» »

Internet Explorer 8 najboljši proti malwaru

Internet Explorer 8 najboljši proti malwaru

ComputerWorld - V študiji, ki so jo izvedli v podjetju NSS Labs, so primerjali trenutno najbolj uporabljane spletne brskalnike in njihovo prepoznavanje in blokiranje škodljivih malware strani. Zmagovalec je postal Internet Explorer 8, ki je uspešno prepoznal 81 odstotkov okuženih strani. Na drugem mestu je s 27-odstotno uspešnostjo Firefox 3.0, sledijo pa mu Safari 4.0 z 21 odstotki, Chrome s sedmimi in Opera z enim odstotkom. V dvanajstih dneh so s temi petimi brskalniki obiskali 2100 sumljivih strani, ki so bile napravljene na način, da bi uporabnika pretentale v prenos škodljivega programja, največkrat pod pretvezo, da gre za posodobitev kakšnega popularnega vtičnika, denimo Flasha. Strani, ki ne potrebujejo sodelovanja uporabnika, niso testirali.

Firefox, Safari in Chrome uporabljajo isti Googlov seznam SafeBrowsing API, a so se njihovi rezultati opazno razlikovali, medtem ko Internet Explorer uporablja lastnega. Ker so strani obiskovali vsake štiri ure, je bilo zanimivo opazovati, kako se brskalniki odzivajo na nove strani in kako hitro se oblačni seznami na internetu posodabljajo. Tako je IE v prvem preletu dosegel 51-odstotni uspeh, peti dan pa že 91-odstotnega. Podobna izboljšanja so dosegli tudi drugi brskalniki.

85 komentarjev

«
1
2

KoMar- ::

Zanimivo.

Icematxyz ::

Morda. Ampak na hitro sem preletel originalen report. In priložen PDF. Ker razen nekaj leporečja drugega nisem našel sem uporabil še za trenutek google na to temo.

Povzetek kaj me moti pri tej študiji je:

-The testing was sponsored by Microsoft's security team.
-Yet, not a single tested URL is presented for comparison.

Predvsem me pa moti sledeče. Če bi konkurenčni iskalniki IE imeli tako slabo zaščito po defoltu. A ne bi slo-tech bil poln tem o okužbah preko brskalnika? Slovenci bi naj namreč bili zelo navdušeni prav nad konkurenčnimi rešitvami.

Pa še nekaj me moti. Ta študija se zelo osredotoča na ažuren seznam nevarnih spletnih strani. In zdaj ne trdim da ni možno da bi Microsoft imel boljši seznam nevarnih spletnih strani ki bi 2 do 4 krat boljše rezultate zagotavljal od Googlovega. Ampak da Google ki je v bistvu "gospodar" spletnih strani ne bi imel vsaj tako dobrega ali boljšega spletnega seznama nevarnih strani?

slitkx ::

Čestitke Microsoftu.

Sedaj se bo najbrž vsul plaz komentarjev MS-haterjev, ki bodo na glas lajali, da omenjen rezultat MS-ja ziher ni verodostojen. Moč je pričakovati tudi (trapaste) debate o prirejenih podatkih...ah ja, pač Slo-Tech wannabe smart guys...(and girls). :D :)) :P

njok ::

PaX_MaN ::

Sedaj se bo najbrž vsul plaz komentarjev MS-haterjev, ki bodo na glas lajali, da omenjen rezultat MS-ja ziher ni verodostojen. Moč je pričakovati tudi (trapaste) debate o prirejenih podatkih...ah ja, pač Slo-Tech wannabe smart guys...(and girls). :D :)) :P

Seveda je verodostojen. To pomeni le, da uporabniki IE8 klikajo svega in svašta, medtem ko uporabniki ostalih en mejčken premislijo, preden kliknejo ali pa sploh ne kliknejo (Safari 4). :P :D

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Nevro^ ::

The testing was sponsored by Microsoft's security team.


