Video: Testing Strangers Diamonds 😭💎 Atlanta Mall Edition | Public Interview (Oktober 2024)
Hackere trenger ikke alltid å angripe datamaskinen din eller plante skadelig programvare på den for å stjele din personlige informasjon. Noen ganger kan de ganske enkelt lure deg til å gi bort sensitive data som brukernavn og passord på uredelige nettsteder som ser ut til å være PayPal, eBay, banken din og så videre. Sikkerhetsprodukter prøver å beskytte mot phishing ved å blokkere kjente uredelige nettsteder og kjøre heuristiske analyser for å identifisere nye. Funksjonen i sanntidsanalyse er veldig viktig, fordi disse nettstedene ofte vises og forsvinner i løpet av få dager.
For å teste et produkts antifiskingsfunksjoner, samler jeg en gruppe mistenkte nettfiskings-nettadresser fra nettsteder som er viet til å spore slike ting. Jeg ser spesielt etter nettadresser som er rapportert, men som ennå ikke er bekreftet som uredelig. Jeg satte opp ett system beskyttet av produktet som testes; en beskyttet av Internet Explorer innebygde antiphishing; og en beskyttet av Norton Internet Security, en konsekvent antiphishing-mester.
Ved hjelp av et lite verktøy jeg skrev selv, lanserer jeg en mistenkt URL samtidig under alle testsystemene og noterer resultatene. Jeg forkaster en hvilken som helst URL som noen av testsystemene ikke kan laste. Jeg forkaster også nettadresser som ikke inneholder noe aktivt forsøk på å stjele påloggingsinformasjon.
Jeg gjentar denne prosessen i løpet av flere dager, og bruker alltid de ferskeste mistenkte nettadressene, til jeg har rundt hundre bekreftede nettfiskings-nettadresser. Ulike typer nettfiskingsadresser er utbredt til forskjellige tider. Noen dager går alle produktene dårligere enn andre. I stedet for å rapportere de riktige prosentene av nettadresser riktig blokkert, rapporterer jeg suksessen til produktet som testes i forhold til Norton. En verdi som "-9%" i Norton-kolonnen betyr at produktets poengsum var ni prosentpoeng lavere enn Nortons.
