Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 89, views: 19.319 •

Het SmartScreen url-filter van Internet Explorer 9 zou veel malware tegenhouden die via url's op sociale netwerken en in e-mails wordt aangeboden, terwijl de url-filters van de concurrentie ver achter zouden blijven. Het onderzoek is echter omstreden.

NSS Labs concludeert aan de hand van een naar eigen zeggen onafhankelijk onderzoek dat versie 9 van Internet Explorer 99,2 procent van kwaadaardige url's herkent en blokkeert. IE9 gebruikt daarvoor de SmartScreen-technologie, waarmee zowel url's als downloadbare bestanden reputatiescores krijgen toegewezen.

Volgens NSS Labs blijven de concurrerende browsers ver achter: Chrome 12 zou slechts 13,2 procent van de kwaadaardige url's herkennen, terwijl Safari 5 en Firefox beide een magere score van 7,6 procent boeken. Hekkensluiter is Opera met 6,1 procent.

Volgens de onderzoekers is de SmartScreen-technologie van Microsofts browser ook sneller in het herkennen van malicious urls. Gemiddeld zou malware binnen een half uur in de blocklist van de SmartScreen-clouddienst zijn opgenomen, terwijl de concurrerende browsers 5 tot 18 uur nodig hebben om een kwaadaardige url te herkennen.

Microsoft laat in een reactie op de onderzoeksuitslagen weten dat eigen onderzoek vergelijkbare scores oplevert. Ook stelt de softwaregigant dat zijn SmartScreen-filtertechnologie aanzienlijk sneller is geworden bij het herkennen van socially engineered malware.

Onder andere Opera heeft, ondanks de claim van NSS Labs dat het onderzoek onafhankelijk is uitgevoerd, al eerder de nodige twijfels geuit over de onderzoeksuitslagen. Zo zou de testmethode van NSS Labs niet transparant zijn en zouden de verschillen tussen IE en de rest verdacht groot zijn. Bovendien liet McAfee onlangs weten dat internetgebruikers die niet met malware besmet willen raken, Internet Explorer beter links kunnen laten liggen. Chrome of Firefox zouden betere keuzes zijn, stelde McAfee naar aanleiding van een serie aanvallen op webwinkels waarbij malware op deze sites geplaatst werd. De betreffende malware zou zich specifiek richten op beveiligingsgaten in Internet Explorer.

Blokkeren van malware door verschillende browsers (bron: NSS Labs)

Reacties (89)

Hoe moet ik deze grafiek interpreteren? Kan ik hieruit afleiden dat IE9 96.0% van de sites die malware bevatten ontdekt?
96% + 3,2% = 99,2% om precies te zijn. ;)
mijn ervaring met IE is dat het hele internet als malware wordt gezien, op een paar sites na. Ik interpreteer dit onderzoek als dat IE denkt dat 99,2% van het internet malware bevat waardoor sites niet goed/volledig worden geladen of bepaalde functionaliteit ontbreekt.

zowel bij firefox (tot v3.6) als nu bij chrome heb ik nooit zoveel meldingen gekregen over onveilige websites in de jaren van gebruik als dat ik dat krijg van 1 dag IE-gebruik...
Ach, net zoals met de benchmarks die met IE zijn uitgevoerd door microsoft blijkt gewoon dat ze allemaal vernuftige dingen hebben gebruikt om hun benchmarks sneller te laten lopen voor IE dan voor andere browsers.

Bovendien, als nou eens een heleboel meer mensen WOT gaan installeren zal ook wel vrijwel alles worden tegengehouden. Sinds mijn zusje dat is gaan gebruiken heeft ze nooit meer een nep virusscanner oid geinstalleerd :)
Bovendien gebruikt Microsoft technieken die continu data doorsturen naar de servers van Microsoft: Volg gewoon maar even de "set up windows internet explorer 9" wizard en ze komen duidelijk naar voor:
- suggested sites: elke site die je bezoekt wordt naar Microsoft gestuurd zodat ze je gepersonaliseerde suggesties kunnen doen
- search provider (default: Bing): elke zoekactie wordt opgeslagen
- accelerators: opnieuw extra methodes om je gaan-en-staan in de gaten te houden onder het mom dat het je internetactiviteiten verbetert
- smartscreen filter: "website addresses will be sent to Microsoft to be checked"
- compatibility view: elke site wordt gecheckt tegen de compatibility viewer om te kijken of er een betere methode gekend is om deze te tonen

De search provider en de accelerators kunnen nog vervangen worden door die van concurrenten, maar de andere systemen zijn eigenlijk niet ontworpen om de surfervaring te verbeteren maar enkel om zoveel mogelijk info te vergaren. Dat Microsoft daarmee aan de top staat van de malware blockers mag dan wel een voordeel zijn, maar het totale gebrek aan privacy en het feit dat elke gebruiker daarmee onder de Patriot Act valt is toch wel zorgwekkend.

