를 테스트하지 않았기 때문에이 방법을 사용했습니다. 오히려 그들은 악의적 인 사람들이 어떻게 검색 엔진 결과를 사용하여 피해자에게 악성 코드를 전달하려고하는지 보는 데 관심이있었습니다. "우리는 검색 엔진에서 경고를 테스트하고 싶지 않았지만 검색 엔진에서 잠재적으로 악성 웹 사이트가 몇 개나 반환되는지를 테스트하고 싶지 않았습니다."
AV-Test는 Yandex의 불만에 응답 할 때 다단계 시스템을 사용하여 리소스와 타사 시스템을 모두 사용하여 악의적 인 결과를 확인했다고 말했습니다.
더 안전한 검색 엔진이 있습니까?
Marx to SecurityWatch는 "악성 작성자가 SEO 공격을 사용하여 악성 코드 사이트의 순위를 최적화하고 있다는 사실"이라고 설명했다. "이것은이 연구의 주요 주제였으며, 보고서는 검색 엔진의 '안전 비교'가 아닙니다."
그러나 마르크스는 구글, 빙, 페이스 북, 트위터, 이메일 등 어느 곳에서나 악의적 인 링크가 올 수 있다고 말했다. 그는 사람들에게 보안 소프트웨어를 최신 상태로 유지하고 의심스러운 링크를 피하기 위해 상식을 사용하도록 촉구했습니다. 그에게 사용자가보기 전에 차단하는 악성 사이트가 많을수록 더 좋습니다.
일부 검색 엔진에서 사용되는 전술을 차단하는 것과 관련하여 Marx는 여전히 사용자가 메시지를받지 못할 수도 있다는 우려를 표했습니다. "이 사이트는 위험 할 경우에이 경고 메시지는 항상 표시되지 않습니다." "그러나 모든 경우에 쉽게 링크를 클릭하여 악의적 인 웹 사이트를 방문하면 시스템이 감염됩니다."
Marx는 사이트가 악의적 인 것으로 의심 될 때 Chrome과 유사한 경고 메시지를 사용하거나 의심스러운 링크를 클릭 할 수 없도록 만드는 악성 링크 차단에 대한보다 명확한 모델을 제안하여 사용자가 URL을 잘라내어 브라우저에 붙여 넣을 것을 제안했습니다.
마르크스 대변인은“마이크로 소프트는 경고가 94 % 효과적이라고 주장하면서 6 %의 사람들 만이 악성 링크를 클릭 할 것이라고 주장했다. "아직도 많은 사람들입니다."
이 이야기의 흥미로운 주름에서 Felstead는 지난 금요일 금요일 블로그 게시물에서 Bing이 vacationhotlines.net 웹 사이트를 어떻게 표시했는지 보여주었습니다. 그러나 Computer World UK는 안티 바이러스 소프트웨어의 도움을 받아 사이트에 맬웨어가 없음을 확인한 사이트 관리자와 대화했습니다. 이 사이트는 현재 Google에 경고없이 표시됩니다.
