Работаем с 2009 года Более 450 успешных проектов Санкт-Петербург
8 (999) 849-91-09

Сравнение поиска Google и Bing на предмет наличия в топовых результатах органической выдачи зараженных веб-сайтов

Недавнее подробное исследование немецкой лаборатории AV-TEST показало, что вопреки предпринимаемым усилиям по противодействию предоставления пользователям в топовых результатах органической выдачи веб-сайтов, зараженных Троянами и подобного рода вредоносным программным обеспечением, в поиске Google и Bing в ряде случаев наличествуют ресурсы с описанным содержимым. В области обеспечения безопасного поиска, прочие поисковые системы имеют еще более худшие показатели. Маркус Сэлинджер.

Для того, чтобы провести исследование, которое смогло бы подтвердить изначальное подозрение, а именно то, что такие наиболее популярные поисковые механизмы, как Google и Bing содержат в топовых результатах своей органической выдачи интернет-сайты, зараженные вредоносным программным обеспечением, которое представляет угрозу для пользователей их поиска, институту AV-TEST, расположенного в немецком городе Магдебург, потребовалось в общей сложности 18 месяцев. Наводнение результатов поиска вредоносным программным обеспечением стало следствием того, что у разработчиков поисковых машин отсутствовало перспективное видение этой угрозы для качества их поиска. Конечно, негласно поисковые системы работают над решением данной проблемы и уже предпринимают некоторые шаги по фильтрации той массы сайтов, которые подверглись заражению, из топовых результатов своего органического поиска. Однако в том случае, если интернет-пользователи осуществляют серфинг по вебу без качественного антивирусного программного обеспечения, они автоматически попадают в группу риска и непременно будут заражены в определенный момент времени. Исследование, которое выполнило AV-TEST в период между августом 2011 и февралем 2013 года, действительно подтверждает данное подозрение. В ходе изучения поиска на предмет его безопасности, институт исследовал более 40 млн. веб-сайтов, содержащихся в результатах органической выдачи поисковых систем.

Топ сайтов, зараженных вредоносным ПО для разных поисковых систем

Рисунок 1. Взаимосвязь между исследуемыми веб-сайтами и обнаруженным вредоносным программным обеспечением, объем которого кажется на первый взгляд совершенно незначительным. Однако если мы примем во внимание тот факт, что Google обрабатывает порядка 2-3 млрд. поисковых запросов ежедневно, тогда становится вполне очевидным то, что на пользовательские запросы каждый день откликаются сотни тысяч зараженных веб-сайтов.

Более изощренный — более эффективный. Разработчики вредоносного программного обеспечения сегодня прилагают все больше усилий, направленных, например, на распространение шпионских программ или Троянов. Следовательно, для реализации вышеуказанных целей они используют поисковые системы, предлагающих своим пользователям зараженные интернет-сайты. Сама технология, применяемая этими преступниками для давления на качество поиска на самом деле очень проста: для начала создается некий набор небольших веб-сайтов и блогов с учетом наиболее частотных пользовательских запросов, извлекаемых из истории топовых новостей; далее, с целью продвижения сайтов по данным ключевым фразам, на эти интернет-ресурсы проставляются обратные гиперссылки. Вышеуказанный процесс оптимизации веб-сайтов под алгоритмы поисковых машин, более известен под аббревиатурой SEO (Search Engine Optimisation), и данная практика используется подавляющим большинством веб-мастеров для улучшения видимости их сайтов для пользователей поиска. Гарантия же того, что веб-сайт может быть достаточно быстро найден интернет-пользователем в предложенных ему результатах поиска заключается в выводе оптимизированного ресурса в ТОП 10 органической выдачи Google или Bing. Наше исследование показало, что в именно те поисковые результаты, которые касались последних новостных событий в большинстве своем случаев содержали вредоносные ссылки на зараженный оригинал веб-документа. Как правило, пользователи относятся к ним с наименьшей осторожностью и, следовательно, без каких-либо размышлений проходят по ним на страницу-оригинал. Подобного рода вероломная система представляется чрезвычайно эффективной, означая мгновенное заражение наименее защищенных в плане антивирусного программного обеспечения персональных компьютеров пользователей. С 2012 года институт AV-TEST, расположенный в Магдебурге, проводит постоянные испытания практически все существующие продукты на рынке антивирусного программного обеспечения. Средний процент обнаружения вредоносного ПО в течение всего года составил 92.5%, что означает буквально следующее: 7.5% пользователей поиска являются потенциальными мишенями для вирусных атак. Если веб-пользователь использует на своем персональном компьютере хорошую антивирусную программу, тогда процент детекции вредоносного программного обеспечения может достигать 100%. Вы можете получить подробную информацию о тех бесплатных продуктах для ОС Windows, которые предлагают столь высокий уровень защиты, посетив avtest.org/tests/home-user.

