¿Cuál es la diferencia entre usar la navegación segura de Google y usar otras herramientas tradicionales anti-webmalware? ¿Cuál es más eficaz para proteger contra contenido web malicioso?
¿Cuál es la diferencia entre usar la navegación segura de Google y usar otras herramientas tradicionales anti-webmalware? ¿Cuál es más eficaz para proteger contra contenido web malicioso?
"Google Safe Browsing" es en su mayoría un gran directorio de sitios web que parecen contener malware. Cuando utiliza la navegación segura, su cliente está hablando con el servidor dedicado de Google, con una pregunta como esta:
- Dime, poderoso Google; Estoy a punto de visitar
evilhackerzfrompatagonia.com. ¿Eso es seguro?
A lo que Google responderá:
- No temas, navegador amigo. Fui a ese sitio yo mismo ayer, y nada de eso parecía estar mal en ese momento.
O:
- ¡Quédate con tus paquetes de red! Ese sitio es un servidor infernal infestado de malware; O al menos así fue la última vez que eché un vistazo. Alejarse de él!
De modo que el servicio es realmente relativo a los sistemas de Google, de modo que la última vez que visitaron el mismo sitio. Sin embargo, el propietario de un sitio puede detectar si un visitante determinado es un humano real o los servicios automatizados de Google; por lo tanto, el propietario de un sitio malvado puede elegir mostrar una colección de fotos de un lindo gatito a Google, mientras envía malware a todos los demás. La navegación segura de Google no sería lo más inteligente.
Otra herramienta anti-malware inspecciona lo que realmente descargaste. No impiden la conexión fatídica, pero ven exactamente lo que ingresa a su computadora, y se sientan lo suficientemente temprano en el flujo de datos de entrada para evitar que el malware entrante dañe su computadora, si la detectan como tal.
Estas herramientas están en una mejor posición para hacer un diagnóstico preciso del mal conocimiento de los datos entrantes, ya que funcionan, por definición, en los datos entrantes exactos, y no en lo que se envió a otro sistema el día anterior. En ese sentido, parecen "más seguros". Por otro lado, toda la detección debe ser realizada por su computadora, la cual no necesariamente tiene mucha potencia de cómputo disponible para el trabajo. Más importante aún, los sistemas de Google tienen una visión mundial y, por lo tanto, una gran cantidad de datos con los que se correlacionan.
Entonces, la respuesta es mixta: aunque es más fácil engañar a Google Safe Browsing enviándole archivos inocentes e inocentes, también es mucho mejor para decidir si un archivo dado es malware o no. Así que los dos tipos de servicios son realmente complementarios . No tiene que elegir entre la Búsqueda segura de Google y una herramienta local antimalware; solo usa ambos!
Lea otras preguntas en las etiquetas antimalware safe-browsing-filter