O veste bună: protecția împotriva phishing funcționează de fapt

Scrierea unui program truditor, răuvoitor, care poate infiltra computerul unei victime și poate fura parolele este o muncă grea și murdară. Este mult mai ușor să spui doar „Hei, să-ți adresezi parola, bine?” Asta face efectiv un site de phishing. Scammerul concepe pur și simplu o pagină web care arată exact ca pagina de conectare pentru o bancă sau un alt site sensibil, apoi blast-publică link-uri către pagina respectivă folosind spam, rețele sociale și alte tehnici. Odată ce câțiva bieți săraci și-au dat acreditările de autentificare, escrocherul închide site-ul și începe altul. Vestea bună este că multe apartamente populare de securitate oferă o protecție eficientă împotriva acestor fraude.

Laboratorul de testare austriac AV-Comparatives a pus la încercare 16 apartamente populare. Peste o săptămână, au căutat pe Internet pentru a localiza site-uri de phishing active, eliminând orice duplicate sau site-uri nevalide și asigurându-se că fiecare eșantion a încercat în mod activ să fure acreditările de autentificare. 187 URL-uri de phishing au rămas după validare. Cercetătorii au încercat apoi pur și simplu să viziteze acele site-uri folosind sisteme de testare protejate de fiecare din cele 16 apartamente, menționând care au fost blocate de fiecare produs.

Succes larg răspândit

ESET și Kaspersky au depășit toate celelalte, cu o rată de detectare de 99%. Bitdefender, Trend Micro și McAfee s-au apropiat, cu 98 la sută. Fortinet, BullGuard, Panda și Sophos au obținut o protecție de 94% sau mai bună. Toate aceste produse au primit cea mai mare notă posibilă, ADVANCED +.

Datele Emsisoft, eScan, F-Secure, Vipre, Avast și G au fost detectate de la 89 la sută până la 80 la sută. Aceste produse au fost AVANȚATE. Cu un rating STANDARD, Qihoo a trecut cel puțin testul. Raportul constată că Qihoo este preocupat în special de blocarea site-urilor de phishing în limbă chineză.

Fără pozitive false

Cele mai bune soluții antiphishing folosesc o abordare în două puncte. O bază de date simplă le permite să blocheze accesul la site-urile de phishing cunoscute și, în unele cazuri, le permite să listeze în mod alb site-uri cunoscute. Pentru necunoscute, acestea vor analiza pagina și codul acesteia, căutând semne de fals. Norton (care nu este inclus în testul curent) a fost pionier în acest tip de analiză în timp real. Problema este că, dacă nu se face corect, poate bloca site-uri valide.

Cercetătorii au verificat fiecare produs de securitate cu o colecție de 400 de pagini de conectare de pe site-uri bancare populare. Blocarea uneia sau a două dintre acestea ar scădea ratingul unui produs cu un nivel; blocarea a trei sau patru ar duce-o la două niveluri. Un produs cu mai mult de patru pozitive false va eșua complet, fără să ajungă nici la calificativul STANDARD. Vestea bună este că niciunul dintre produsele testate nu a blocat niciun singur site valid; niciun fals pozitiv deloc.

În general, aceasta este o veste foarte bună - multe apartamente populare de securitate au obținut calificări foarte mari la acest test. Puteți vizualiza raportul complet online. Singurul lucru pe care aș dori să îl văd diferit în următorul test antifishing AV-Comparatives ar fi includerea filtrului SmartScreen de Internet Explorer. În testele mele, găsesc destul de multe produse antiphishing care nu ajung la exactitatea Internet Explorer-ului, deci ar fi un punct de date interesant.