Практическая проверка Internet Explorer на безопасность
Internet Explorer некоторые называют дырявым корытом и недобраузером. Я решил на практике для себя установить, настолько ли он плох в плане безопасности? Для этого я составил список опасных сайтов, которые неоднократно фигурировали, как площадки, с которых идет распространение вирусов, троянов, и прочей нечисти. Проверку я сделал следующим образом – я загрузил все эти опасные сайты в браузере Internet Explorer, дал им поработать как минимум 60 минут, а после этого закрыл браузер и проверил компьютер антивирусом DrWeb CureIt и антитрояном Trojan Killer.
Тест выполнялся в профиле с обычными правами пользователя (не администратор) – моем обычном профиле. Куки были включены (настройки по умолчанию). Flash и Java включены.
Версия браузера и операционной системы:
Настройки браузера таковы:
Все остальные настройки – по умолчанию (не менял).
Проверяемые сайты:
1: http://4x4.livensk.info/
2: http://artikle.ru/add.html
3: http://catalog.bbcom.ru/add.php
4: http://catalog.eti.ru/add.shtml
5: http://catalog.region15.ru
6: http://catpro.ru/add.html
7: http://cat-ru.info/
8: http://computer-help.ru/change/submit.php
9: http://deir.mactep.org/
10: http://flomaster.biz/category/allworks/websites/
11: http://gold-domes.com.ru
12: http://gothic-cat.info/add.php
13: http://health-y.ru/csubmit
14: http://info.gelionn.ru/
15: http://joinnow.ru/add.html
16: http://krasivoy.ru
17: http://linkex.ru/
18: http://links.jivopis.ru/index.php?adds=1
19: http://maxtax.firtsfly.ru/?act=s_add
20: http://media.qwerty.ru/katalog/index.php
21: http://nedvi.ru/flats/add/
22: http://nevskiy150.ru/catalog/articles/add/1
23: http://newmediadriver.com/ts/in.cgi?driver3
24: http://obesplatnom.ru/add.php
25: http://offroad.ru/dir/index.shtml?register=1
26: http://rentaflat.ru/catalog/articles/add/1
27: http://schoolreadiness.info/
28: http://soundmania.ru/catalog/add/1
29: http://uslugi-nsk.com/catalog/?add
30: http://viclon.org.ru/cat/add.php
31: http://worldlink.h16.ru/?add=1
32: http://www.3sm.ru/addl.php
33: http://www.addms.ru/?page=addsite
34: http://www.agency1.kiev.ua/
35: http://www.airbox.ru/add.html
36: http://www.alevelclub.ru/
37: http://www.altocoda.com/addstat/
38: http://www.bavarian.ru/add.html
39: http://www.classpremier.ru
40: http://www.ctlg.msk.ru/?add=1
41: http://www.el-divano.ru/
42: http://www.fk.yelets.ru
43: http://www.gpspro.com.ua/links_add.php
44: http://www.hobby-host.ru/
45: http://www.irish.ru/index.php?catalogue=1
46: http://www.iter.ru/
47: http://www.jaluzi-info.ru/modules/links/send.php
48: http://www.kontakt-servis.ru/cat/add.php
49: http://www.korrzashita.ru/catalogue/submit.php
50: http://www.passion.ru
51: http://www.probuem.net/add.php
52: http://www.redjuniper.com/
53: http://www.ren-tv.votel.ru/
54: http://www.royalgate.ru/catalog/add/1
55: http://www.sitehelp.ru/new_art.php
56: http://www.smartylinks.com
57: http://www.soccercommercials.com/
58: http://www.telik.com.ua/links_add.php
59: http://www.venteh.ru/catalog/links_ex.php
60: http://www.vremeninet.ru/
61: http://www.ximicat.com/add.php
62: http://www.yspenka.hut2.ru/catalog/add.php
63: http://www.zhilje.ru/dir/add.php
64: http://www.zimina.org/submit.php
65: http://yzon.ru/catalog/submit.php
66: http://www.torrentm8.com/
67: http://www.rapid-torrent.com/
68: http://www.torrent-movie-host.com/
69: http://www.thepiilotbay.org/
70: http://torrentrnate.com/
71: http://moviehost.rapid-torrent.com/
72: http://www.everybodyshappytorrents.com/
73: http://hdmi2.com/
74: http://codec.uploadvid.net/
75: http://binmusic.ru
76: http://muzick.ru
77: http://www.mvgc.ucoz.ru/
78: http://www.mp3shara.net.ru
79: http://mafona.ru
80: http://mp3muzlo.ru
81: http://mp3muzon.ru
82: http://chinesefreewebs.com
83: http://chinesefreewebs.net
84: http://serials.ws
85: http://www.muzoff.ru
86: http://in-port.org
Источники информации об опасных сайтах:
1: http://shakin.ru/seo/trojan-catalogs.html
2: http://www.liveinternet.ru/users/alesadov/post68771792/
3: http://sxlvn.ucoz.ru/forum/6-30-1
4: http://www.darklord2.ucoz.ru/forum/37-484-1
5: Поисковые системы Live Search, Яндекс и Google
Результат:
То есть вердикт таков: вирусов, равно как и прочей нечисти, после посещения опасных сайтов, нет. Нет настолько, что даже подозрений на потенциально опасные файлы нет. Даже намека на подозрения нет. Это был практический тест на безопасность браузера Internet Explorer 8.
