ZDnet-Browservergleich: IE9 sicherer als Chrome dank neuer “Anti-Social-Malware”-Infrastruktur

imageEd Bott von ZDnet.com hat angesichts steigender Malware-Verbreitung einen etwas anderen Browser-Test durchgeführt: IE9 versus Chrome – which one blocks malware better. Er vergleicht dabei die Abwehrmechanismen des neuen Microsoft Internet Explorer 9 mit denen von Google Chrome – und zwar ganz speziell den Schutz vor Trojanern, die sich über raffinierte User-Manipulation zunehmend breit machen. In zwei kurzen Videos führt Bott vor, wie sich sich die beiden Browser bei unvorsichtigem Klicken des Benutzers verhalten. Die Unterschiede sind auf den ersten Blick marginal, jedoch folgenreich:

So verhält sich Google Chrome üblicherweise beim Download untergejubelter Malware…

 

…und so geht der Internet Explorer mit möglicherweise böswillig manipulierten Programmdateien um.

Laut Bott gewinnt das zugrundeliegende Bedrohungsmuster zunehmend an Bedeutung: Präparierte Websites mischen sich unauffällig in die Google-Suchergebnislisten. Klickt der ahnungslose Anwender darauf, startet auf der Zielseite ein verstecktes Skript einen vorgeblichen Antiviren-Scan. Dieser findet angeblich Malware und rät dazu, per Klick ein Virenschutztool herunterzuladen. Bis hierher verhalten sich IE9 und Chrome weitgehend identisch. Beim IE kommt nun allerdings der neue SmartScreen-Filter im Microsoft-Serverbackend zum Einsatz, der die Signaturen von ausführbaren Dateien überprüft. Ist die Datei unbekannt, wird der Nutzer ausdrücklich gewarnt. Es kommt also auf die “Reputation” einer Programmdatei an. Entwickler können ihre seriösen Programme signieren lassen, so dass diese in der Microsoft-Datenbank als vertrauenswürdig “durchgewunken” werden. Mehr Details dazu liefert ein Beitrag auf dem IE9Blog.

Google verfügt nicht über eine solche Infrastruktur und überlässt den Klick auf die heruntergeladene Datei dem Benutzer. Bott weist darauf hin, dass die herkömmlichen Virenscanner mit dieser wachsenden Form des Social Engineerings nicht mehr mitkommen, da die Virenschreiber ihre Codes schneller modifizieren als die Hersteller ihre Antivirensignaturen.

Laut Microsoft werde 95 Prozent der bisher unentdeckten Malware vom Benutzer entweder gelöscht oder nicht ausgeführt. Gegenüber dem IE8 habe das die Infektionsrate auf ein Zwanzigstel verringert.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.

*



*