Je tu sploh kaj potrebno dodat? :)

Tear_DR0P ::

Je tu sploh kaj potrebno dodat?

da sponzor ne vpliva vedno na rezultate :) mogoče MS ni kriv da so raziskovalci nesposobni, al pa je celo spet naredil zelo dober browser. pa ne me slučajno za MS loverja proglasit, ker tole pišem iz Firefoxa :)
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

techfreak :) ::

Problem ni v IEju ... ampak v tem, zakaj bi MS imel boljši seznam o nevarnih spletnih strani od Googla?

DaMastermind ::

Tale novica je kot sol na mojo rano. Tri dni nazaj je namreč IE 8 pojedel 2 plugina, ki mi "pomagata iskati in mi dostavljata noro ugodne cenovne ponudbe" - tako sta vsaj trdila.

Sorry, IE je glede tega še vedno navadno sranje.

karagoth ::

Mislim da ta novica zelo dobro pokaže kako sponzor raziskave nima vpliva na rezultate. No wait...

slitkx ::

PaX_MaN, uporabljam oboje, nisem neumen, znam razmišljati. Odnehaj, ni ti/vam potrebno na vsak način pljuvati po IEju.

Poldi112 ::

Um, zdi se mi da v tej novici ne pljuvamo po IE, ampak po MS. In če verjameš reklamam, potem ti, da nisi neumen, skoraj ne morem verjeti.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

slitkx ::

Poldek, ti si kar misli svoje. Ampak važno je, da jaz zase vem, kaj je res. Na Slo-Tech-u vas je garant vsaj 90% takih, ki dobite erekcijo, ko lahko popljuvate MS oz. njegove izdelke. Kruta resnica.

Ciklamen ::

Najbolj smešno je pa še to, da jih 89% teh uporablja MS izdelke ;)
- End of the Post ->

Poldi112 ::

A potem Arielu in Persilu tudi verjameš, in so tvoje obleke tako čiste? Pa zasušeno posodo tudi pomiješ z enim prehodom s gobico, če nanjo spustiš kapljico Pril-a?

In zakaj je smešno, če imam kljub temu, da dela MOČNO slabše kot me prepričuje proizvajalec, pri pomivalnem koritu Pril?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

mojsterleo ::

a je tole misljeno kot reklama za microsoft al kaj? ker studija namrec ni neodvisna, saj jo financno podpira microsoft, torej je normalno, da so podatki taksni kakrsni so. tudi jaz bi lahko zmagal na kuharskem tekmovanju, ce mi vnaprej povejo recepte, ki se bodo kuhali, medtem ko jih konkurenci sporocijo med tekmovanjem samim.

InXs ::

Microsoft je legenda hočeš, nočeš. Že od nekdaj ga hočejo s***i....... prvo Netscape, potem Opera, FF.....
Ostali so bolj pupolarni zaradi "kustamizacije".
Experience the Best of the Digital Age

kriko1 ::

To je taka študija kot tista na strani Appla da je safari 4x hitrejši od ostalih brskalnikov :)
Marketing at its best.

Jst ::

Saj IE8 sploh ni slab browser, daleč od tega. Vendar za moj način uporabe pač ni. 24/7, 30+ odprtih tabov mi Opera zelo lepo (še najbolje) servira.

IE8 sistem zaščite pred škodljivimi stranmi sigurno dela bolje kot Operin 9.6x. Kot so nekateri izpostavili, pa razlika med MS in Googlom nekako ne more biti tako ogromno v prid IE. To je namreč Googlov playground.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jumping Jack ::

Mene pa zanima, kako se ažurira seznam škodoželjnih strani. Če se je prepoznavanje od začetka do konca testiranja izboljšalo za več kot 80%, to sugerira, da je sama raziskava imela nek vpliv na sezname (sploh v primeru IE, ko je do ogromnega skoka prišlo takoj po prvem dnevu testiranja). Ampak kako? So raziskovalci sami oddajali prijave škodoželjnih strani? Sami brskalniki jih verjetno niso, če strani sami po sebi niti ne prepoznajo kot škodoželjne, dokler ni na seznamu. Če prijav niso oddajali sami raziskovalci, kdo jih je potem oddajal, da so se tako točno pokrivale s seznamom testiranih strani?

