image

Internet Explorer stopt meeste malware

vrijdag 28 september 2012, 11:52 door Redactie, 25 reacties

Internet Explorer 9 stopt veel meer malware dan Apple Safari, Google Chrome en Mozilla Firefox, aldus onafhankelijk onderzoek. Onderzoeksbureau NSS Labs bekeek hoe goed de browsers zijn in het detecteren van zo'n 85.000 kwaadaardige links. De tests werden elke zes uur herhaald totdat een link niet meer actief was. Tijdens de testperiode wist IE 94% van de malware te blokkeren, terwijl Safari en Firefox onder de 6% uitkwamen.

Google Chrome schommelde tussen de 13% en 74%, met een gemiddeld van zo'n 28%. "Dit kan worden toegeschreven aan veranderende verdedigingstactieken die een kenmerk zijn van het kat-en-muisspel tussen anti-virusontwikkelaars en malwaremakers", aldus NSS Labs. De test werd uitgevoerd met Safari 5, Google Chrome 19, Mozilla Firefox 7 t/m 13 en Microsoft Internet Explorer 9.

Downloads
Van de drie browsers die Google's Safe Browsing API gebruiken, Safari, Firefox en Chrome, is Chrome de enige die Google's downloadtechnologie gebruikt. Hiervoor worden gedownloade bestanden op malware gecontroleerd.

En dat maakt een gigantisch verschil. Wordt alleen de Safe Browsing API gebruikt, dan zitten de drie browsers rond de 5%. De downloadbescherming is bijna vijf keer effectiever dan de API en zorgt er voor dat Chrome op zo'n 28% uitkomt. IE gebruikt Microsoft's SmartScreen-technologie om links en downloads te controleren.

Reacties (25)
28-09-2012, 12:09 door musiman
Sommige securitytools zijn privacygevoelig. Zo heb ik het niet op de Internet Explorer functie "Smartscreen Filter" die van AL jouw bezochte websites de url naar Microsoft stuurt zodat deze gecheckt kan worden op bekende fishingsites etc.
Oke, het zorgt ervoor dat IE een hele goede score krijgt. Maar je betaalt er ook wel een hoge prijs voor qua privacy. Ik persoonlijk heb die functie gewoon standaard uit staan.

Verder gebruik ik Firefox met daarbij de No-Script add-on. Hiermee verhoog je ook de veiligheid van de browser, zonder jouw privacy te hoeven schenden.
28-09-2012, 12:20 door Duck-man
Met dit verschil dat IE9 niet op alle PC's wil draaien. Zo'n 50% van alle PC heeft geen Vista of W7.
Een een beetje jammer dat er voor gekozen is om IE9 die nog van updates word voorzien te vergelijken met FF 7t/m13 die niet meer geüpdatet worden vanwege FF 15. Zelfde geld voor Chrome en Safarie. Voor een kat en muis spel is dit wel van belang. Daarbij is IE de enigste niet cross platform browser.
28-09-2012, 12:26 door Nimrod
Ondanks bovenstaande argumenten die zeker waar zijn scoort IE9 3.5x tot 19x zo goed. Dat is niet iets beter maar echt heel veel beter.

Overigens het argument van privacy vind ik een beetje lame. Dat Microsoft je privacy minder hoog in het vaandel heeft om je van mallware te beschermen is natuurlijk logisch. Wanneer je namelijk mallware op je computer krijgt heb je totaal geen privacy meer.
28-09-2012, 12:45 door Anoniem
Waarom staat Opera er niet tussen? deze is 1 van de oudste die nog leeft!
28-09-2012, 12:55 door Anoniem
NSS Labs heeft in het verleden toegegeven dat haar testen gekocht zijn door Microsoft en Google. Deze bedrijven mogen de testcriteria en lijst met malware zelf aanleveren. Tevens worden beveiligingsfeatures van concurrenten opzettelijk vermeden. Kortom waardeloos onderzoek.
28-09-2012, 13:05 door Wim ten Brink
Dit is nog steeds geen reden om geen virusscanner te gebruiken bij Internet Explorer...
En Chrome 21 is de meest recente versie, niet Chrome 19. Idem met de geteste FF versies. Maar IE9 is nog steeds de meest recente IE versie.
28-09-2012, 13:15 door Anoniem
*kuch* http://my.opera.com/haavard/blog/2009/03/26/malware-report-from-nss-labs-manipulates-statistics
*kuch* http://arstechnica.com/information-technology/2009/08/microsoft-sponsors-two-nss-reports-ie8-is-the-most-secure/

