Google Chromeのフィッシング保護機能と、Antivirus2009のリダイレクトトラップページをとめることが出来るかどうか簡単にテストしてみました。
尚、フィッシングサイト保護テストにはhttp://www.phishtank.com/の最新トップ3(2008年9月3日午前10時頃の最新情報より)のフィッシングサイトでテストしてみました
注:http://www.phishtank.com/はフィッシングサイトを情報公開されていますが、フィッシングサイトにはページを開くだけでトロイウイルスに感染するサイトもあるので、決して個人は興味本位で見に行かないようにお願いします。
尚、フィッシングサイト保護テストにはhttp://www.phishtank.com/の最新トップ3(2008年9月3日午前10時頃の最新情報より)のフィッシングサイトでテストしてみました
注:http://www.phishtank.com/はフィッシングサイトを情報公開されていますが、フィッシングサイトにはページを開くだけでトロイウイルスに感染するサイトもあるので、決して個人は興味本位で見に行かないようにお願いします。
まずフィッシングサイト報告一番トップにあったサイトを開いてみた結果です。
奥のブラウザがGoogle Chrome、左下FireFox、右下Operaになります。
Operaのみブロックに成功
トップ2のフィッシングサイトテスト。何れのブラウザもブロックに成功
トップ3のフィッシングサイトのテスト結果です。何れのブラウザもブロックに成功。
フィッシング保護機能に付きましては、何れのブラウザも可也対応は早いものと推測します。
次に一番やっかいなリダイレクトトラップをGoogle Chromeでも出現してしまうのかをテスト。
今海外もっとも流行っているアフィリエイトで偽者セキュリティを売りつけるトラップです。特に英文で検索すると以下のトラップサイト出現率が多いです。もしも仮に以下の様なサイトが出現したら、落ち着いて何も作業せずモデムの電源をOFFにしてインターネットからパソコンを切り離し、パソコンを再起動しモデムの電源をONで対処下さい。
まず以下の様に検索結果にあるWEBサイトを開くと、突然Antivirus2009のポップアップ窓が表示されます。次の画像を参照
以下の様にやはりポップアップ窓が表示されてしまいます。一応この時点では悪質なマルウェアには感染しません。
上の続きです。一応FireFoxでも同じトラップサイトを開いてみた結果です。(ここで作業すると悪質なマルウェアに感染する恐れがあります。)うまくブロックできるのかなと期待したのですが、この類のトラップによる保護は如何なるセキュリティも対応出来ない様子です。左奥のブラウザがGoogle Chromeで右下はFireFoxです。
最後に、Google Chromeにも仮想化は存在するものの、システム全部を保護できるSafeSpaceの様な仮想化は存在しません。ブラウザのリストア機能のみの仮想化となるようです。
図の様に、ブラウザツールメニューからシークレットモードを選択する事で仮想化(ブラウザリストア)状態でインターネットを閲覧する事が出来ます。
シークレットモードはブラウザの改変は保護できますが、マルウェアやウイルスが進入した際システムへのダメージは残ります。
奥のブラウザがGoogle Chrome、左下FireFox、右下Operaになります。
Operaのみブロックに成功
トップ2のフィッシングサイトテスト。何れのブラウザもブロックに成功
トップ3のフィッシングサイトのテスト結果です。何れのブラウザもブロックに成功。
フィッシング保護機能に付きましては、何れのブラウザも可也対応は早いものと推測します。
次に一番やっかいなリダイレクトトラップをGoogle Chromeでも出現してしまうのかをテスト。
今海外もっとも流行っているアフィリエイトで偽者セキュリティを売りつけるトラップです。特に英文で検索すると以下のトラップサイト出現率が多いです。もしも仮に以下の様なサイトが出現したら、落ち着いて何も作業せずモデムの電源をOFFにしてインターネットからパソコンを切り離し、パソコンを再起動しモデムの電源をONで対処下さい。
まず以下の様に検索結果にあるWEBサイトを開くと、突然Antivirus2009のポップアップ窓が表示されます。次の画像を参照
以下の様にやはりポップアップ窓が表示されてしまいます。一応この時点では悪質なマルウェアには感染しません。
上の続きです。一応FireFoxでも同じトラップサイトを開いてみた結果です。(ここで作業すると悪質なマルウェアに感染する恐れがあります。)うまくブロックできるのかなと期待したのですが、この類のトラップによる保護は如何なるセキュリティも対応出来ない様子です。左奥のブラウザがGoogle Chromeで右下はFireFoxです。
最後に、Google Chromeにも仮想化は存在するものの、システム全部を保護できるSafeSpaceの様な仮想化は存在しません。ブラウザのリストア機能のみの仮想化となるようです。
図の様に、ブラウザツールメニューからシークレットモードを選択する事で仮想化(ブラウザリストア)状態でインターネットを閲覧する事が出来ます。
シークレットモードはブラウザの改変は保護できますが、マルウェアやウイルスが進入した際システムへのダメージは残ります。
こんにちは。
検証のほう、とても参考になりました。
やはり、現状、SafeSpaceやReturnilのような仮想化ツールは入れておいたほうが良いなと思いました。
(各ブラウザ、機能的には、進化しているのは確かなのでしょうが・・・)
サイン様Google Chromeに付いてのコメントありがとうございます。ご指摘の通り、やはり調べ物をする場合は仮想化ツール必須になります。セキュリティサービス面では私も大幅にスペックが充実してきたと思います。利便性でもGoogle Chromeは軽くてシンプル。URL欄から直接検索エンジンを使うことも可能で便利。でも今の所Firefox基本で使って行くとは思います。
すいませんavastの最新版をレポートしてくれないでしょうか
タイトルに合わない内容ですいません
isihara様お世話になります。共用VPNサーバ再開遅れまして申し訳ありません。avastの件ですが、本家掲載かこちら掲載か迷っているのですが、何れにしてもコメント欄からのテスト依頼は承りかねます旨ご理解願いたく思うしだいです。今後のテスト依頼に付きましては、post@antivirushell.com宛てにお手数ですがご連絡頂けましたら承ることは可能です。お手数ですが記載メールアドレス宛へ一度再送お願い致します。無理申し上げまして申し訳ありません。
いつも有益なレポートを有難うございます。
セキュリティ製品はベンダによって同じ言葉で違う機能を指すことも多いのですが、”仮想化”と言う言葉ってわかりにくいですよね。
私は「仮想化」と聞いたときに(勝手に)、VMware/Linux/Firefox3みたいに、ファイルシステム・プロセス間通信を含めて完全に隔絶したブラウザアプライアンスのようなものを想像したので、Chromeを起動して「ファイルの保存」で本物のファイルシステムにファイルが保存できてしまった時点でちょっと驚きました。でも内部的に本物のOSリソースにアクセス可能なプロセスとより弱い制限されたプロセスに分離されたアーキテクチャなのかも、と思ってたのですが単なるブラウザのリストア機能とは・・・。
誇大広告にもほどがありませんかねw まあChromeに限ったことでもないですけども。
entropy様 お世話になります。Google Chrome に付いてコメントありがとうございます。ご指摘のとおり仮想化と言うとVMwareと同等のサービスを有すると錯覚を覚えるのですが、リストア機能を持つアプリケーションの場合も仮想化を有すると表現されるので大分紛らわしいですよね。何れにしてもリストア機能をもっと拡張させてくれる事を願うしかないのかもです。