Tule je v vsakem primeru nekaj sumljivo. Če se je IE tako izboljšal po prvem dnevu, kdo pravi, da ni bil pred tem še "ničti dan", ko je IE prilezel na teh začetnih 50%?

mojsterleo ::

ce so raziskavo sponzorirali, potem so zagotovo o njej vedeli ze vnaprej. ali pac? duuuh...

Jumping Jack ::

Za raziskavo so sigurno vedeli. Za seznam testiranih strani lahko da niso, lahko da so. In tudi če niso, so se gotovo na test vsaj "malo pripravili".

ABX ::

The testing was sponsored by Microsoft's security team.


Je tu sploh kaj potrebno dodat? :)


LOL? :)
Vaša inštalacija je uspešno spodletela!

boolie ::

Microsoft se v zadnjem času vedno več posveča varnosti svojih uporabnikov na področju požarnih zidov, odpravljanja nezaželene programske opreme (spyware, malware) in antivirusnih rešitev. Kot je znano že za protivirusno programsko opremo, ta uporablja določeno hevristiko za oceno tveganja in za sumljive primere predlaga pošiljanje okuženih datotek v analizo. Zgleda je Microsoftova umetna inteligenca, ki jo uporabljajo v namene ugotavljanja škodljivosti spletnih strani veliko boljša od Firefoxove (algoritem odreagira samo pri prvem poročanju o takšni strani).
Mislim, da se večina raziskovalnih podjetih finančno napaja s pomočjo svojih strank (ki so jim tudi v interesu realni rezultati raziskav). Po nekaterih vaših mnenjih bi potemtakem lahko vse odprtokodne aplikacije, katerih raziskovalna agencija je naklonjena odprti kodi, prikazovala nerealne izsledke.

Poldi112 ::

Je razlika ali je nekdo naklonjen odprti kodi in da nekoga odprta koda plačuje za raziskavo. In je razlika med povprečnim projektom in MS-jem, ki nam že leta servira Get the facts. In ko so rezultati sumljivi, in ko potem vidiš, da je raziskavo plačal MS, je verjetnost, da je res nepristranska, praktično nična. Sploh ko manjkajo pomembni podatki o poteku raziskave. Servirajo ti zgolj za potrebe marketinga prirejene rezultate.

In MS je odličen kar se marketinga tiče.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

techfreak :) ::

Verjamem, da te IE8 opozori o nevarnih straneh itd. tako kot podobni brskalniki.

Ampak še vseeno ni logično, da se je čez noč na seznam "slabih" strani dodalo 50% novih.

darkolord ::

Kot so nekateri izpostavili, pa razlika med MS in Googlom nekako ne more biti tako ogromno v prid IE. To je namreč Googlov playground.
Zakaj bi pa to blo Googlov playground?

Jumping Jack ::

Že to, da je MS vnaprej vedel za raziskavo, na rezultate katere je lahko potem sam direktno vplival (z dodajanjem strani na seznam), je precej sporno. To je približno tako, kot če v šoli poteka preverjanje znanja, za katerega je en učenec vedel, ostali pa ne. Če k temu dodamo še to, da je Microsoft raziskavo plačal/naročil, smo lahko prepričani, da tega ni naredil v trenutku nepripravljenosti.

boolie ::

Je razlika ali je nekdo naklonjen odprti kodi in da nekoga odprta koda plačuje za raziskavo. In je razlika med povprečnim projektom in MS-jem, ki nam že leta servira Get the facts. In ko so rezultati sumljivi, in ko potem vidiš, da je raziskavo plačal MS, je verjetnost, da je res nepristranska, praktično nična. Sploh ko manjkajo pomembni podatki o poteku raziskave. Servirajo ti zgolj za potrebe marketinga prirejene rezultate.

