Pixm-vurdering og vurdering av anti-phishing

Vi møter sjelden helt nye produkter eller helt nye teknologier i sikkerhet, men Pixm Anti-Phishing bringer begge til bordet. Der de fleste antiphishing-løsninger er avhengige av en kombinasjon av svartelisting og heuristisk analyse, er Pixm avhengig av en egen teknikk. Ved testing testet imidlertid denne teknikken både verifiserbare uredelige nettsteder og kastet mistanke om helt legitime nettsteder. Det har lovet, men det løftet er ennå ikke blitt realisert.

For bedrifter tilbyr Pixm sentralt kontrollert beskyttelse mot phishing-angrep, i tillegg til en rimeligere versjon dedikert til å forsvare mot spydfisking. Der et typisk phishing-nettsted prøver å lure mange mennesker til å gi fra seg legitimasjon, er et spydfiskeangrep fokusert på å lure ett individ, eller enkeltpersoner i ett selskap. Forbrukere trenger ikke å betale noe for det gratis Pixm-antifiskingsverktøyet, og det er dette vi vurderer her.

Pixm-premisset

Webmastere av phishing-nettsteder unngår den fancy kodingen som kreves for å skli skadelig programvare i besøgende nettlesere eller snike seg rundt antivirusbeskyttelse. I stedet lager de bare kopier av sensitive nettsteder, sender lenker til disse sidene og venter på at tullene skal logge seg på. Når du logger deg på et falskt bank- eller e-postsystem, har du overlevert kontoen din til svindlerne.

Mange antivirusprodukter bruker svartelisting for å oppdage og blokkere de mest uhyggelige phishing-sidene. Problemet er at nettfiskingsadresser kommer og går så raskt at en svarteliste alltid er utdatert. Åh, svartelisten fanger noen svindel, men full beskyttelse krever noe mer, som heuristisk analyse av sider i sanntid. I korthet analyserer den heuristiske komponenten sidens komponenter for uoverensstemmelser eller andre bevis for at det ikke er hva den har til hensikt å være.

Som bruker kan du engasjere dine egne ferdigheter for å unngå å bli lurt av en phishing-svindel. Siden ser ut som PayPal, men stemmer URL-adressen i adresselinjen? Er fargene riktige, eller subtile av? Ser du noen åpenbare stavefeil? Med litt praksis kan du bli en phishing-deteksjonsekspert.

Pixm bringer automatisering til den typen undersøkelse, ved å bruke det selskapet kaller "datamaskinvisjon." Den identifiserer den påståtte kilden til en side, lokaliserer originalen og analyserer eventuelle forskjeller. Hvis algoritmen finner avvik, viser Pixm et gult advarselsbanner; Hvis siden helt klart er en falsk, blir det gule banneret rødt, og Pixm deaktiverer lenker og annet innhold på siden. Motsatt, når Pixm bestemmer at en side er legitim, viser den et grønt banner.

Jeg må påpeke at Pixm for tiden jobber med å identifisere uredelige versjoner av "de 100 beste og mer phished-merkene." Selskapets president og medgründer forteller meg: "Vi fortsetter å øke merkevaredekningen og vil snart dekke 400-500 mest phished-merker." Men dette er en begrensning som ikke er sett med andre typer phishing-deteksjon.

Hender på med Pixm

Pixm består av en applikasjon og et sett nettleserutvidelser for Chrome og Firefox. Installasjonen tok så lang tid at jeg regnet med at den hadde hengt. Jeg var i ferd med å komponere en e-post til teknisk support da den endelig kom tilbake til livet, etter 15 minutter tilsynelatende fast. Når installasjonen var ferdig, var det raskt å få installert utvidelsene i Chrome og Firefox.

For å teste phishing-beskyttelse, begynner jeg med å samle de siste rapporterte nettfiskingsadressene fra nettsteder som sporer slike ting. Jeg foretrekker de som ennå ikke har gått gjennom analyse. Med URL-samlingen min klar, satte jeg opp fire nettlesere for testing. Tre av dem bruker bare beskyttelsen innebygd i Chrome, Firefox og Internet Explorer. Vanligvis installerer jeg testproduktet i Internet Explorer for å gjøre det fjerde, men siden Pixm ikke støtter IE, brukte jeg Chrome.