Om het nog even over dat laatste te hebben: in Europa gelden de "safe harbour" regels die uitgevaardigd zijn door de EU. Microsoft heeft echter in de context van zijn Office 365 aanbod openlijk toegegeven dat zij de safe harbour niet kunnen waarmaken omdat zij "een in de VS gevestigde ondermening zijn en daardoor automatisch alle gegevens wereldwijd dienen te delen met de Amerikaanse overheid; inclusief zonder de verplichting die gebruikers daarvan op de hoogte te stellen indien die overheid daar expliciet om vraagt via een "gagging order".

"Last week, Microsoft quietly confirmed that cloud data stored on its European servers can still be handed over to American investigators".
"Microsoft could be forced to hand over private data without informing targeted individuals".
bv op http://www.engadget.com/2...on-has-the-eu-up-in-arms/

Dus beter niet te enthousiast over die mooie scores :(
Microsoft heeft echter in de context van zijn Office 365 aanbod openlijk toegegeven dat zij de safe harbour niet kunnen waarmaken
Ze zijn er in ieder geval eerlijk en open over.
Dit geldt namelijk net zo goed voor alle andere Amerikaanse bedrijven (Google, Apple etc.), die zitten gewoon tussen 2 vuren in...ze moeten zich zowel aan de Amerikaans wetgeving houden (als Amerikaans bedrijf), als aan de Europese wetgeving (als ze daar werkzaam willen zijn). Aangezien deze wetten strijdig zijn, is het onmogelijk om aan beide te voldoen...
Lekker makkelijk blaten dit. Zoals je zelf aangeeft: het wordt netjes en duidelijk vermeldt in de setup!

Dus:

- suggested sites kun je uitschakelen
- search provider kun je wijzigen. Bovendien komop, Google doet PRECIES hetzelfde
- accelerators hoef je niet te gebruiken
- compatibility view: technische aangelegenheid...

alleen het smartscreenfilter checkt met servers... in ruil voor een 95+% herkenning van malicious urls. Nou poe poe wat erg.

En DAARBOVENOP geldt: als je dit allemaal niet wil, dan installeer je toch lekker een andere browser...?

Over de patriot act: Microsoft heeft tenminste de ballen om toe te geven hoe de vork in de steel zit. Ik heb nog maar zip nada nakkes noppes gehoord van andere partijen, die technisch gezien ook onder de act vallen, om ons als bedrijven, klanten en consumenten in te lichten.
Ik deel deze mening (dat IE het hele internet als malicious ziet). Bijv. bij de website van Autotrack, waarbij IE de site 'aanpast' om cross site scripting tegen te gaan, waarna de website vervolgens half werkt.

[Reactie gewijzigd door kevinv2u op 18 augustus 2011 07:17]

Nee, het NSS onderzoek richt zich op social engineering aanvallen.
Dus op sites die proberen gebruikers te misleiden om malware te downloaden en installeren.

Het NSS onderzoek gaat dus niet over sites die de browser aan vallen maar over sites die de gebruiker misleiden.

De vergelijking met de McAfee opmerking is dus onzin.
McAfee heeft het over de aanvallen op de browse rmaar met een up-to-date gepatchte browser ben je eigenlijk altijd wel veilig. Het is wel zo dat sites die browserlekken aanvallen zich wel vaak richten op IE maar dan eigenlijk vrijwel altijd op de lekken in ongepatchte IE browsers.

Als je dus met een gepatchte browser op het internet gaat ben je heel veilig met IE die je ook heel goed tegen social engineering aanvallen beschermt.

Als je graag met een ongepatchte browser surft dan moet je niet IE gebruiken want de gevonden lekken in die browser worden vaker aangevallen.

[Reactie gewijzigd door hAl op 17 augustus 2011 00:08]

Bovendien zijn de onderzoeksresultaten gebaseerd op IE9, en niet op andere versies van IE...