In MS je odličen kar se marketinga tiče.

Po tvojem odprtokodni projekti ne plačujejo in objavljajo rezultatov raziskav? Mislim, da vsak, ki da nekaj na svoj produkt, da narediti kakšno raziskavo. V primeru slabih rezultatov, poskuša produkt izboljšati in izpopolniti ter ponovi raziskavo, v primeru dobrih rezultatov pa takšno raziskavo objavi. Tako se dela in tako dela to večina. Rezultati te raziskave se mi pa ne zdijo sumljivi, saj je IE8 dober produkt. Kolikor poznam takšne meritve, so večinoma navedeni rezultati in način merjenja, ne pa tudi sam postopek.

boolie ::

Verjamem, da te IE8 opozori o nevarnih straneh itd. tako kot podobni brskalniki.

Ampak še vseeno ni logično, da se je čez noč na seznam "slabih" strani dodalo 50% novih.

Mišljen je delež prepoznanih v primerjavi z vsemi testiranimi stranmi v prvih urah testiranja. Raziskava namreč temelji na izbranem naboru navadnih in škodljivih strani ter ugotavljanju učinkovitosti razpoznavanja takšnih strani. Nobena od teh strani prvotno torej ni bila označena kot škodljiva.

techfreak :) ::

Torej po 5 dnih je pa večino pravilno prepoznal? Kako je pa vedel, da je nevarna?

boolie ::

Že to, da je MS vnaprej vedel za raziskavo, na rezultate katere je lahko potem sam direktno vplival (z dodajanjem strani na seznam), je precej sporno. To je približno tako, kot če v šoli poteka preverjanje znanja, za katerega je en učenec vedel, ostali pa ne. Če k temu dodamo še to, da je Microsoft raziskavo plačal/naročil, smo lahko prepričani, da tega ni naredil v trenutku nepripravljenosti.

Na rezultate neodvisne raziskave ne moreš kar tako vplivati, ker spletne strani uporabljene v raziskavi niso predhodno dostopne drugim. Mislim, da so pogoji tu enaki kot preverjanje znanja v šoli. Čas, v katerem je bila raziskava narejena, je pa v tem primeru nepomemben, saj bi se lahko konkurenčni produkti enako pripravili oz. izboljšali na omenjenih področjih.

boolie ::

Torej po 5 dnih je pa večino pravilno prepoznal? Kako je pa vedel, da je nevarna?

Recimo, da zna algoritem 97% strani na podlagi analize vsebine te strani ugotoviti, ali je stran nevarna. Ker je spletnih strani, ki jih obiskovalci pogledajo ogromno, spletni brskalnik pošlje le nekatere teh spletnih naslovov v preverbo. Malo manjši odstotek ponazarja pravilno ugotovljene škodljive spletne strani.
Mislim, da se je včasih dalo celo pošiljati predloge o škodljivih spletnih straneh, vendar ne verjamem, da je bil takšen postopek učinkovit.

darkolord ::

Mislim, da se je včasih dalo celo pošiljati predloge o škodljivih spletnih straneh, vendar ne verjamem, da je bil takšen postopek učinkovit.
To se seveda še da (enostavno), potem pa nekdo ta predlog dejansko tudi preveri.

Jst ::

darkolord: Zakaj so informacije o spletnih straneh googlov playground??
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jumping Jack ::

@ boolie: Potem pa razloži, kako je mogoče, da je IE čez noč izboljšal prepoznavo za več kot 60%. Se je teh 30% testiranih strani čisto slučajno ravno tisti dan znašlo na njihovem seznamu?

Seveda so imeli tudi drugi čas, da se pripravijo, ampak če niso vedeli za raziskavo, je bistveno manj verjetno, da so se posebej pripravlili, ne?

Ziga Dolhar ::

@ boolie: Potem pa razloži, kako je mogoče, da je IE čez noč izboljšal prepoznavo za več kot 60%. Se je teh 30% testiranih strani čisto slučajno ravno tisti dan znašlo na njihovem seznamu?

