Segundo um novo estudo, o Internet Explorer 9, da Microsoft, barra quase 100% de todo o malware que encontra, muito mais do que o desempenho de outros navegadores de rede.
Essas descobertas vieram de testes de segurança independentes da empresa NSS Labs, que testou cinco navegadores em sua capacidade de bloquear o que ele apelida de “engenharia social de malware”, ou seja, malwares que não invadem por meio de sofisticação técnica, mas sim por enganar os usuários finais a visitar sites, clicar em links maliciosos ou baixar malwares. A NSS Labs afirmou que não há fornecedores financiando o relatório.
Para o teste, a NSS Labs sujeitou os navegadores a um ataque de malware e ataques relacionados, incluindo o envio de navegadores para mais de 5000 novos sites suspeitos e observar quanto tempo levava para o navegador bloqueá-los. Por último – que totalizou 1188 de todas as URLs suspeitas visitadas – o tempo médio para um navegador bloquear um site foi de cerca de 10 horas.
De acordo com o estudo, o IE9 teve um melhor desempenho, capturou “uma excepcional taxa de 99,2% de ameaças: 96% com o SmartScreen URL e os adicionais de 3,2% com o Application Reputation”. Esses resultados ultrapassaram em muito o desempenho do Google Chrome 12, que parou 13,2% de ameaças, em comparação com apenas 3% de 2010. De acordo com a NSS Labs, “esta melhoria está relacionada ao SafeBrowsing”, que avisa o usuário da possibilidade de baixar um arquivo malicioso.
Entretanto, tanto a Apple Safari 5 e o Mozilla Firefox 4 pararam 7,6% das ameaças. A habilidade de parar malware do Firefox caiu desde 2010, cuja taxa de bloqueio foi de 19%. Mas o desempenho do Firefox em 2011 ainda superou o do Opera, que bloqueou apenas 6,1% das ameaças.
O que explica a forte expressão do IE9? O relatório da NSS Labs ressalta o SmartScreen, que é a tecnologia usada pelo IE para bloquear phishing attacks (como o IE7), ataques de malware (como o IE8), e URLs maliciosos conhecidos (como o IE9). Além disso, com o IE9, a Microsoft também adicionou o SmartScreen Application Reputation, que ajuda a bloquear malware para download que se disfarça como uma aplicação legítima. Segundo a Microsoft, 7% de todos os downloads do IE são malware.
“A importância da nova tecnologia da Microsoft não pode ser exagerada”, de acordo com o relatório NSS Labs. “A Application Reputation é a primeira tentativa de um fornecedor de criar uma lista definitiva de todos os aplicativos da Internet. Esse novo recurso ajuda os usuário a discernir malware e outros softwares potencialmente perigosos de um bom software”. Além disso, a Microsoft mantém essa lista constantemente atualizada o que ajuda a bloquear novos surtos.
O relatório concluiu que a eficácia da Microsoft em evitar malwares comprova a pesquisa lançada no começo desse ano pela empresa, onde mostrou que os usuários do IE9 deletavam ou não executavam 95% das vezes os malwares que encontravam durante a navegação.
A habilidade do navegador em barrar um malware que se espalha por meio de engenharia social é importante porque softwares de antivírus ou antimalware não barram todos.
Além disso, tais ataques não só são mais comuns, mas também mais efetivos. De fato, um estudo lançado por Bruce Hughes – pesquisador sênior da AVG Technologies – descobriu que as pessoas têm quatro vezes mais possibilidades de ter seu PC infectado por um ataque de engenharia social do que uma exploração zero-day.
Fonte: ITWeb