Хороша новина: захист від фішингу фактично працює

Написання підступної, шкідливої ​​програми, яка може проникнути в комп’ютер жертви та вкрасти паролі, - важка і брудна робота. Набагато простіше просто сказати: "Ей, дай свій пароль, добре?" Ось що робить фішинг-сайт фактично. Шахрай просто розробив веб-сторінку, яка виглядає точно так само, як сторінку входу в банк або інший чутливий сайт, а потім викладає посилання на цю сторінку за допомогою спаму, соціальних мереж та інших методів. Після того, як декілька бідних соків видали свої реєстраційні дані, аферист закриває сайт і запускає інший. Хороша новина в тому, що багато популярних пакетів безпеки забезпечують ефективний захист від цих шахрайств.

Австрійська випробувальна лабораторія AV-Comparatives поставила на випробування 16 популярних комплектів. Протягом одного тижня вони розшукували Інтернет для пошуку активних фішинг-сайтів, усуваючи будь-які дублікати або недійсні сайти та гарантуючи, що кожен зразок активно намагався вкрасти дані для входу. 187 фішингових URL-адрес залишилися після перевірки. Потім дослідники просто спробували відвідати ці сайти, використовуючи тестові системи, захищені кожним із 16 пакетів, зазначивши, які з них були заблоковані кожним продуктом.

Широкий успіх

ESETі Касперський випереджали всі інші, із 99-відсотковою швидкістю виявлення. Бітдефедер, Trend Micro та McAfee зблизились із 98 відсотками. Fortinet, BullGuard, Panda і Sophos - все це забезпечило 94-відсотковий захист. Усі ці продукти отримали максимально високий рейтинг, ADVANCED +.

Дані Emsisoft, eScan, F-Secure, Vipre, Avast та G виявлено від 89 до 80 відсотків. Ці продукти оцінюються ДОПОМОГО. Маючи рейтинг СТАНДАРТ, Qihoo принаймні пройшов тест. У звіті зазначається, що Qihoo особливо стосується блокування фішинг-сайтів на китайській мові.

Немає помилкових позитивів

Найкращі антифішинг-рішення використовують двосторонній підхід. Проста база даних дозволяє їм блокувати доступ до відомих фішинг-сайтів, а в деяких випадках дає їм список білих відомих хороших сайтів. Для невідомих вони проаналізують сторінку та її код, шукаючи ознаки фальшивки. Нортон (не включений у поточний тест) був першопрохідцем цього типу аналізу в режимі реального часу. Проблема полягає в тому, що якщо це не зроблено правильно, він може заблокувати дійсні сайти.

Дослідники перевіряли кожен захисний продукт колекцією з 400 сторінок для входу з популярних банківських сайтів. Якщо заблокувати одну або дві з них, це знизить рейтинг товару на один рівень; блокування трьох-чотирьох зменшило б два рівні. Продукт, що містить більше чотирьох помилкових позитивних результатів, буде повністю невдалий, навіть не досягши рейтингу СТАНДАРТ. Хороша новина полягає в тому, що жоден тестований продукт не заблокував навіть жоден дійсний сайт; взагалі немає помилкових позитивів.

Загалом це дуже хороша новина - багато популярних пакетів безпеки отримали дуже високі оцінки в цьому тесті. Ви можете переглянути повний звіт онлайн. Я хотів би побачити інше в наступному тесті на антифішинг AV-Comparatives - це включення SmartScreen Filter Internet Explorer Internet Explorer. В моїх власних тестах я виявляю, що багато антифішинних продуктів не підходять до точності Internet Explorer, тому це було б цікавим моментом даних.