Verder, chapeau voor de goede analyse!
En hoe zit dat met zero day lekken/malware ?
<evil mode>
NSS Lab heeft van Microsoft een lijst met url's gekregen, waar ook het smartscreen filter uit put. en vervolgens gekeken of het smartscreen filter werkt.
En waarschijnlijk heeft IE9 af en toe geen smartscreen controle kunnen doen waardoor we niet op een 100% score uitkomen }>
</evil mode>
Dit zijn inderdaad wel erg opvallende resultaten. Ik zou het best willen geloven, ware het niet dat het verschil met de nummer twee wel extreem groot zijn...

edit:

Zo te zien is dit al eens eerder voorgevallen met IE8 Artikel

[Reactie gewijzigd door ruurd v. op 16 augustus 2011 16:41]

Inderdaad, dit is gewoon statistisch onmogelijk. Dit zou betekenen dat wanneer ik een nieuw domein registreer en daar een drive-by download op zet, dat deze binnen een half uur in hun block-list zit? Ik bedoel, dat is nog sneller dan dat Google indexeert.
Zie hier de response van Opera op een vorige grafiek van NSS.
behalve dat jouw statement en het hunne niets met elkaar te maken heeft
MS zegt namelijk dat, na detectie, de url binnen de 30 min in de databank zit, nergens staat dat ze actief zoeken
zolang niemand die met IE werkt op jouw site komt, komt deze dus ook niet in de databank
Dit zou betekenen dat wanneer ik een nieuw domein registreer en daar een drive-by download op zet, dat deze binnen een half uur in hun block-list zit?
Het onderzoek gaat over social engineering aanvallen en niet over drive-by downloads.
Heb er ook goede ervaringen mee eigenlijk met SmartScreen, hij herkent idd veel sites die bij nadere bestudering wat minder betrouwbaar zijn. Helaas slipt er zo af en toe nog wel eens één doorheen.

Gebruik zelf ook Firefox, en die presteert toch echt stukken slechter, en merkt vaak ook sites aan als potentially unsafe waar totaal niks mis mee is. Dit is zowel in versies 4, 5 als 6. Wél unsafe sites, laat hij vaak gewoon lekker door zonder aan te slaan...

[Reactie gewijzigd door wildhagen op 16 augustus 2011 16:40]

Dit is zowel in versies 4, 5 als 6. Wél unsafe sites, laat hij vaak gewoon lekker door zonder aan te slaan...
Is ook heel erg afhankelijk van welke dienst erachter zit. Firefox en Chrome leunen erg op Google's Safebrowsing terwijl Opera vooral leunt op PhishTank (van OpenDNS). Ik weet overigens niet of beide diensten ook geautomatiseerd naar malafide sites zoeken.
Google's Safebrowsing zoekt actief naar unsafe sites. Had laatst nog een website van een klant van me die aangemerkt als unsafe. Je kan dan bij Google een rescan aanvragen van je website waarna ze de site al dan niet van de blacklist afhalen.
Ik vermoed dat Google gewoon op basis van hun database scant. Geen idee trouwens wat er gebeurt als je de Google bot je website niet laat crawlen, of ze dan al dan niet een scan erover gooien.

Op de diagnostische pagina (een voorbeeld, niet de mijne: http://safebrowsing.clien...p;site=dgsdfhsdfh.osa.pl/) laten ze toch ook uitschijnen dat de website door hen gescand wordt.

In mijn ervaring heeft IE ook veel te veel false positives. Heb eens geprobeerd enkele programma's te downloaden na een clean install. Zelfs bij AVG deed hij al lastig...

Edit: Google gebruikt http://stopbadware.org/ hun data, en levert zelf ook actief aan, zo blijkt.

[Reactie gewijzigd door Proxikill op 17 augustus 2011 11:01]

Totdat ze er achter zijn hoe het werkt en dan worden er weer truc's gebruikt die ook IE9 om de tuin leiden. Er is teveel geld te verdienen met dat soort dingen dus dat gaan ze echt wel proberen. IE9 is nieuw dus alle oude truc's werken niet meer, maar dat gaat echt nog wel veranderen en de rest zit ook niet stil...
De vraag is hoeveel false positives de browsers hebben.

Ik gebruik zelf geen IE, maar ik weet wel dat als ik een link via Windows Live Messenger open ik bijna altijd de melding krijg dat de link mogelijk gevaarlijk kan zijn.
Inderdaad, persoonlijk word ik echt geïrriteerd van Microsoft-producten. Bij zowat alles moet je je toestemming geven of zelfs aparte software (zoals bij Windows Live Messenger) gaan gebruiken om bestanden (verplicht) te scannen. 8)7
Ja maar je kunt alles als virus scanner aanmerken (vroeger tenminste) gewoon notepad gebruikt voor een tijd tot dat ik zelf een exe geschreven had die geen ruk deed.

De potentialy unsafe melding screent helemaal niets maar wil je er alleen op attent maken dat je moet op letten.

