Nieuws

Onderzoek: Edge stopt meeste social engineering-malware

donderdag 3 november 2016, 12:11 door Redactie, 6 reacties

Als het gaat om bescherming tegen malware die internetgebruikers zelf downloaden en installeren komt Microsoft Edge als beste uit de bus, zo claimt onderzoeksbureau NSS Labs aan de hand van eigen onderzoek. Internetgebruikers kunnen op verschillende manieren met malware besmet raken.

Zo zijn er de 'drive-by downloads' waarbij internetgebruikers via beveiligingslekken in de browser, besturingssysteem of browserplug-ins automatisch geïnfecteerd kunnen raken. Volgens NSS Labs raken de meeste internetgebruikers echter besmet door 'social engineering-malware'. Het gaat dan om malware die zich als een videocodec of plug-in voordoet, of met andere software is gebundeld. Moderne browsers beschikken over verschillende detectiemethodes om dit soort downloads te identificeren en te stoppen.

Voor het onderzoek werd er met 304 malware-exemplaren op echte websites gewerkt. Microsoft Edge blokkeerde 99% van de malware-exemplaren, gevolgd door Chrome (85,8%) en Firefox (78,3%). Hoewel Firefox als laatste eindigde presteerde het wel beter ten opzichte van eerdere tests. Reden hiervoor is het toevoegen van downloadbescherming aan de browser. Verder is Edge ook het snelst met het blokkeren van malware. NSS Labs meldt dat de test kosteloos is uitgevoerd en het op geen enkele wijze door de leveranciers is gecompenseerd.

Belgische politie waarschuwt voor privacy-impact Pokémon Go

Universiteitsmedewerker veroordeeld voor saboteren intranet

Reacties (6)

03-11-2016, 12:20 door Power2All

Als je even verder zoekt op internet, kom je een boel NSS Labs raportjes tegen die gefinancieerd zijn door... Drrrrr Tssss... Microsoft...
Heb even gezocht op dit raport, en jawel hoor, gefinancieerd door Microsoft...
Raporten zijn leuk, maar het gaat al schots en scheef als de partij die wint, dit raport financieerd.
Niemand kan dit dan serieus nemen.

03-11-2016, 12:27 door Anoniem

Blijft spannend dat men van mening is dat een browser social engineering kan stoppen. Dat doet tenslotte de muis-klikker en niet de browser - die kan alhier niet eens wat installeren... (tenzij daar natuurlijk weer een lek voor is :) )

03-11-2016, 12:51 door Killjoy

"Volgens NSS Labs raken de meeste internetgebruikers echter besmet door 'social engineering-malware'. Het gaat dan om malware die zich als een videocodec of plug-in voordoet, of met andere software is gebundeld."
Dit is eerder een trojan dan social engineering.

03-11-2016, 13:13 door Anoniem

Door Power2All: Als je even verder zoekt op internet, kom je een boel NSS Labs raportjes tegen die gefinancieerd zijn door... Drrrrr Tssss... Microsoft...
Heb even gezocht op dit raport, en jawel hoor, gefinancieerd door Microsoft...
Raporten zijn leuk, maar het gaat al schots en scheef als de partij die wint, dit raport financieerd.
Niemand kan dit dan serieus nemen.

Heb je bewijs? In het rapport staaat "This test was conducted free of charge, and NSS did not receive any compensation in return for vendor participation." Nergen staat sponsoring door microsoft.

03-11-2016, 16:27 door Power2All

Door Anoniem:

Heb je bewijs? In het rapport staaat "This test was conducted free of charge, and NSS did not receive any compensation in return for vendor participation." Nergen staat sponsoring door microsoft.

Ik zat verkeerd dat deze test gefinancieerd was door Microsoft, de rest was wel gefinancieerd.
Sowieso, ze zetten er wel bij dat dit free of charge was gedaan, maar wie zegt dat dit zo is ?
Er is vaak gesjoemeld met rapporten, en dat kan nu ook het geval zijn, vooral omdat NSS Labs al heel veel rapporten voor Microsoft hebben gemaakt, is toch dubieus.

03-11-2016, 22:43 door karma4

Door Power2All: ,,,,
Er is vaak gesjoemeld met rapporten, en dat kan nu ook het geval zijn, vooral omdat NSS Labs al heel veel rapporten voor ,,,, hebben gemaakt, is toch dubieus.

Je wantrouwen is terecht, je argumentatie geld natuurlijk net zo goed voor rapporten die vanuit andere bronnen gefinancieerd zijn met een bepaald doel dan wel uit een bepaalde geloofsgemeenschap komen.
Je moet voor gedegen inzicht en een echte security daar los van komen. Je geloofsgemeenschap loslaten oei .. pijnlijk

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Security analist

De Universiteit Utrecht is op zoek naar een Security Analist. Je bent verantwoordelijk voor het uitvoeren van analyses met de tools van het security- operationsteam van de universiteit. Je werkt met Splunk Enterprise, voor securitymonitoring. En met InsightVM, voor netwerkscanning. Ook komt er nog een nieuwe tool, voor applicatiescanning. Je werkt bij de afdeling Identity & Security Services (ISS).

Lees meer