Gode ​​nyheter: phishing-beskyttelse fungerer faktisk

Å skrive et sleipt, ondsinnet program som kan infiltrere datamaskinens offer og stjele passord er en tøff, skitten jobb. Det er mye lettere å bare si "Hei, gi deg passordet ditt, ok?" Det er det en phishing-webside faktisk gjør. Svindleren utvikler ganske enkelt en webside som ser nøyaktig ut som påloggingssiden for en bank eller et annet sensitivt nettsted, og publiserer deretter lenker til den siden ved å bruke spam, sosiale nettverk og andre teknikker. Når noen få dårlige saps har gitt bort innloggingsinformasjon, slår svindleren av nettstedet og starter et nytt. Den gode nyheten er at mange populære sikkerhetssuiter tilbyr effektiv beskyttelse mot disse svindelene.

Østerriksk testlaboratorium AV-Comparatives satte 16 populære suiter på prøve. I løpet av en ukes periode skurte de Internett for å finne aktive nettfiskingsider, eliminere eventuelle duplikater eller ugyldige nettsteder og sikre at hver prøve aktivt forsøkte å stjele innloggingsinformasjon. 187 nettfiskings-nettadresser gjensto etter validering. Forskerne forsøkte da ganske enkelt å besøke disse nettstedene ved hjelp av testsystemer beskyttet av hver av de 16 suitene, og la merke til hvilke som ble blokkert av hvert produkt.

Utbredt suksess

ESETand Kaspersky overgikk alle resten, med en 99 prosent deteksjonshastighet. Bitdefender, Trend Micro og McAfee kom tett bak, med 98 prosent. Fortinet, BullGuard, Panda og Sophos oppnådde alle 94 prosent beskyttelse eller bedre. Alle disse produktene fikk den høyeste mulige rangeringen, AVANSERT +.

Emsisoft, eScan, F-Secure, Vipre, Avast og G Data oppdaget fra 89 prosent ned til 80 prosent. Disse produktene ble rangert AVANSERT. Med en rating på STANDARD, besto Qihoo i det minste testen. Rapporten gjør oppmerksom på at Qihoo spesielt er opptatt av å sperre kineskspråklige phishing-nettsteder.

Ingen falske positive

De beste antiphishing-løsningene bruker en tosidig tilnærming. En enkel database lar dem blokkere tilgang til kjente nettfiskingssteder, og lar dem i noen tilfeller hviteliste kjente gode nettsteder. For ukjente vil de analysere siden og koden for den, og søke etter tegn på falske artikler. Norton (ikke inkludert i den nåværende testen) var pioner for denne typen sanntidsanalyser. Problemet er at hvis det ikke gjøres riktig, kan det blokkere gyldige nettsteder.

Forskerne sjekket hvert sikkerhetsprodukt med en samling av 400 påloggingssider fra populære banksider. Blokkering av en eller to av disse vil falle et produkts vurdering med ett nivå; Hvis du blokkerer tre eller fire, vil det ta ned to nivåer. Et produkt med mer enn fire falske positiver ville mislykkes fullstendig, og ikke en gang oppnå STANDARD-rangeringen. Den gode nyheten er at ingen av de testede produktene blokkerte selv en eneste gyldig side; ingen falske positive i det hele tatt.

Totalt sett er dette veldig gode nyheter - mange populære sikkerhetssuiter tjente meget høye rangeringer i denne testen. Du kan se hele rapporten på nettet. Den ene tingen jeg ønsker å se annerledes i den neste AV-Comparatives antiphishing-testen, ville være inkludering av Internet Explorer SmartScreen-filter. I mine egne tester synes jeg ganske mange antiphishing-produkter ikke oppfyller nøyaktigheten til Internet Explorer alene, så dette ville være et interessant datapunkt.