IE 10 lidera no bloqueio de malware

O sistema App Rep dá ao browser uma vantagem significativa no bloqueio de malware, de acordo com testes da NSS Labs.

O Internet Explorer 10 consegue melhores resultados no bloqueio de downloads de software nocivo do que os rivais Chrome, Firefox, Safari e Opera. O factor principal parece ser a superioridade da tecnologia de avaliação de URL e aplicações usada.

A segurança oferecida pelos browsers acumulou várias camadas e tornou-se complexa. A forma como funciona e se funciona, é, provavelmente, um completo mistério até mesmo para os utilizadores mais atentos.

Mas o estudo da NSS Labs detectou diferenças marcantes e surpreendentes entre os browsers mais populares. Depois de testar a versão mais recente de cada um dos cinco browsers face a 754 URL de malware durante mais de 28 dias, o IE10 (a correr no Windows 8) alcançaram uma taxa bruta de bloqueio de 99,9%.

O Chrome foi o segundo melhor 83,1%, o Firefox teve 10%, e o Safari 9,9%. O Opera registou uma taxa de 1,8%.

O que imediatamente se destaca é o enorme fosso entre a eficácia do IE e do Chrome face ao fraco desempenho dos outros três. Portanto interessa perguntar o que está a acontecer no mundo real?

De acordo com a NSS, a explicação é que o Firefox e Safari ambos usam um sistema de reputação de endereços URL baseado em cloud computing, a Safe Browsing API v1. O Opera usa um esquema semelhante de um parceiro.

Nenhuma destas opções tende a funcionar bem por muito mais tempo. Curiosamente, a partir do final do ano passado, o Chrome passou a usar o mais avançado a Safe Browsing API v1, que oferece protecção superior: isto é graças a uma segunda camada que alarga as verificações realizadas em ficheiros, mas também a endereços.

O IE, pelo contrário, oferece a mesma combinação de filtragem de endereços URL e ficheiros que o Chrome usando o sistema SmartScreen, mas coloca-se no topo da lista, adicionando uma outra camada: a Application Reputation (às vezes denominada  SmartScreen Application Reputation). Basicamente é um sistema de avaliação em cloud computing para discernir se o editor do sistema é fiável, pouco fiável ou desconhecido.

Ao suspeitar de todas as aplicações até elas responderem bem a certos critérios, o sistema App Rep parece ter uma melhor detecção de downloads maliciosos a partir de domínios até então dseconhecidos (ou seja, potenciais fontes de novos riscos e ameaças).

As tecnologias da Google, da Microsoft não são tão diferentes umas das outras, mas, em princípio, a Microsoft parece ter descoberto um sistema de análise de ficheiros mais sofisticados para detectar ameaças.

(John E Dunn/Techworld)




Deixe um comentário

O seu email não será publicado