De MSN jeugd zal daar vaak intrappen door gewoon op links van en of andere spambot te killen en vervolgens de MSN login achter te laten.
Chrome houd hier in mijn optiek een stuk meer tegen als IE. Dat is zo lek als een mandje!
Zou MS ze geld gegeven hebben?
Dat moet haast wel met zulke verschillen, 80% verschil met andere browsers is heel ongeloofwaardig.
En jouw optiek is natuurlijk gebaseerd op uitgebreid wetenschappelijk verantwoord onderzoek he?
waarom pakken ze wel IE9 maar een oude firefox versie?
Omdat Firefox 5 pas medio juni dit jaar uit kwam, en toen was Q2 dus al bijna afgelopen. Dit onderzoek gaat over Q2, dus vandaar dat ze nog van FF4 uitgaan neem ik aan.

IE9 was al uit vóór Q2 begon, en daarom zullen ze die hebben genomen.

Ik vermoed dat het zoiets zal zijn?

[Reactie gewijzigd door wildhagen op 16 augustus 2011 16:49]

NSS labs krijgt/kreeg van microsoft betaald om dit soort onderzoeken te doen. Het is dus een leuke grafiek maar als je weet dat NSS het dus niet onafhankelijk doet kun je er nogal je vraagtekens bij zetten.

Iets meer onderbouwing, NSS labs heeft een paar jaar geleden ook een aantal tests uitgevoerd waarbij microsoft producten opeens veel beter uit de bus kwamen dan hun tegenhangers. Later hebben ze enigszins toegegeven dat ze betaald werden door microsoft. Ook het feit dat andere beveiligingsonderzoekers heel andere resultaten laten zien maakt de reputatie van NSS labs icm microsoft producten mijn inziens niet helemaal objectief.

[Reactie gewijzigd door @r!k op 16 augustus 2011 17:02]

microsoft lobby-werk ?

zo heeft ieder antivirusprogramma wel "tests die aantonen dat product x beter is dan product y,z,..."

ik hou het zowiezo wel bij chrome en firefox
Maar hoeveel Malware richt zich specifiek (of enkel) op IE en werkt geeneens op de rest? Lijkt me vrij nutteloos voor bv Chrome om IE-only malware te herkennen. Zoiets lijkt me in deze score dan echter meegenomen als 'niet herkend/veilig' of 'niet van toepassing' wat de score eigenlijk kunstmatig omlaag haalt.


Ook opvallend dat NSS Labs alleen word ingehuurd door MS en door de overige is afgewezen (financieel gezien) en dat vervolgens IE altijd ruimschoots hoger eindigt. Klinkt niet echt onafhankelijk meer.

[Reactie gewijzigd door Xanaroth op 16 augustus 2011 16:45]

Als ik een browser gebruik die niet gevoelig is voor dat lek zou ik toch alsnog ervoor gewaarschuwd willen worden.
1) De site is duidelijke geen zuiver koffie dus daar wil ik helemaal niks mee te maken hebben.
2) Beetje lullig als je URL naar een ander site en hierdoor 1 of andere malware oploopt.
Niet iedere site waar malware opstaat is onzuivere koffie, een website kan immers gehacked zijn waardoor er een exploit op is gekomen. Als vervolgens Chrome daar geen last van heeft is er geen reden om de gebruiker angst op te jagen?

Ziet het een beetje als de bekende kinder ziektes, als je het nog niet had wisten je ouder niet hoe snel ze je onder de douche moesten gooien en je niet meer met het vriendje/vriendinnetje mocht spelen. Had je het wel al gehad, tja speel dan maar lekker verder je kan het toch niet meer krijgen ;)
Ook opvallend dat NSS Labs alleen word ingehuurd door MS en door de overige is afgewezen
Ik denk niet dat andere partijen gaan betalen voor onderzoek op een gebied (social engineering security) waar ze (op dit moment) niet van Microsoft kunnen winnen
En was die maleware ook geschikt voor alle type OSen, of gaat het hier maar over 1 OS...

Want 90% van de maleware is in Linux en OSX al niet werkend te krijgen....
Soms ook wel een beetje overprotective, dat SmartScreen filter, onlangs nog een Microsoft mail gehad die erdoor als 'suspicious' werd aangemerkt (Windows Live Mail). :+
dat heeft gelukkig niets met je smartscreen filter te maken..
Toch wel:
Om de gevolgen van ongewenste e-mail zoveel mogelijk te beperken biedt Windows Live Hotmail bescherming tegen ongewenste e-mail. Hierbij wordt gebruik gemaakt van gepatenteerde SmartScreen®-technologie, die e-mailberichten screent om onderscheid te maken tussen ongewenste e-mail en legitieme e-mail.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Privacy Sony Microsoft Apple Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013