Seveda so imeli tudi drugi čas, da se pripravijo, ampak če niso vedeli za raziskavo, je bistveno manj verjetno, da so se posebej pripravlili, ne?


IE čez noč ni izboljšal prepoznave za 60 % - izboljšal je zgolj prepoznavo do takrat še neprepoznanih pejdžov, ti pa verjetno predstavljajo manj kot promil vseh prepoznanih nevarnih pejdžov.
https://dolhar.si/

GoldRakun ::

No na koncu je le lepo videti, da IExplorer 8 le ni tako slab, kot ga nekateri prikazujejo, je pa še vedno slabši na drugih področjih.

kv1dr ::

No na koncu je le lepo videti, da IExplorer 8 le ni tako slab, kot ga nekateri prikazujejo, je pa še vedno slabši na drugih področjih.


Se strinjam

Jumping Jack ::

@ Žiga: Seveda, ampak gre za statistično raziskavo, kjer se predpostavlja, da vzorec odraža stanje v celotni populaciji. Tudi v predvolilnih anketah tipično sodeluje manj kot en promil populacije, pa te kar dobro napovejo rezultate volitev. Predvsem pa se rezultati ne spreminjajo za 60% v enem dnevu; če se, potem za to obstaja nek hudo dober razlog ali pa je z raziskavo nekaj hudo narobe. Torej mene zanima, zakaj se je rezultat raziskave v enem dnevu tako zelo spremenil (kakšno je realno stanje, itak ne moremo vedeti, lahko samo bolj ali manj zaupamo raziskavam).

LordPero ::

Saj IE8 sploh ni slab browser, daleč od tega. Vendar za moj način uporabe pač ni. 24/7, 30+ odprtih tabov mi Opera zelo lepo (še najbolje) servira.


Same here :).
LordPero

GoldRakun ::

Saj IE8 sploh ni slab browser, daleč od tega. Vendar za moj način uporabe pač ni. 24/7, 30+ odprtih tabov mi Opera zelo lepo (še najbolje) servira.


Same here :).


A veš da sem to pravkar opazil, ko sem odprl cel Anonimni Eksperiment v zavihkih :D

mtosev ::

IE6 je bil utter crap. so pa zdaj na pravi poti. ce ne bi vedo da je IE8 al IE7 Internet explorer bi si mislil da je cisto drug /nov program.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

FitnessBoy ::

Raziskave so ponavadi vedno sponzorirane z enim razlogom. Ta razlog je, da se raziskava izvede. V tem primeru se je zelo lepo pokazalo, da je IE8 boljši. Eni pa še vedno znajo pljuvati, ker kontra argumentov sploh nimajo.

Pa še ta ugotovitev je zelo zanimiva - vsi drugi brskalniki uporabljajo Google APIje, in koliko vsi poznamo sta Google in Zasebnost zelo skregana med sabo.

Še dva dobra razloga več za uporabo IE8 :).

dbevfat ::

Že to, da je MS vnaprej vedel za raziskavo, na rezultate katere je lahko potem sam direktno vplival (z dodajanjem strani na seznam), je precej sporno. To je približno tako, kot če v šoli poteka preverjanje znanja, za katerega je en učenec vedel, ostali pa ne. Če k temu dodamo še to, da je Microsoft raziskavo plačal/naročil, smo lahko prepričani, da tega ni naredil v trenutku nepripravljenosti.

Točno tako, bolje ne bi mogel povedati.

