(Bilde: AV-Test og digi.no)

Microsoft kritiserer skadevaretest

Mener AV-Test gir et uriktig bilde av Bing.

Microsofts søketjeneste, Bing, kom ikke så heldig ut en i skadevaretest som tyske AV-Test gjennomførte i mars i år. Der ble det konkludert med at Bing inneholder fem ganger så mange lenker til websider med skadevare enn det som er tilfellet for Google.

AV-Test skal først nylig ha gitt Microsoft innblikk i metodikken som ble benyttet under testen, og David Felstead i Microsofts Bing-divisjon kom før helgen med et blogginnlegg hvor beskriver det han mener er vesentlige feilkilder ved testen til AV-Test.

I stedet for å benytte selve nettstedene, har AV-Test – i alle fall i forbindelse med testingen av Bing – benyttet et API (programmeringsgrensesnitt). Gjennom dette grensesnittet får man tilgang til alle søkeresultatene, men ikke de advarslene som brukergrensesnittet til Bing tilbyr. De lenkene som Bing advarer mot, er ikke direkte klikkbare i selve søketjenesten.

AV-Test svarer

Andreas Marx, administrerende direktør for AV-Test, bekrefter dette i en e-post til amerikanske Computerworld.

– Vi ønsket ikke å teste advarslene fra søkemotoren, men ganske enkelt hvor mange potensielt ondsinnede nettsteder som ble returnert av søkemotoren, skriver Marx.

– Ekstra beskyttelsestiltak, inkludert Bings integrerte advarsler, de som vises av nettlesere og andre som genereres av sikkerhets- og antivirusprogramvare, var ikke innenfor omfanget av undersøkelsen, skriver Marx. Den opprinnelige hensikten med undersøkelsen var å finne ut i hvilken grad det benyttes søkemotoroptimalisering for at oppnå god plassering i søkeresultatene for websider som sprer skadevare.

I blogginnlegg forklarer Felstead på hvorfor Bing gjengir disse infiserte lenkene, i stedet for bare å filtrere dem vekk.

– Vi fjerne ikke eksplisitt ondsinnede nettsteder fra indeksen fordi de fleste av dem er legitime nettsteder som ikke normalt er bærere av skadevare, men som har blitt hacket. Våre undersøkelser viser at dersom slike nettsteder forblir infiserte over en lang tidsperiode, vik deres rangering falle naturlig fordi kunder ikke vil klikke på dem, skriver Felstead.

– Vi advarer våre kunder i stedet for å utelate resultatet, både for helhetens del og av pedagogiske årsaker: først, dersom en bruker søker etter «vacation hotline» og ikke finner det de leter etter, oppfatter de at Bing har en ufullstendig indeks av weben, noe som påvirker deres tillit til motoren. Dernest, dersom de ikke finner resultatet på Bing (fordi vi fjernet det helt fra resultatene), og deretter går til Google, søker etter det, finner det og så klikker på det (fordi Google kanskje ikke har detektert det som skadevare), kan maskinen deres blir utsatt for risiko, skriver Felstead. Han legger til at han med det ikke mer at Google er dårlig og Bing er bra, men skadevareproblemet er komplekst og noe alle søkemotorene konstant må jobbe med for å løse.

Eksempel

Han viser til et helt konkret eksempel, vacationhotline.net, som dukker opp i søkeresultatene til både Bing og Google, men som bare Bing advarer brukerne mot å klikke på.

Spørsmålet er om ikke Felstead har vært litt uheldig med eksempelet sitt. Ifølge amerikanske Computerworld benekter Thomas Stelter, finansdirektør og medeier i Foremost Travel & Tours, som står bak nettstedet vacationhotline.net, at nettstedet er infisert. Selskapet skal ha benyttet Norton Safe Web og flere andre verktøy for å sjekke dette, uten at noen av dem har vist noe tegn til skadevare.

– Dette skaper en betydelig bekymring på vår side når skikkelig rapportering og testing ikke har blitt gjort. Norton forteller meg at det er trygt, Bing forteller meg at det ikke er det. Denne unøyaktige analysen fører til ytterligere forvirring i forbrukermarkedet om hvor jeg bør gå eller ikke, sier Stelter.

    Les også:

Til toppen