Система безопасного поиска Norton Safe Web

Рисунок 2. Norton Safe Web: как и многие другие пакеты безопасности, Norton, например, предлагает инструмент анализа, который интегрируется в браузер и сканирует результаты поиска, определяя то насколько безопасен тот или иной сайт для компьютера пользователя в режиме реального времени. В случае обнаружения подозрительно ресурса, пользователю показывается соответствующее предупреждение.

Поиск Google более безопасный, чем Bing. В ходе исследования, проведенного AV-TEST, которое длилось 18 месяцев, оценке подверглось более 40 млн. веб-сайтов. Добрая половина, а именно 20 млн. сайтов были выданы поиском Google и Bing в равных долях. Прочие интернет-ресурсы, участвующие в нашей проверке на качество, были получены посредством использования таких высокопопулярных систем информационного поиска, как Яндекс, Blekko, Faroo, Teoma и Baidu. Настоящим тяжеловесом среди дополнительных поисковых машин, включенных в наше тестирование, был российский поисковик Яндекс, который предоставил более 13 млн. анализируемых веб-сайтов. В настоящем исследовании поиск Google показал наилучшие результаты, оттеснив Bing. Следует обратить внимание на тот факт, что Bing выдал в 5 раз больше ссылок на сайты с вредоносным программным обеспечением, нежели чем Google. По сравнению с тем же Google, российская система информационного поиска Яндекс выдала в 10 раз больше ссылок на зараженные оригиналы веб-документов. Среди всех интернет-сайтов, задействованных в нашем испытании, было выявлено в общей сложности 5000 потенциальных вредоносных объектов. Принимая это в расчет, такой результат может навести на мысль о крайне несущественном проценте зараженных сайтов в результатах поиска, однако здесь необходимо иметь в виду то, что только Google ежедневно обрабатывает в общей сложности от 2 до 3 млрд. пользовательских запросов по всему миру. Если учесть эти данные, тогда общее количество сайтов, содержащих вредоносное программное обеспечение, и которые можно обнаружить в процессе веб-серфинга, должно вскружить вам голову!

количество вредоносного ПО в интернете на март 2013 года

Рисунок 3. На данный момент количество существующего вредоносного программного обеспечения продолжает неумолимо расти. В самом деле, последнее исследование, проведенное AV-TEST в марте 2013 года, показало наличие более 110 млн. вредоносных объектов. Такое увеличение вредоносного ПО также является результатом постоянно возрастающего числа зараженных веб-сайтов.

Самыми безопасными являются обновляемые системы. Обычно зараженные сайты содержат в себе такое программное обеспечение, которое сканирует машину пользователя на предмет наличия в ней известных уязвимостей. Как правило, эти уязвимости отыскиваются в устаревших версиях интернет-обозревателя, устаревших дополнениях или расширениях, а также истекших версиях программ для чтения документов в стандарте PDF. Пользователи могут существенно снизить вероятность заражения своего компьютера выполняя регулярное обновления программного обеспечения, однако максимальная защита может быть обеспечена только посредством установки высококачественных антивирусных программ с актуальными вирусными базами и продвинутой системой детекции вредоносных действий извне.

Магдебург, Германия. 6-ое апреля 2013 года. Автор: Маркус Сэлинджер (AV-TEST GmbH).

Перевод материала «Google vs. Bing: Search Engines Deliver Infected Websites as Their Top Results» выполнил: Константин Скоморохов

Полезная информация по продвижению сайтов:

Перейти ко всей информации