据报道,德国信息安全研究机构AV-Test的研究人员发现,微软必应搜索结果中被恶意软件感染的网站数量接近谷歌的5倍。
AV-Test的研究人员花费了18个月时间,调查了搜索引擎搜索结果中的超过4000万个网站,以确定搜索结果中有多少页面被恶意软件感染,或是存在钓鱼攻击行为。
调查结果显示,在谷歌和必应搜索结果的2000万个网站中,谷歌有272个结果存在恶意软件,而必应有1285个结果存在恶意软件,接近谷歌的5倍。不过,俄罗斯搜索引擎Yandex的搜索结果中恶意网站数量最多,几乎比谷歌多10倍。
根据AV-Test的数据,如果谷歌的10921207个搜索结果中只有272个带有恶意软件,那么比例仅为0.0025%。考虑到谷歌每天处理数十亿次搜索请求,那么恶意网站得到显示的绝对次数确实很大。不过,搜索引擎并非用户防御恶意网站的唯一一道防线。
浏览器同样可以对搜索引擎的搜索结果进行验证,目前几乎所有主流浏览器都集成了钓鱼网站和恶意网站的过滤工具。研究机构NSS Lab的一项研究显示,火狐浏览器对恶意网站的检出率超过90%,而Chrome最高达到94。IE和Safari分别为92%和91%。
除浏览器之外,防病毒软件同样能监控钓鱼攻击和恶意软件。AV-Test也对主流防病毒解决方案进行了测试,结果显示防病毒软件的恶意软件检出率平均为92.5%。
不过AV-Test指出,问题的关键在于用户需要确保浏览器和防病毒软件升级至最新版本,因为许多攻击手段瞄准了过时的浏览器和插件。
