Av-Test: в выдаче Яндекса в 10 раз больше зараженных сайтов, чем в Google

По данным исследования ^[1] немецкой компании Av-Test, количество вредоносных сайтов в поисковой выдаче Яндекса в 10 раз больше, чем у Google. Специалисты компании проверили более 40 млн сайтов, из выдачи Google, Bing, Яндекс, Blekko, Faroo, Teoma и Baidu. Исследование проходило с августа 2012 года по февраль 2013 года.

В выдаче Яндекса специалисты обнаружили 0,024% зараженных сайтов, а именно из более чем 13 млн изученных сайтов – 3,3 тыс. У Bing – 0,012% зараженных сайтов. Самый низкий показатель у Google – 0,0025%.

И Яндекс, и Google на протяжении последних лет активно борются с вирусами в поисковой выдаче. Поисковики рассылают вебмастерам (чьи сайты добавлены в соответствующие сервисы для вебмастеров от Яндекса и от Google) уведомления о заражении, а сам сайт в выдаче помечают предупреждающей об опасности надписью.

Яндекс:

Google:

Согласно последним ^[2] данным Яндекса, в день проверяется более 23 млн страниц из поиска, и около 4,3 тыс из них оказывается зараженными. По данным на июнь 2012 года ^[3], Google ежедневно находит 9500 зараженных сайтов.

Roem.ru обратился за комментариями относительно цифр Av-test к Яндексу. В пресс-службе компании уточнили, что Яндекс использует собственную антивирусную технологию ^[4], чтобы защищать пользователей от вредоносного кода. Однако методология этого исследования у Яндекса вызвала массу вопросов:

У нас нет достаточной информации о подходах AV-Test к исследованиям и о методологии конкретного исследования. Например:

- Они учитывали, что Яндекс не убирает зараженные сайты из выдачи, но предупреждает пользователей о потенциальной опасности прямо рядом со ссылкой в выдаче? Это очень важный вопрос, ведь если они считали, сколько зараженных сайтов в выдаче, а другие поисковики, например, убирают из выдачи зараженные сайты - то сравнение некорректно.

- Почему для разных поисковых систем количество протестированных сайтов так отличается?

- Что значит «malware found» (заражение найдено)? Это те ссылки, которые нашел и о которых предупредил поисковик - или это те зараженные и не промаркированные в выдаче сайты, которые нашли исследователи?

- Каково вообще в их понимании определение malware?

Еще один вопрос – период исследования, 18 месяцев. Учитывали ли они в исследовании, что поисковые системы меняют свои технологии безопасного поиска гораздо чаще? Какие конкретно версии антивирусных технологий использовались при формировании результатов?

Мы отправили AV-Test эти и многие другие вопросы, но пока что не получили никаких ответов. Мы сможем дать более развернутый комментарий, когда узнаем больше о способе и методологии исследования.

Источник ^[5]