Selve testen er det enkelt. Jeg starter hver URL i hver av de fire nettleserne samtidig. Hvis noen av nettleserne ikke kan laste siden, forkaster jeg den URL-en. Hvis den ikke synlig prøver å stjele innloggingsinformasjon, eller på annen måte ikke helt klart passer profilen for et phishing-angrep, vil jeg forkaste det. Hele testen kan ta flere timer, fordi mange av nettadressene, som de er, allerede er fjernet.

Under testen hadde jeg god tid til å observere Pixms oppførsel. Den viste først et animert "tenkende" ikon i nærheten av nettleserens verktøylinjeknapp. En side som den ikke kunne verifisere som legitim, fikk et gult banner som sa: "Pixm kunne ikke identifisere ektheten til denne påloggingssiden. Fortsett med forsiktighet." I noen tilfeller er det alt det sa, men for mange andre fortsatte det å vise et rødt bannervarsel: "Denne siden er blokkert ettersom siden er et mistenkt phishing-nettsted." Med det røde banneret som flyr, kunne jeg ikke klikke på noen lenker eller legge inn tekst på den mistenkte siden.

Noen av de rapporterte nettfisk-nettadressene var faktisk ikke uredelig; det skjer. Jeg møtte et par grønne bannere som sier (noe ungrammatisk) "Siden er bekreftet av Pixm, det er en trygg side."

I mellomtiden blokkerte de tre andre nettleserne mange sider som bare returnerte en feilmelding i nettleserbeskyttet Pixm. Det innebærer for meg at de tre nettleserne tidligere har svartelistet siden, og at de ennå ikke hadde reagert på sidens bortgang. Siden Pixm må se sideinnholdet for å utføre analysen, vil den aldri flagge en nedlagt side.

Jeg har også møtt et overraskende antall sider som Pixm rett og slett savnet, men som alle de tre nettleserne oppdaget. I alt oppdaget Pixm 60 prosent av de verifiserte uredelige nettstedene. Alle tre nettlesere slår Pixms deteksjonshastighet; Chrome og Firefox slo det med mer enn 30 prosentpoeng.

Resultatdiagram for phishing-beskyttelse

De beste standard phishing-beskyttelsene kombinerer svartelisting med sanntidsanalyse, og denne sammenkoblingen kan være veldig effektiv. I sine siste tester styrte Kaspersky Anti-Virus og McAfee begge testleseren bort fra 100 prosent av de bekreftede svindelene. Begge overgikk beskyttelsen som er innebygd i alle tre nettlesere.

Ytterligere et halvt dusin antivirusprodukter scoret 97 prosent eller høyere. Bitdefender Antivirus Plus, spesielt, klarte 99 prosent beskyttelse. Det er tydelig at den eksisterende teknologien fungerer.

Mens jeg kjørte gjennom alle test-nettadressene, la jeg merke til at ved å klikke på verktøylinjeknappen i nettleseren ble det opp et kakediagram over beskyttede domener. Antall beskyttede domener økte jevnlig, men diagrammet hadde ingen forbindelse til de faktiske domenene det beskyttet på systemet mitt. Nesten halvparten av kaken gikk til Capital One, et nettsted som ikke dukket opp i testingen min. Og mens PayPal-forfalskninger utgjorde minst en fjerdedel av sidene som er blokkert av Pixm, dukket PayPal ikke opp i diagrammet i det hele tatt. Firmakontakten min forklarte at kakediagrammet er beregnet til fjerning.

Grønne bannere og falske positive

Det er veldig tydelig at phishing-nettadressene mine i virkeligheten ikke alle passet inn i Pixms samling av "topp 100+ mest phished-merker." For et annet syn på produktets evner, prøvde jeg å logge meg på en samling gyldige nettsteder, noen velkjente og andre ikke.

For hver bankside jeg prøvde, viste Pixm det grønne sikkerhetsbanneret. Det er fornuftig; malefaktorer har mest å tjene ved å fange opp bankpåloggingene dine, så dette er viktige mål.

PayPal er også et stort mål, med PayPal-forfalskninger som utgjør minst en fjerdedel av Pixms oppdagede svindel i testen min. Merkelig nok reagerte ikke Pixm da jeg besøkte den virkelige, legitime PayPal. Ikke noe tenkende ikon, ikke noe grønt banner, ikke noe! Det er ikke bra.