Mene ne bi popolnoma nič motilo, če bi bil IE boljši, ampak ta raziskava tega pač ne dokazuje. Razlika v detekciji slabih strani je 5x, kar je, v kombinaciji s tem, da je MS za test vedel, čisto preveč sumljivo. Poleg tega ostali uporabljajo isti Googlov seznam, pa nimajo enakih rezultatov. Če bi še kaka neodvisna raziskava pokazala take rezultate, bi pa verjel.
nvr2fat

Testman42 ::

Raziskave so ponavadi vedno sponzorirane z enim razlogom. Ta razlog je, da se raziskava izvede.


raziskava != neodvisna raziskava

Icematxyz ::

Drugače pa sedeč po omenjeni raziskavi uporabljam trenutno 2 najslabšo možno izbiro. Kaj se tiče zaščite proti "malicious software" okužbi. Vse je na osnovnih nastavitvah. Vtičnikov dodatnih ne uporabljam.

Pa bom sam neodvisno testiral sedaj na dolgi rok brskalnik kako se obnese. Pa da vidim koliko natančna je preiskava.

boolie ::

@ boolie: Potem pa razloži, kako je mogoče, da je IE čez noč izboljšal prepoznavo za več kot 60%. Se je teh 30% testiranih strani čisto slučajno ravno tisti dan znašlo na njihovem seznamu?

Seveda so imeli tudi drugi čas, da se pripravijo, ampak če niso vedeli za raziskavo, je bistveno manj verjetno, da so se posebej pripravlili, ne?

Glede na to, da se testira splošna hipoteza - torej varnost brskalnika, bi morali biti pripravljeni vsi brskalniki.

boolie ::

@ Žiga: Seveda, ampak gre za statistično raziskavo, kjer se predpostavlja, da vzorec odraža stanje v celotni populaciji. Tudi v predvolilnih anketah tipično sodeluje manj kot en promil populacije, pa te kar dobro napovejo rezultate volitev. Predvsem pa se rezultati ne spreminjajo za 60% v enem dnevu; če se, potem za to obstaja nek hudo dober razlog ali pa je z raziskavo nekaj hudo narobe. Torej mene zanima, zakaj se je rezultat raziskave v enem dnevu tako zelo spremenil (kakšno je realno stanje, itak ne moremo vedeti, lahko samo bolj ali manj zaupamo raziskavam).

Pri volilnih izzidih gre za drugačen način računanja napovedi. Narediš pač neko predvolilno anketo na izbrani množici ter jo predstaviš ob koncu.
V tem primeru je bila prva meritev opravljena na točki 0 oz. v prvih nekaj urah testiranja in služi kot referenčna točka. Ker algoritem ne uspe pregledati vseh strani v prvi uri in hkrati predstavljajo zelo majhen promil obiskov, je očitno, da meritev po prvem dnevu testiranja kaže na največji skok. Od samega algoritma je pa tudi odvisno, kako analizira predloge. Ugibam, vendar bi iz grafa lahko razbral, da Internet Explorer in Firefox velik del škodljivih spletnih strani oceni s pomočjo analize vsebine spletnega mesta (v prvem dnevu največji skok), Chrome 2 linearno označuje strani glede na število obiskov oz. poročil o škodljivi strani, Opera se ne posložuje umetne inteligence in strani ocenjuje najbrž izključno na podlagi poročanja uporabnikov o škodljivih straneh. Safarijev algoritem pa rabi zadostno število obiskov strani, da jih sploh preveri.
Razbiranje grafa je moje osebno robustno mnenje razbranih izključno iz trendov v grafu.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Internet Explorer 9 najučinkoviteje blokira škodljive strani

Oddelek: Novice / Brskalniki
228757 (6647) Jst
»

Chrome na zgodovinskem vrhu, IE dnu

Oddelek: Novice / Omrežja / internet
4715763 (13121) MrStein
»

IE še vedno izgublja, Chrome pridobiva

Oddelek: Novice / Brskalniki
3612877 (10595) dux
»

NSS Labs: Najvarnejši brskalnik IE (strani: 1 2 )

Oddelek: Novice / Brskalniki
7216882 (14564) Tarzan
»

Chrome pridobival, Firefox in IE izgubljala (strani: 1 2 )

Oddelek: Novice / Brskalniki
6729378 (27425) Bor H

Več podobnih tem