Video: 💉 ELIMINAR nuevo VIRUS TROYANO Winrmsrv.exe - Reparación de Windows Update 🦠 - [Solucionado 2020] (Noviembre 2024)
Parece que solo la semana pasada le contamos sobre un estudio de AV-Test que descubrió que Bing entregó cinco veces más sitios web maliciosos que Google. Primero Yandex cuestionó los hallazgos, y ahora Bing finalmente se ha acumulado al decir que su servicio de búsqueda es tan seguro como cualquier otro motor de búsqueda.
"El estudio de AV-TEST no representa la verdadera experiencia de Bing", dijo el gerente senior del programa de Bing, David Felstead, en un comunicado a SecurityWatch. "Al utilizar la API en lugar de la interfaz de usuario, AV-TEST omitió nuestro sistema de advertencia diseñado para evitar que los clientes sufran daños por malware".
Algunos usuarios pueden estar familiarizados con este sistema, donde Bing genera un mensaje cuando hace clic en un enlace que considera sospechoso. Luego puede obtener más información o acceder al sitio de todos modos. Esto es similar a la queja de Yandex, quien dijo que no filtran los resultados de búsqueda, sino que agregan advertencias en su página de resultados. Google y otros motores de búsqueda ofrecen advertencias similares.
"Bing evita que los clientes hagan clic en sitios infectados con malware al deshabilitar el enlace en la página de resultados y mostrar un mensaje para evitar que la gente vaya al sitio".
Según otro portavoz de Microsoft, Bing incorpora escaneo automático en su sistema de búsqueda. "Bing puede detectar fácilmente páginas que consisten en spam generado por máquina, relleno de palabras clave, redireccionar spam o malware, lo que le permite a Bing eliminar efectivamente dichos sitios de los resultados", dijo el portavoz. "Cuando se detecta una página con contenido malicioso, según el contenido y / o la intención de la página, se elimina por completo del índice de Bing o se marca con una advertencia para que los usuarios estén informados de que puede haber algún riesgo para su seguridad en línea si continúan visitándolo ".
La prueba AV responde
Andreas Marx, CEO de AV-Test, confirmó a SecurityWatch que el estudio de 18 meses se basó en información entregada por la API de Bing. Los términos de búsqueda que utilizó la compañía se obtuvieron de los términos de tendencia en Twitter, Google Trends y titulares de la BBC. "No se hizo clic ni se siguió ningún enlace en el motor de búsqueda", dijo Marx. "Simplemente tomamos las URL y las descargamos en nuestros propios sistemas para su posterior análisis".
AV-Test utilizó esta metodología porque no estaban probando la eficacia del bloqueo de malware de motores de búsqueda. Más bien, estaban interesados en ver cómo los malos intentan utilizar los resultados de los motores de búsqueda para enviar malware a las víctimas. "No queríamos probar las advertencias del motor de búsqueda, sino simplemente cuántos sitios web potencialmente maliciosos son devueltos por el motor de búsqueda", dijo Marx a SecurityWatch.
Como dijo AV-Test al responder a la queja de Yandex de que usaban un sistema de varios pasos para confirmar los resultados maliciosos utilizando sus recursos y sistemas de terceros también.
¿Existe un motor de búsqueda más seguro?
"Es un hecho que los escritores de malware están utilizando ataques de SEO para optimizar el rango de sus sitios de malware", explicó Marx a SecurityWatch. "Este fue el tema principal del estudio, el informe NO fue diseñado para ser una 'comparación de seguridad' para los motores de búsqueda".
Sin embargo, Marx continuó diciendo que los enlaces maliciosos pueden provenir de cualquier parte: Google, Bing, Facebook, Twitter y correo electrónico. Instó a las personas a mantener su software de seguridad actualizado y usar el sentido común para evitar enlaces sospechosos. Para él, cuantos más sitios maliciosos estén bloqueados antes de que los usuarios los vean, mejor.
En referencia a las tácticas de bloqueo utilizadas por algunos motores de búsqueda, a Marx todavía le preocupaba que los usuarios pudieran no recibir el mensaje. "Estos mensajes de advertencia no se muestran en todo momento si el sitio es peligroso, solo en algunos casos", dijo. "Sin embargo, en todos los casos, puede hacer clic fácilmente en el enlace y visitar el sitio web malicioso y su sistema se infecta".
Marx sugirió un modelo más claro para el bloqueo de enlaces maliciosos que utilizaba mensajes de advertencia similares a Google Chrome cuando sospechaba que un sitio era malicioso, o simplemente hacía que no se pudiera hacer clic en un enlace sospechoso, lo que obligaba al usuario a cortar y pegar la URL en el navegador.
"Microsoft argumenta que su advertencia es 94% efectiva, por lo que 'solo' el 6% de las personas harán clic en el enlace malicioso de todos modos", dijo Marx. "Aún así, hay mucha gente".
En una arruga interesante a esta historia, Felstead demostró cómo Bing marcó el sitio web vacationhotlines.net en una publicación de blog el viernes pasado. Sin embargo, Computer World UK habló con el administrador del sitio quien, con la ayuda del software antivirus, confirmó que su sitio estaba libre de malware. El sitio está actualmente listado, sin previo aviso, en Google.
