Av-Test: в выдаче Яндекса в 10 раз больше зараженных сайтов, чем в Google

По данным исследования немецкой компании Av-Test, количество вредоносных сайтов в поисковой выдаче Яндекса в 10 раз больше, чем у Google. Специалисты компании проверили более 40 млн сайтов, из выдачи Google, Bing, Яндекс, Blekko, Faroo, Teoma и Baidu. Исследование проходило с августа 2012 года по февраль 2013 года.

В выдаче Яндекса специалисты обнаружили 0,024% зараженных сайтов, а именно из более чем 13 млн изученных сайтов – 3,3 тыс. У Bing – 0,012% зараженных сайтов. Самый низкий показатель у Google – 0,0025%.

И Яндекс, и Google на протяжении последних лет активно борются с вирусами в поисковой выдаче. Поисковики рассылают вебмастерам (чьи сайты добавлены в соответствующие сервисы для вебмастеров от Яндекса и от Google) уведомления о заражении, а сам сайт в выдаче помечают предупреждающей об опасности надписью.

Яндекс:

Google:

Согласно последним данным Яндекса, в день проверяется более 23 млн страниц из поиска, и около 4,3 тыс из них оказывается зараженными. По данным на июнь 2012 года, Google ежедневно находит 9500 зараженных сайтов.

Roem.ru обратился за комментариями относительно цифр Av-test к Яндексу. В пресс-службе компании уточнили, что Яндекс использует собственную антивирусную технологию, чтобы защищать пользователей от вредоносного кода. Однако методология этого исследования у Яндекса вызвала массу вопросов:

У нас нет достаточной информации о подходах AV-Test к исследованиям и о методологии конкретного исследования. Например:

- Они учитывали, что Яндекс не убирает зараженные сайты из выдачи, но предупреждает пользователей о потенциальной опасности прямо рядом со ссылкой в выдаче? Это очень важный вопрос, ведь если они считали, сколько зараженных сайтов в выдаче, а другие поисковики, например, убирают из выдачи зараженные сайты - то сравнение некорректно.

- Почему для разных поисковых систем количество протестированных сайтов так отличается?

- Что значит «malware found» (заражение найдено)? Это те ссылки, которые нашел и о которых предупредил поисковик - или это те зараженные и не промаркированные в выдаче сайты, которые нашли исследователи?

- Каково вообще в их понимании определение malware?

Еще один вопрос – период исследования, 18 месяцев. Учитывали ли они в исследовании, что поисковые системы меняют свои технологии безопасного поиска гораздо чаще? Какие конкретно версии антивирусных технологий использовались при формировании результатов?

Мы отправили AV-Test эти и многие другие вопросы, но пока что не получили никаких ответов. Мы сможем дать более развернутый комментарий, когда узнаем больше о способе и методологии исследования.

Добавить 21 комментарий

  • Ответить
    Альтер Эго

    У нас нет достаточной информации о подходах AV-Test к исследованиям и о методологии конкретного исследования. Зато давным давно понятна низкая скорость индексации, например. Неужели антивирусная технология Яндекса отвязана от нехватания железа? Где Кукуц?

  • Ответить
    Альтер Эго

    Av-Test наверняка задавал корпус английских запросов, которые нерепрезентативны для русскоязычного пользователя и непрофильны («хобби») для Яндекса.

  • Ответить
    Андрей Иванов Нейрон Ру

    В 10 раз — это слишком уж загнули. Скорее всего, такая разница получилась потому, что в разных поисковиках по-разному понимают, что такое «зараженный сайт». Если кто хочет проверить, вот 50 сайтов, у которых совершенно одинаковый тип заражения. Ссылки на зараженные страницы позавчера еще были видны в SERP, причем не в глубине, а в Тор10. Можно посмотреть, кто размечен, кто нет, кто забанен, у кого из индекса удалены фишинговые страницы и т.п. Взяты случайным образом (по алвафиту). «В 10 раз» пока никак не получается. — — — 1spa.ru 812bany.ru alt-profy.ru apk-fasta.ru arita-audit.ru artpaints.ru brands-division.ru certifica.ru dentalica.ru design-aurumart.ru eco-usadba.ru electroenergetica.ru electrokontakt.ru exosquad.strpg.ru fedorastudio.ru forum.autogas01.ru forumsb.ru fotosalon.su fubag.net gis-pigment.com glinskaia.ru great-galaxy.ru hometown.ru icehockey.kz justiceclan.ru kadnik.ru kedrexpo.ru kgar.ru kmzab.ru kultproekt.ru kvest.spb.su likom-spb.ru littleschool.ru marykayclub.kz mcud.ru mediaart.ru midora.ru m-ostech.ru muzportal.bublikov.ru napitki-leda.ru newpeople.ru olesyazheleznyak.ru onlinefilmz.net orchid-spb.ru orenairport.ru orenlicei.ru postupi.vsei.ru prime-house.ru proflist.biz psycity.ru — — —

