Internet Explorer 10 bloqueia mais malware que Chrome e Firefox, diz estudo

Browser da Microsoft é melhor em bloquear downloads de malware que os rivais Chrome, Firefox, Safari e Opera, aponta teste feito pela NSS Labs.

O Internet Explorer 10 é melhor em bloquear downloads de malware que os rivais Chrome, Firefox, Safari e Opera, aponta teste feito pela NSS Labs.

A segurança de navegadores ficou cada vez mais complexa e com mais camadas. Como isso funciona e se funciona é, provavelmente, um completo mistério até mesmo para os usuários mais atentos. Mas o estudo da NSS Labs encontrou diferenças marcantes e surpreendentes entre os navegadores mais populares.

Depois de testar a versão mais recente de cada um dos cinco navegadores contra 754 malware que infectam URLs durante 28 dias, o IE10 (executado no Windows 8) alcançou uma taxa de bloqueio de 99,9%, à frente dos 83,1% do Chrome, dos 10% do Firefox, dos 9,9% do Safari e dos 1,8% do Opera.

O que imediatamente se destaca é o enorme fosso entre a eficácia do IE e do Chrome e o fraco bloqueio dos outros três navegadores. O que acontece e está de acordo com o desempenho no mundo real?

Segundo a NSS, a explicação é que ambos Firefox e Safari usam a antiga API Safe Browsing v1 do Google (um sistema de reputação de URL), enquanto o Opera comprou um esquema semelhante de um terceiro. Nenhuma destas opções parece funcionar muito bem.

Curiosamente, a partir do final do ano passado, o Chrome passou a usar a Safe Browsing API v2, que oferece proteção superior por conta de uma segunda camada que expande as verificações realizadas em ambos os arquivos e URLs.

O IE, pelo contrário, oferece a mesma mistura de URL e filtragem do Chrome usando o SmartScreen para reputação de arquivos, mas coloca-se no topo do ranking de bloqueio ao adicionar uma segunda camada: a Application Reputation - basicamente um sistema de "pontuação" em nuvem usado para avaliar cada aplicativo e verificar se ele ou seu editor é conhecido como bom, ruim, ou desconhecido.

Ao suspeitar de todas as aplicações até que atendam a certos critérios, o Application Reputation parece ter uma melhor detecção de downloads maliciosos entregues por domínios até então desconhecidos (lê-se novos e potencialmente arriscados).

Tecnologias semelhantes

As tecnologias do Google e Microsoft não são tão diferentes uma da outra, mas, em princípio, a da MS parece ter encontrado uma análise de arquivos orientados mais sofisticada para detectar ameaças do mundo real.

A NSS destaca que o desempenho no mundo real de todos os sistemas de reputação, incluindo o Application Reputation, dependerá ainda de evitar falsos positivos e do comportamento do usuário final. Só porque um aviso é dado sobre uma URL ou um arquivo, não significa que o usuário reagirá de alguma forma.

"Independe das deficiências dos sistemas que dependem de usuários não treinados para fazer escolhas corretas, a reputação de aplicação é uma tecnologia altamente significativa e eficaz de proteção", disseram os autores.

Embora possa soar como uma vantagem técnica, a eficácia da segurança do navegador agora provavelmente importa tanto para a segurança do PC como as tecnologias tradicionais, como os antivírus.

"Os browsers continuam sendo o vetor de infecção primário para a maioria dos consumidores e empresas. Melhorando a taxa de bloqueio de malwares do navegador afetará substancialmente o seu perfil de segurança", disse o diretor de pesquisas da NSS, Randy Abrams.