NSS Labs nedávno zverejnil svoju štúdiu zameranú na schopnosť prehliadača odrážať útoky. Hoci dva najlepšie prehliadače dosahujú podobných výsledkov, je veľký rozdiel v akej fáze útoku sú schopné škodlivý softvér zistiť.

Nezávislý test NSS Labs prebiehal na 120 strojoch po dobu 28 dní. Správa bola vydaná už v máji 2013, ale zadarmo pre verejnosť bola uvoľnená až pol rok potom.

Prehliadače a operačné systémy majú tri fázy obrany proti škodlivému softvéru prevzatému z internetu. Prvá fáza (URL Reputation) hodnotí bezpečnosť softvéru podľa URL, na ktorej sa nachádza. Druhá fáza (Application Reputation) vykonáva hodnotenie na základe obsahu stiahnutého súboru. Tretia fáza potom predstavuje kontrolu antivírovým programom. Tento test sa však zameriava len na prvé dve fázy - schopnosť blokovať škodlivý softvér ešte pred tým než príde antivírusový program na rad. Ako na tom jednotlivé prehliadače sú?

Výhoda blokovanie počas prvej fázy spočíva v zablokovaní škodlivého softvéru ešte pred jeho stiahnutím na osobný počítač. Internet Explorer zablokuje 83,17% malwaru len na základe jeho URL. Pre porovnanie Safari zablokuje len 10,15%, Chrome 10,00% a Firefox 9,92%.

Ďalšia fáza obrany sa volá odlišne podľa toho o aký prehliadač sa jedná. V prípade Internet Exploreru ide o Application Reputation - súčasť filtra SmartScreen. Zablokuje 99,76% útokov ktoré neodhalil URL Reputation. Ekvivalentnú funkciu v Chrome predstavuje Download Protection. Ten zablokuje 81,28% útokov ktoré neodhalil URL Reputation.

Ďalšie zaujímavé porovnanie ponúka účinnosť obrany v závislosti na dobe od uvoľnenia malwaru. Kým Internet Explorer je rovnako účinný v nultej hodine ako v prvom dni, kedy je na hodnote 98,14%, Chrome má v nultú hodinu účinnosť 48,54%, ktorá do prvého dňa vzrastie na hodnotu 72,02%.