Stando a uno studio di NSS Labs, peraltro commissionato da Microsoft, Internet Explorer 8 è il browser più efficace contro i malware basati su tecniche di social engineering. Già, ma quanto efficace?
Se Microsoft conferma ufficialmente il primo bug del neonato Internet Explorer 8, una ricerca a firma NSS Labs rende onore al browser Web di Big M sul fronte sicurezza: secondo l’azienda californiana, l’applicazione è di gran lunga la migliore nel bloccare malware basati su tecniche di social engineering.
Il merito va al nuovo filtro SmartScreen, l’evoluzione dell’antiphishing contenuto in Explorer 7 che - stando a Microsoft - promette tra le altre cose “una migliore interfaccia utente, prestazioni più veloci, nuove tecniche di analisi euristica e supporto antimalware”. In parole povere, non uno strumento statico, ma un vero e proprio antimalware contenuto nel browser stesso.
Gli attacchi basati su tecniche di social engineering non sono certo una novità, ma nel tempo sono diventate una forma di malware tra le più diffuse - se non la più comune - per gli utenti. L’idea alla base è semplice: catturare la fiducia di questi ultimi, portandoli a visitare siti Web che propongono software la cui natura è diversa da quanto dichiarato.
Tornando al report di NSS Labs, va sottolinato come la ricerca sia stata finanziata da Microsoft; alla società californiana è toccato realizzare la metodologia e condurre i test veri e propri. I risultati premiano, non a sorpresa, Internet Explorer 8: è in grado di bloccare il 69% dei malware contro il 30% di Firefox 3, il 24% di Safari 3, il 16% di Chrome, il 5% di Opera 9 e il misero 4% del fanalino di coda, Explorer 7.
L’approccio utilizzato da NSS è basato sulla cosiddetta Web reputation: quanto cioè risulta attendibile una pagina Web visitata. Difficile dire quanto i risultati possano essere realmente significativi: la composizione dei siti Web da analizzare può influenzarli parecchio, e - da ultimo - è innegabile come Microsoft abbia avuto interesse a commissionare la ricerca in un comparto su cui ha investito molto in termini di sviluppo per la nuova versione di Explorer.
Ma tanto basta, e anzi - per certi versi - onore al merito del neonato: tuttavia, anche il risultato del browser Web di casa Microsoft non basta a sostituire del tutto un vero software di protezione. Diciamo che quello incorporato nei browser è un aiuto (o un aiutino, a seconda dell’efficacia) all’antivirus o alla suite di turno, anche nella migliore delle ipotesi.
