Niels Provos szerint a Safe Browsing kezdeményezés fő érdeme, hogy a napi webezés során 600 millió, a Chrome, a Firefox vagy a Safari böngésző-programot használó netpolgár részesül a beépített biztonsági figyelmeztetések előnyeiből. (Más felületek, pl. az Internet Explorer felhasználói a Google portál keresési eredményei között találkozhatnak a vírus-veszélyes találatokhoz ragasztott riasztó feliratokkal.)

Ezekből pedig nem kevés van, mert a Google saját statisztikái szerint naponta átlagosan 9,500 újabb fertőzött webhellyel bővül a fenyegetéseket tartalmazó adatbázis - miközben sok szájtot ki is vesznek a listából, amint a kártevő-problémára rádöbbenő rendszergazdák megtisztítják és újra biztonságossá teszik azokat.

Sajnos még így is naponta mintegy 12-14 millió olyan keresés fut le a Google cégnél, amelynek eredményei között a Safe Browsing technológia kénytelen egy vagy több feltört webhelyet blokkolni - sőt, a Chrome webböngésző felhasználói által kezdeményezett fájl-letöltések is átlagosan napi 300 ezer riasztást generálnak számítógépes vírus vagy kémprogram-fertőzés miatt!

A Google szakértője szerint a helyzet javulását jelenleg három fő probléma akadályozza:

Hónapról hónapra növekszik a profit-érdekelt adathalász szájtok sokfélesége a célpontjaik (eBay és e-kereskedők, PayPal, webes bankok, stb.) szerint - miközben egyre rövidebb ideig, néha alig egy óráig mûködnek egy adott helyen és ez nehezíti az ellenük való fellépést. További gond, hogy a társadalmi kapcsolati webhelyeket támadó adathalászok már kártevő-terjesztéssel is foglalkoznak, így a felhasználóra és a gépre nézve egyidejû veszélyt jelentenek!

Bár a kártékony webhelyek száma csökkenő tendenciát mutat, még mindig előfordulnak tisztességes szándékú, de biztonsági hiba vagy gyenge konfigurálás miatt feltörésre került portálok - amelyeket a hackerek kihasználnak az odalátogatók átirányítására más, ártalmas letöltési címek felé. Kifejezetten kártevő-terjesztésre létrehozott, gyakran DynDNS alapú, ingyenes tárhelyen futó webszájtokból viszont egyre többel találkoznak a Google kutatói!

A böngészők és beépülő moduljaik biztonságosabbá válásával párhuzamosan növekszik a felhasználó megtévesztésén alapuló támadások száma - amelyek nem igénylik szoftver-sebezhetőségek kihasználását a kártevők telepítéséhez. Napjainkban rohamosan nő e "social engineering" nevû módszer jelentősége, különösen a kamu antivírus fertőzések (rogue scareware) terjesztése terén - bár még elmarad az előbb említett "drive-by download" támadás-kategóriától.

Niels Provos a fenti okok miatt azt javasolja, hogy a netezők közül senki se hagyja figyelmen kívül a Google riasztásait - sőt, ha vírusterjesztés szempontjából veszélyesnek tûnő újabb oldallal találkoznak, a Chrome böngésző eszközével jelentsék be azt! A rendszergazdák viszont úgy tehetnek többet a szervereik biztonságért, ha feliratkoznak a Google webmester-eszközöket szolgáltató portáljára, amely a honlap esetleges feltörését észlelve automatikusan riasztást küld a címükre.

Forrás: vírushíradó