«Яндекс» в шесть раз эффективнее, чем Google детектирует вредоносные сайты, сообщает ИБ-компания Sucuri. В ее отчете «Яндекс» берет реванш за весеннее исследование лаборатории AV-Test, где его результат оказался хуже, чем у Google в 10 раз.

Согласно отчету калифорнийской компании Sucuri, «Яндекс» в примерно в шесть раз лучше, чем Google детектирует вредоносные сайты. Это заключение эксперты по безопасности сделали на материале исследования 1 млн самых посещаемых сайтов интернета по версии статистического ресурса Alexa в августе 2013 г.

Чтобы получить по итогам исследования звание вредоносного, сайт должен удовлетворять одному из следующих критериев: находиться в черном списке поисковиков или антивирусных компаний, заражать компьютер спам-троянами или другим вредоносным ПО или работать на устаревшем программном обеспечении.

В общей сложности этим условиям удовлятворяли почти 108781 сайтов или более 10% из топ-миллион Alexa. 18557 из них или почти 2% по итогам тестирования были внесены в черный список.

После сопоставления баз данных антивирусных компаний и выдачи поисковиков со списком из 18557 сайтов, не прошедших тест на безопасность, эксперты Sucuri обнаружили наиболее полное совпадение со списком у антивирусной компании McAfee. Ее база данных содержит 11 тыс. опасных сайтов из списка Sucuri.

В опубликованной части исследования раскрыты не все данные сопоставления распространенных антивирусов, однако приведено сравнение основных поисковых систем по эффективности обнаружения зараженных сайтов.

Так, на третьем месте в общем зачете (и лучшим среди поисковиков) оказался «Яндекс», поисковая машина которого смогла распознать 2154 сайт из черного списка Sucuri. Это лучше, чем результат Google, который обнаружил 357 сайтов из 18557.

Результат самой Sucuri немного превосходит результат «Яндекса» и составляет 2356 сайтов. В поисковике близость своих показателей с показателями Sucuri объясняют применением ИБ-компанией в том числе и API «Яндекса».

Сопоставление баз данных ИБ-компаний и поисковиков с итогами исследования Sucuri

Попасть в «черный список» поисковика - это одна из худших вещей, которые могут случиться с веб-сайтом, поскольку это влечет снижение трафика, рассказывает эксперт Sucuri Дэниэл Сид (Daniel Cid) в блоге своей компании.

Например, если сайт внесен в «черный список» Google, то пользователи браузеров Chrome и Firefox при попытке на него зайти, будут видеть красную страницу с предупреждением об опасности. «Яндекс» как правило указывает на опасность посещения сайта в своей поисковой выдаче.

В отчете Sucuri «Яндекс» взял своеобразный реванш за исследование лаборатории AV-Test, изданное весной 2013 г. В нем AV-Test сообщала, что из «Яндекс» показывает пользователям в 10 раз больше вредоносных ссылок, чем Google. Результат поисковика Microsoft Bing, согласно тому же документу, оказался в 5 раз хуже, чем у Google.

Через несколько дней специалисты лаборатории AV-Test признали, что не учитывали в своем обзоре механизмы предупреждения о вредоносном контенте, которые появляются в выдаче поисковиков и сослались на то, что результат исследования, скорее, показывает сравнительную популярность поисковых систем для продвижения сайтов у злоумышленников.

Основанная в 2010 г. в Калифорнии компания Sucuri занимается разработкой и продажей сервисов для обеспечения безопасности сайтов. Она приобрела особую известность в результате публикаций об инструментах, использованных при массированных атаках на сайты хостера GoDaddy и иных хостинговых компаний.

Критики Sucuri заявляли, что компания опубликовала слишком много потенциально полезной для хакеров информации, в то время как защитники Sucuri говорили, что все обнародованные данные к тому моменту уже были известны хакерскому сообществу.

Владислав Мещеряков