IE beschermt verreweg het best tegen social engineering

NSS Labs had dat eerder al wereldwijd getest, en deed het in april nog eens over specifiek voor Europa met een representatieve mix van URL’s. De test begon met een bestand van 650 nieuwe dubieuze websites, en daar werden gedurende 18 dagen iedere dag gemiddeld 34 aan toegevoegd.

Microsoft filtert het effectiefst
Microsofts SmartScreen-filtertechnologie bleek in de test een stuk effectiever dan die van de concurrentie. Internet Explorer 8 herkende 90 procent van de gevaarlijke sites, en versie 9 herkende 92 procent. Internet Explorer 9 scoorde zelfs 100 procent als Application Reputation werd ingeschakeld. Dit extraatje houdt bij hoe vaak een applicatie gedownload is. Applicaties die weinig gedownload zijn, hebben een lage reputatie, en daar slaat dit extraatje op aan met een waarschuwing aan de websurfer.

Apples Safari, Mozilla’s Firefox en Googles Chrome bleven steken op grote afstand: 13 procent. Die gelijke score is niet verwonderlijk: ze gebruiken alle drie Googles Safe Browsing als bron voor het herkennen van gevaarlijke sites. Opera 11 deed het nog slechter, met 5 procent.

Safari, Firefox en Chrome reageerden wel sneller op nieuwe toevoegingen aan de zwarte lijst, met afgerond gemiddeld 5, 7 en 8 uur. Internet Explorer 8 had er gemiddeld 13,65 uur voor nodig, en bij Internet Explorer 9 konden malware-oplepelende sites zelfs gemiddeld bijna 16 uur hun gang gaan voordat de waarschuwingsfunctie aansloeg. Opera 11 was hekkesluiter qua reactietijd met ruim 48 uur.

Application Reputation-functie maakt IE9 superefficiënt
IE9 heeft met Application Reputation echter wel een eenvoudig mechanisme om de reactietijd te versnellen: in de test met deze functie ingeschakeld waarschuwde IE9 vanaf het eerste begin voor nieuwe malwaresites – simpelweg omdat die dan nog geen reputatie hebben opgebouwd.

Het volledige testrapport is te downloaden bij NSS Labs.