Позволю себе прокомментировать ситуацию.
- Возможно, что когда-то браузер Internet Explorer отличался большим числом лазеек, через которые можно было получить доступ к операционной системе. Однако к современной версии этого браузера это не имеет никакого отношения – в Internet Explorer 8 действительно надежная система безопасности.
- Безопасность компьютера зависит не только от браузера, это понятие универсальное. Она начинается с головы пользователя, проходит через браузер, и заканчивается установками и возможностями системы в целом. Если голова не соображает, что делает, то браузер тут не поможет, и единственная защита, которая остается – полагаться на систему (установленные в ней антивирусы и прочие анти-бла-бла-бла). Если же голова в порядке, то она никогда не допустит проникновения заразы извне.
- Система, в которой я тестировал Internet Explorer 8, отличается от предыдущих версий Windows в плане безопасности, как дирижабли времен конца XIX века от цеппелинов середины XX. Первые наполняли водородом, и при малейшей искре они просто сгорали дотла, не успев даже упасть на землю, вторые наполняли негорючим гелием, так что ты там хоть фейерверк устраивай – безопасно. Чувствуете разницу? В Windows 7 такая система безопасности, которая, при соблюдении определенных правил, самодостаточна.
- Бывает так, что голова еще не совсем опытная, и потенциальная возможность проникновения злонамеренных программ на компьютер существует. Тогда нужно всего лишь воспользоваться несколькими нехитрыми правилами, чтобы обезопасить себя навсегда. Я придерживаюсь этих правил, и это позволяет мне вот уже который год обходиться без установленных антивирусов. Подробно о них я написал в Лайфхакере: http://lifehacker.ru/2009/02/03/kak-ne-zarazitsja-virusami-bez-antivirusov-6-sovetov/.
Дополнительная проверка:
Вопрос. было просто посещение сайта? тО есть зашел и вышел? Ни процесса регистрации никакой мало-мальски активной деятельности на сайтах?
Было посещение сайта и регистрация. На некоторых сайтах были переходы по страницам на несколько уровней вглубь (это видно по приведенным ссылкам).
Что IE8, что Vista 7 ещё не настолько популярны, чтобы в них успели найти дыры. Посмотрим через годика полтора
Да наверное стоит произвести тестирование ИЕ7. Потому как ИЕ8 все-таки нераспространен еще. С другой стороны сравненние то идет последних версий. И у меня сомнения насчет Trojan Killer — насколько он эффективен? Не претендуя на суперзнания — не могу сказать, чтобы я до этого слышал что-либо про него. да и дрвеб.. ну не люблю я его. Моджет стоит взять что-то более известное и получившее признание? Например вместо дрвеба — кошмарского или НОДа или ..ну не знаю аваст тот же, симантек антивирь. а вместо Trojan Killer AD-aware или A-Squared. По крайней мере с этими продуктами у меня при работе с ИЕ7 постоянно всякая «хрень» гнездилась, чего не наблюдалось на опере хроме или ФФ.
а отчего такая нелюбовь к DrWEB? я, если честно, считаю, что только он действительно не пускает и лечит.
к примеру:
— В кабинете информатики, который я администрирую, на всех компьютерах установлен Касперский и Windows XP (Пакет СБППО). И толку от него — ноль… Я честно обновляю его, настраиваю, не отключаю никогда. Но вирусов — пруд пруди!
— В офисе, где я прохожу практику, установлен NOD32. Там проблем вроде нет, а когда я прихожу домой и проверяюсь DrWEB’ом, он находит пару-тройку вирусов регулярно. Почему же?
Мне тоже не понятна нелюбовь к DrWeb, считаю этот антивирус самым надежным, но обсуждать это сейчас не буду, так как пост не об антивирусах, а о безопасности работы в недобраузере. Обновил статью, добавив результаты еще двух проверок — Avast и A-Squared (все самые последние). Результат все тот же.
Подтверждение безопасности IE8 являются результаты тестов NSS Labs. Они показывают, что IE8 намного опережает остальные браузеры по степени безопасности и защищенности.
Ссылка: http://nsslabs.com/t....._FINAL.pdf