  • Ответить

    Андрей, у меня сложилось впечатление, что они не обращали внимание на предупреждение об опасности в сниппете. Мы пытаемся у них узнать детали исследования. На первый взгляд, они сравнивали теплое с мягким. Но это не помешало им написать статью с таким броским заголовком. Как, впрочем, и Роему. Да и Касперский лихо ретвитнул, не разбираясь. Вот такие у нас «эксперты»… А кстати, по вашим оценкам — как получается? У кого больше? ;)

  • Ответить
    Андрей Иванов Нейрон Ру

    =У кого больше?= Мы пока статистику серьезно не меряли, но по ощущениям от просмотра примерно одинаково. Фишинговые сайты долго не живут, поэтому постоянно изобретают какие-то новые проекты. И эти проекты имеют разное время жизни: что-то дольше живет в Яндексе, что-то в Гугле. Меня другое удивило, Сергей. Технологии изготовления спама за столько лет как-то особо не изменились. В топы до сих пор пробиваются и галиматийные тексты, и практически полные копии страниц, размещенные на поддоменах, даже авторедиректы есть. Мафия бессмертна, получается. :0)

  • Ответить
    Dmitry Sidorov Mail.Ru Group

    Вот смотрю я сейчас на сайты предоставленные Андреем и вижу ачивки около них: «Возможно, данный сайт был взломан». Насколько я понимаю, именно это предупреждение означает что сайт какое-то время назад был замечен в фишинге. Это совсем никак не соотносится с malware которая размечается предупреждением: «Этот сайт может нанести вред вашему компьютеру». Ну и у Яндекса, к слову, ачивки про фишинг вообще нет.

  • Ответить

    У Гугла «сайт взломан» означает, насколько я знаю, не то, что на нем вредоносный код, а то, что там где-то директория с дорвеями. Drive-by-download размечается иначе: https://www.google.ru/search?q=siteatpoisk.ru Пользователям дорвеи или фишинг показывать вообще не нужно, а вебмастеров мы предупреждаем в Яндекс.Вебмастере и по почте. Поэтому ачивка такая и не нужна на выдаче. Гугл, по ощущениям, зараженные сайты банит, их найти нельзя. Сомнительное решение, на мой взгляд. В Гугле сложно найти зараженный сайт, даже если ты ищешь именно его (ха-ха!).

  • Ответить

    Непонятное какое-то исследование. «Исследовано 40 млн. сайтов, 10 млн из Гугла, 10 млн. из Бинга, 13 млн. из Яндекса». Что, пересечений не было, что ли?!Похоже на рекламку-пугалку для антивируса.

  • Ответить
    Альтер Эго

    Мы пытаемся у них узнать детали исследования. На первый взгляд, они сравнивали теплое с мягким. Но это не помешало им написать статью с таким броским заголовком. Ну а Кукуц-то где? И почему вы опаздываете на опровержение этого антипиара аж на целый день, а потом столь вяло себя ведёте? Скажите уж, что Яндекс не только успешно борется с вирусами, но и индексирует так же быстро, как и Гугл!

  • Ответить

    Попробуйте в Яндексе посидеть с оперы мини, в топе тьма тмущая фишинговых сайтов предлагающих обновить «оперу» на троян. С большого компьютера такое в Яндексе не часто встречается.

  • Ответить

    Яндекс еще любит совершенно безопасные скрипты и страницы определять как угрожающие пользователю. Причем никакой толковой информации о причинах кроме «поведенческого фактора» получить не удается. И меня повеселило, что он занес сайт опасных сославшись на размещенный PDF файл, который содержал внешние ссылки причем на этот же сайт, на котором и был размещен.

  • Ответить
    Dmitry Sidorov Mail.Ru Group

    Ребят, а вы пишите об этом в саппорт, не стесняйтесь. Чуть более чем полностью уверен, что вам там помогут, да еще и огромное спасибо скажут =)

  • Ответить
    Альтер Эго

    А пусть они немножко денег за это дают. Av-Test почему-то в саппорт не писал. Как думаете, почему?

  • Ответить
    Dmitry Sidorov Mail.Ru Group

    AV-Test не писал потому что пиарятся? А что по поводу денег, ну и вы тогда Яндексу немножко денег давайте, за защиту. Вы же платите Касперу, или NOD32 или Symantec? У нас рыночная, мать её, экономика :)

  • Ответить
    Альтер Эго

    а авасту, авире и еще ряду бесплатных продуктов за защиту не платят. Угу, а потом покорёженные системы восстанавливают

  • Ответить
    Альтер Эго

    > а вы пишите об этом в саппорт, не стесняйтесь А они даже если отвечают, то всё равно ничего не хотят менять, им это не выгодно. Пробовали уже, убедились.