У тесті захисту від фішингу браузери перемагають програмне забезпечення безпеки

Вам буде погано, якби грабіжник увірвався у ваш будинок і вкрав ваш новий планшетний комп'ютер точно. Але ви, мабуть, почуватиметесь гірше, якби гладкий аферист «від дверей до дверей» переконав вас здати його на «заводський відкликання».

Ви розумні; ти б не потрапив на таку зміїну олію. Однак інтернет-афери, які створюють переконливі шахрайські веб-сайти, можуть обдурити навіть розумних людей. Ось чому веб-переглядачі та пакети безпеки тепер вбудовуються в систему виявлення, щоб уникнути шахрайських веб-сайтів, що піддаються фішингу. У звіті, опублікованому сьогодні компанією NSS Labs Лабораторії Остіна, виявляється дивовижний результат: лише ваш веб-переглядач, швидше за все, кращий у захисті від фішингу, ніж ваш пакет безпеки.

Коротке, потворне життя

Фішинг-атаки є нетривалими. Для початку шахраї створюють нову веб-сторінку, яка ідеально нагадує PayPal, або eBay, або веб-сайт вашого банку. Деякі навіть шахрайські сторінки для входу в Facebook або онлайн-ігри. Коли сторінка готова, вони використовують спам-листи, афери Facebook та інші методи, щоб поставити її перед якомога більшою кількістю користувачів. Протягом години нова фішинг-адреса буде переведена у чорний список, але шахраї тим часом можуть втекти досить багато жертв.

Щоб отримати фішинг-адреси для цього тесту, дослідники лабораторій NSS вирушили полювати на них у їх природне середовище проживання. "Ми зосереджуємось на спробах фішингу, які вимагають відповідей нашої медової мережі", - сказав генеральний директор Вік Фатак. "Це дає нам URL-адреси для натискання на Facebook, Twitter, електронну пошту тощо, які, як ми знаємо, є частиною активних кампаній, оскільки нас вимагають".

За 10 днів дослідники перемогли сотні тисяч потенційних зразків аж до не 6 тисяч. Вони перевіряли кожен продукт відразу після виявлення зразка. Для тих, хто спочатку пропустив зразок, вони проходили тестування кожні шість годин, щоб побачити, скільки часу потрібно на виявлення.

Найкраще виявлення

NSS Labs перевірив десяток відомих постачальників безпеки: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense та Trend Micro. Trend Micro лідирував у пакеті, виявивши 92 відсотки. Наступним став Касперський, із 85 відсотками. AVG, Norton та McAfee об'єдналися як другий рівень, відповідно 64, 63 та 61%.

Цікавими є також результати тесту на час виявлення. З 79, 7 відсотками Касперський продемонстрував найкраще виявлення абсолютно нових нульових годин фішингових URL-адрес. Тенденція Micro виявила лише 60, 2 відсотка загроз на той момент. Однак з часом показник виявлення Касперського зовсім не змінився, тоді як Trend Micro досягла 87, 4% виявлення до кінця періоду тестування. Швидкість виявлення тенденції перевищила показник Касперського вже після першого дня.

Спочатку я не міг зрозуміти, чому загальний показник виявлення та нульовий день не були однаковими. Вік Фатак від NSS пояснив, що загальний коефіцієнт виявлення визначає, чи продукт виявив задану URL-адресу під час кожного шестигодинного тестування, що відбувався під час активної фішингової URL-адреси. Це джерело різниці.

Браузери роблять краще

Trend Micro показав найкращий загальний показник блокування, 92 відсотки. Кожен інший тестований продукт набрав нижче, а деякі зовсім трохи нижче. Поточні веб-переглядачі (Internet Explorer, Firefox, Safari та Chrome) набирають показник від 90 до 94 відсотків, тому в більшості випадків захист від фішингу у веб-переглядачі кращий, ніж у вашому пакеті безпеки. Звичайно, це передбачає, що ви постійно оновлюєте браузер.

Firefox та Safari найкраще виявляли загрози фішингу з нульовим днем, 79, 2% та 76, 9% відповідно. Chrome і IE почалися в середині 50-х, але через день вони збільшилися приблизно так само, як і інші.

Високочутливий до часу

Я проводжу тести на антифішинг для моїх відгуків в оглядах PCMag з досить різними результатами. Нортон - послідовний переможець у моїх тестах, Макафі та Касперський також дуже добре справляються. Я вважаю, що різниця полягає в термінах. Я захоплюю URL-адреси, про які було повідомлено як про шахрайські, але ще не підтверджені. Лабораторії NSS, завдяки своїм набагато більшим ресурсам, можуть зафіксувати нові фішинг-адреси навіть на початку цього процесу. Продукт, який, безумовно, не є ефективним, буде погано оцінений в будь-якому тесті, але рейтинг переможців буде залежати від часу.

Що стосується Internet Explorer, то мої тестові системи використовують Windows XP, а це означає, що я тестую Internet Explorer 8. Лабораторії NSS використовують Internet Explorer 10, що, запевняє мене інженер, відповідальний за фільтр SmartScreen, є значно кращим у цій галузі. Тим не менш, майже дві третини останніх продуктів не досягли лише рівня виявлення IE8.

Безпека

Trend Micro - це єдиний продукт безпеки, який зробив так само добре чи краще, ніж нинішні браузери в цьому тесті, і він має менше 10 відсотків частки ринку. Таким чином, у звіті NSS робиться висновок, що близько 90 відсотків споживачів "недостатньо захищені від фішингу продуктами захисту кінцевих точок". Зважаючи на точність існуючих веб-переглядачів, у звіті робиться висновок, що додана цінність захисту від фішингу "не є важливим критерієм вибору продукту".

Це не означає, що вам слід вимкнути захист від фішингу у вашому пакеті безпеки чи у веб-переглядачі. Нехай вони обидва працюють, щоб запобігти випадковому наданню ваших банківських даних аферистам на півдорозі світу. Будь-які сумніви? Повний звіт є досить переконливим.

Щоб дізнатися більше про Ніла, слідкуйте за ним у Twitter @neiljrubenking.