ach ja, dat was vroeger..... :P
28-09-2012, 13:24 door Anoniem
Tja, zo kan ik er ook nog wel een. De nieuwste browser vergelijken met oude versies van andere browsers. Ik ga toch ook niet IE7 vergelijken met Chrome?!

Bovendien moeten we niet vergeten, dat NSS Labs niet betrouwbaar is: http://webwereld.nl/nieuws/108911/nss-labs--onze-ie-rapporten-zijn-gekocht.html
28-09-2012, 13:36 door Anoniem
De verschillen zijn verdacht groot in het voordeel van IE. Een kleine zoektocht op internet bevestigt mijn vermoeden dat de onafhankelijkheid van NSS Labs twijfelachtig en veelvuldig in het voordeel van Microsoft (als sponsor?) uitvalt.
28-09-2012, 13:39 door Anoniem
Weer leuke Microsoft propaganda, hun marketingmachine draait als vanouds. NSS Labs is (sterk) verbonden met MS.
28-09-2012, 14:02 door [Account Verwijderd]
[Verwijderd]
28-09-2012, 14:37 door Anoniem
Is het niet zo, dat veel malware alleen via IE binnenkomt? Want dan is het logisch dat die hoog scoort...
28-09-2012, 14:46 door Goeroeboeroe
Mogelijk ben ik ziekelijk achterdochtig, maar toen ik al in de eerste zin 'onafhankelijk onderzoek' zag staan, gingen bij mij alle alarmbellen af. Niet ten onrechte, zoals blijkt uit alle reacties.
En redactie: als jullie 'onafhankelijk onderzoek' als feit presenteren (het staat niet tussen aanhalingstekens of zoiets), dan zouden jullie ook moeten vermelden dat NSS Labs in het verleden ook beweerde 'onafhankelijk' te zijn, terwijl later bleek dat dat niet zo was. Dit verhoogt de geloofwaardigheid van security.nl nou niet direct voor mij.
28-09-2012, 15:08 door Mysterio
Door Goeroeboeroe: Mogelijk ben ik ziekelijk achterdochtig, maar toen ik al in de eerste zin 'onafhankelijk onderzoek' zag staan, gingen bij mij alle alarmbellen af. Niet ten onrechte, zoals blijkt uit alle reacties.
En redactie: als jullie 'onafhankelijk onderzoek' als feit presenteren (het staat niet tussen aanhalingstekens of zoiets), dan zouden jullie ook moeten vermelden dat NSS Labs in het verleden ook beweerde 'onafhankelijk' te zijn, terwijl later bleek dat dat niet zo was. Dit verhoogt de geloofwaardigheid van security.nl nou niet direct voor mij.
Als je ziekelijk achterdochtig zou zijn dan zou je ook de kritiek op een artikel niet zomaar aannemen. Maar goed, dat valt mij dan weer op. Hoe dan ook: http://thenextweb.com/microsoft/2012/09/27/study-finds-microsofts-ie9-blocks-95-threats-google-chrome-blocks-just-33/ Dit onderzoek is niet gesponsord door Microsoft en bij onderzoeken waar dit wel het geval was is het altijd duidelijk vermeldt. Maar het is wel goed om even te achterhalen wat er nou werkelijk wordt geblokkeerd; even de kaders bepalen als het ware.
28-09-2012, 17:13 door Ivanhoe
Door musiman: Verder gebruik ik Firefox met daarbij de No-Script add-on. Hiermee verhoog je ook de veiligheid van de browser, zonder jouw privacy te hoeven schenden.
Ik heb dat dan ook nog in Sandboxie draaien EN let nog steeds wel op wat ik aan-klik (want het zal, denk ik, echt geen jaren meer duren voor 'uit de sandbox springen' standaard wordt voor malware).
28-09-2012, 18:14 door cyberpunk
Dat ze die vergelijking maar eens maken met Fx en NoScript...
28-09-2012, 19:55 door Anoniem
Alweer die NNS labs en microsoft??

