Video: Security guard test set-1 (Noiembrie 2024)
Hackerii nu trebuie să atace întotdeauna computerul sau să planteze malware pe acesta pentru a vă fura informațiile personale. Uneori, te pot păcăli pur și simplu să dai date sensibile precum numele de utilizator și parolele de pe site-urile Web frauduloase care par PayPal, eBay, banca ta, etc. Produsele de securitate încearcă să se protejeze împotriva phishing-ului prin blocarea site-urilor frauduloase cunoscute și efectuarea de analize euristice pentru identificarea celor noi. Funcția de analiză în timp real este foarte importantă, deoarece aceste site-uri apar adesea și dispar în doar câteva zile.
Pentru a testa capacitățile antiphishing ale unui produs, colectez un grup de URL-uri suspecte de phishing de pe site-uri dedicate urmăririi unor astfel de lucruri. Caut în mod special adresele URL care au fost raportate, dar care nu au fost încă verificate ca fiind frauduloase. Am creat un sistem protejat de produsul testat; una protejată de antifocul încorporat în Internet Explorer; și unul protejat de Norton Internet Security, un campion constant la antifoc.
Folosind o mică utilitate pe care mi-am scris-o, lansez simultan o adresă URL suspectă sub toate sistemele de testare și notez rezultatele. Renunț la orice adresă URL pe care oricare dintre sistemele de testare nu poate să o încarce. De asemenea, arunc URL-urile care nu conțin nicio încercare activă de a fura datele de autentificare.
Repet acest proces pe parcursul a câteva zile, folosind întotdeauna cele mai proaspete URL suspecte, până când am vreo sută de adrese URL de phishing verificate. Diferite tipuri de adrese URL phishing sunt predominante în momente diferite. În unele zile, toate produsele sunt mai proaste decât altele. În loc să raportez procentele brute de adrese URL blocate corect, raportez succesul produsului testat în raport cu Norton. O valoare de genul „-9%” în coloana Norton înseamnă că scorul produsului a fost cu nouă puncte procentuale mai mic decât cel al lui Norton.