Video: Ускоряем работу браузера FireFox (Oktober 2024)
Du er smart; du ville ikke falt for den slags slangeolje. Internett-svindel som lager overbevisende uredelige nettsteder kan imidlertid lure til og med smarte mennesker. Det er grunnen til at nettlesere og sikkerhetssuiter nå bygger inn oppdagelse for å hjelpe deg med å unngå falske nettfiskingsnettsteder. En rapport utgitt i dag av Austin-baserte NSS Labs avslører et overraskende resultat: nettleseren din alene er mest sannsynlig bedre til phishing-beskyttelse enn sikkerhetssuiten din.
Et kort, stygt liv
Phishing-angrep er kortvarige. For å starte oppretter svindlerne en ny webside som perfekt ligner PayPal, eBay, eller bankens nettsted. Noen til og med svindler påloggingssider for Facebook eller online spill. Når siden er klar bruker de spam-e-poster, Facebook-svindel og andre teknikker for å plassere den foran så mange brukere som mulig. I løpet av timer blir den nye nettfiskings-URL-en svartelistet, men svindlerne kan fleece ganske mange ofre i mellomtiden.
For å få nettfiskingsadresser for denne testen, gikk forskere fra NSS Labs på jakt etter dem i deres naturlige habitat. "Vi fokuserer på phishing-forsøk som ber om svar fra honeynet vårt, " sier administrerende direktør Vik Phatak. "Dette gir oss nettadresser å klikke på via Facebook, Twitter, e-post osv. Som vi nå vet er en del av aktive kampanjer siden vi blir anmodet."
I løpet av en periode på 10 dager vant forskere hundretusener potensielle prøver ned til ikke helt 6000. De testet hvert produkt umiddelbart etter at prøven ble funnet. For de som først gikk glipp av prøven, fortsatte de å prøve hver sjette time for å se hvor lang tid det tok å nå deteksjon.
Den beste oppdagelsen
NSS Labs testet et dusin kjente sikkerhetsleverandører: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense og Trend Micro. Trend Micro ledet flokken, med 92 prosent deteksjon. Kaspersky kom neste, med 85 prosent. AVG, Norton og McAfee samlet seg som en andre nivå, med henholdsvis 64, 63 og 61 prosent.
Resultatene fra tid-til-deteksjon-testen er også interessante. Med 79, 7 prosent demonstrerte Kaspersky den beste oppdagelsen av splitter nye phishing-nettadresser på null timer. Trend Micro oppdaget bare 60, 2 prosent av truslene på det tidspunktet. Over tid endret imidlertid ikke Kasperskys deteksjonshastighet seg, mens Trend Micro nådde 87, 4 prosent deteksjon ved slutten av testperioden. Trends deteksjonshastighet overgikk Kasperskys etter den første dagen.
Til å begynne med kunne jeg ikke finne ut hvorfor den generelle deteksjonshastigheten og nulldagersfrekvensen ikke var den samme. NSSs Vik Phatak forklarte at den totale deteksjonshastigheten teller om produktet oppdaget en gitt URL under hver av de seks timers testene som skjedde mens nettfiskings-URL-en var aktiv . Det er kilden til forskjellen.
Nettlesere gjør det bedre
Trend Micro viste den beste totale blokkeringsfrekvensen, 92 prosent. Hvert annet testet produkt scoret lavere, noen ganske lavere. Gjeldende nettlesere (Internet Explorer, Firefox, Safari og Chrome) scorer i området 90 til 94 prosent, så i de fleste tilfeller er nettleserens nettfiskingsbeskyttelse bedre enn sikkerhetspakken. Dette forutsetter selvfølgelig at du holder nettleseren din helt oppdatert.
Firefox og Safari var best på å oppdage phishing-trusler på null dager, med henholdsvis 79, 2 prosent og 76, 9 prosent. Chrome og IE startet på midten av 50-tallet, men etter en dag zoomet de opp til omtrent det samme som de to andre.
Meget tidsfølsom
Jeg kjører antiphishing-tester for vurderingene mine i PCMag-anmeldelser, med ganske forskjellige resultater. Norton er en konsekvent vinner i testene mine, med McAfee og Kaspersky som også har det veldig bra. Forskjellen tror jeg er timing. Jeg tar tak i nettadresser som er rapportert som muligens uredelige, men ikke bekreftet ennå. NSS Labs, med sine mye større ressurser, kan fange opp nye phishing-nettadresser tidligere i prosessen. Et produkt som definitivt ikke er effektivt, vil score dårlig i begge testene, men rangeringen av vinnerne vil variere basert på tidspunktet.
Når det gjelder Internet Explorer, vel, testsystemene mine bruker Windows XP, noe som betyr at jeg tester mot Internet Explorer 8. NSS Labs bruker Internet Explorer 10 som, ingeniøren med ansvar for SmartScreen Filter forsikrer meg, er betydelig bedre på dette området. Likevel har nesten to tredjedeler av de nyeste produktene ikke kommet opp til påvisningsgraden for IE8 alene.
Forbli trygg
Trend Micro er det eneste sikkerhetsproduktet som gjorde det like bra eller bedre enn nåværende nettlesere i denne testen, og det har mindre enn 10 prosent av markedsandelen. Dermed konkluderer NSS-rapporten med at rundt 90 prosent av forbrukerne er "utilstrekkelig beskyttet mot phishing av endepunktsikringsprodukter." Gitt nøyaktigheten til gjeldende nettlesere, konkluderer rapporten med at merverdien av phishing-beskyttelse ikke er "et viktig produktvalgskriterium."
Det betyr ikke at du skal slå av phishing-beskyttelse i sikkerhetspakken eller i nettleseren. La dem begge jobbe for å forhindre at du ved et uhell gir bankbevisene dine til en svindler halvveis rundt i verden. Noen tvil? Den fulle rapporten er ganske overbevisende.
For mer fra Neil, følg ham på Twitter @neiljrubenking.