2009: http://www.thetechherald.com/articles/Can-you-trust-the-NSS-Labs-report-touting-the-benefits-of-IE8/5002/
2010: http://www.pcmag.com/article2/0,2817,2374344,00.asp
2011: http://my.opera.com/haavard/blog/2011/07/20/nss-labs

I call bullshit.

Anyway, firefox en Noscript met eventueel een adblocker schijt deze resultaten onder.
28-09-2012, 20:29 door Anoniem
Wat de friet heb ik zojuist gelezen??
30-09-2012, 01:03 door Anoniem
Door cyberpunk: Dat ze die vergelijking maar eens maken met Fx en NoScript...

Onzin.
Ik ben van mening dat een browser dit uit zichzelf moet kunnen zonder gebruik te maken van plugins van derden die eerst moeten worden geïnstalleerd.
Verder zijn de opmerkingen van andere reageerders dat de browsers allemaal de nieuwste versie moeten hebben om het onderzoek gelijk te maken eigenlijk helemaal niet relevant. De ge-update Firefox en Chrome hebben alleen een nieuwe versie gekregen om reeds bestaande lekken te dichten. Nergens wordt gesproken over een verbetering of aanpassing van de filters.
30-09-2012, 16:12 door [Account Verwijderd]
[Verwijderd]
30-09-2012, 19:34 door svenvandewege
We zijn allemaal geweldig.
30-09-2012, 21:14 door [Account Verwijderd]
[Verwijderd]
01-10-2012, 10:31 door Anoniem
Door Miriam4711:
Als iedereen nou gewoon betaald zou kiezen en gratis afschaffen dan werd de beveiliging mss stukken beter.
Wat is nou een euro of 40 gemiddeld per jaar, kijk wat je internet abonnement per maand kost.
Ben beetje dwars vandaag door deze berichten lol maar is mijn mening ok.

Daarom raken vooral computers met het gratis Windows besmet met Malware? En zijn de mensen die het dure Linux gebruiken een stuk beter af.

Ik mis nog de "wij van WC-eend ...." bij deze.

IE scoort echt wel beter hoe de test ook is gedaan. Het verschil is opvallend.
IE 9 en de ander browsers hebben wel ongeveer de zelfde release datum. Blijkbaar ziet alleen MS het nut van lange ondersteuning.
Alleen jammer de IE niet werkt op mijn PC. Anders had ik het bijna gebruikt.
01-10-2012, 11:15 door Bert de Beveiliger
Het onderzoek betreft malware- en clickfraud**detectie** - het is niet onwaarschijnlijk dat IE9 in dergelijke gevallen een veel hogere rate haalt dan de anderen, dankzij de mogelijkheden om continue blacklists en malware hashes bij te werken,(iets waar een open source team als Mozilla simpelweg niet zomaar de resources voor heeft. In dat licht bezien verbaast de Chrome score me wel overigens.)

Het gaat dus niet om vulnerabilities in de software zelf (die overigens flink verbeterd is sinds de 7 release), noch om browsers met Java, Acrobat reader, flash, shockwave en andere plug-ins, die tegenwoordig veel destructiever zijn dan de browsers zelf.

(NB: Het is overigens inderdaad niet eerlijk om FF7-13 en andere oudere browsers in te zetten.in een test tegenover de latest and greatest).
01-10-2012, 18:01 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.