Ting ble verre da jeg gravde inn i passordbehandleren min etter noen mindre vanlige pålogginger. Pixm flagget mange av disse med det gule advarselsbanneret og sa at de ikke kunne autentisere dem. Blant nettstedene som ble flagget var håndverksnettstedet Etsy, Science Fiction Book Club, bokhandleren Abe Books og hovednettstedet for Geocaching.

Mange phishing-beskyttelsesverktøy rapporterer både om kjente svindel og om svindel som mistenkes basert på deres analyse. For testformål gir jeg æren for begge deler, selv om jeg skiller dem i mine interne notater. Nettsteder som anses som mistenkelige (bare gult banner) utgjorde nesten halvparten av Pixms vellykkede oppdagelser, så det faktum at det kastet den samme mistanken på gyldige nettsteder er bekymringsfullt.

Å erklære gyldige nettsteder for å være mistenkt var ikke det verste av det. Jeg nevnte Abe Books, en leverandør av sjeldne og uvanlige bøker. Etter å ha flagget den med et gult banner, fortsatte Pixm med å erklære at den virkelige, gyldige nettsiden var uredelig! Jeg fant ingen andre falske positiver som så uredelige som dette, men selv en er mer enn jeg har sett med andre produkter.

Pixm svarer

De falske positive resultatene var problematiske nok til at jeg følte at jeg måtte sjekke inn med min Pixm-kontakt. Han overrasket meg ved å spørre om jeg snakket om Abe Books. Det viser seg at testingen min forårsaket en uvanlig topp i serveraktivitet, nok til at Pixm-folk kunne identifisere IP-adressen min og se nøyaktig hvilke nettsteder jeg testet. Siden forretningsversjonen av produktet administreres sentralt, er den slags sporing fornuftig, men det var en overraskelse.

Min kontakt forklarte at deteksjonen av Pixm er avhengig av kunstig intelligens og maskinlæring. "Gitt at dette er en dyptgående læringsteknologi for datamaskinsyn, " sa han, "vi har sporadiske falske positiver. Ingen kunstig intelligens er 100 prosent." Han nevnte en oppdatering som kom på bare noen få dager som ville redusere falske positiver, så jeg la tester til side og ventet på den oppdateringen.

I mellomtiden installerte jeg Editors 'Choice NordVPN, så de nye testene mine ville ikke bruke den samme, kjente IP-adressen. Jeg liker bare ikke ideen om at noe selskap direkte skal se på samspillet mitt med produktet under en gjennomgang.

Jeg sjekket Etsy, SFBC og Geocaching igjen; denne gangen viste ikke Pixm den gule advarselen. Imidlertid er det fortsatt rødmerkede Abe Books som phishing-nettsted. Deretter begynte jeg på en liste jeg laget av noen nettsteder fra listen over passordsjefer, nettsteder som er velkjente, men kanskje ikke ofte phished. For de seks første varene på listen (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com og Delta Airlines), viste Pixm en gul advarsel. Den fortsatte å identifisere nettstedet Delta Airlines som uredelig.

Jeg følte ikke behov for å fortsette med listen over nettsteder for testing. Konklusjonen min: denne oppdateringen hjalp ikke i det hele tatt med falske positiver.

Ikke klar for prime time

Konseptet bak Pixm Anti-Phishing er engasjerende. Den ser på en side som kan være uredelig, ser på den tilsvarende bekreftede siden og sammenligner dem for å identifisere forfalskninger. Vi ønsket virkelig å se at det lykkes, selv om det bare beskytter mot svindel som er rettet mot bestemte nettsteder (riktignok veldig populære). Hvis den rett og slett gikk glipp av svindel mot mindre populære nettsteder, kan du bruke den til å supplere nettleserens beskyttelse.

At det flagget mange gyldige nettsteder som mistenkte og markerte mer enn ett som uredelig betyr at vi ikke kan anbefale denne sammenkoblingen. Kanskje selskapet fremover vil vurdere å supplere datamaskinens synstilnærming med andre velprøvde metoder.

Vi har ikke et redaktørvalg for antiphishing, siden det knapt er noen verktøy som er viet til det ene formålet. Imidlertid viste alle fire av våre antivirus Editors 'Choice-produkter ekstremt effektive i phishing-beskyttelsestesting. Webroot SecureAnywhere AntiVirus hentet ut 97 prosent av svindelen, Bitdefender Antivirus Plus fanget 99 prosent, og Kaspersky Anti-Virus og McAfee AntiVirus Plus klarte begge 100 prosent påvisning. Hvis du har en av disse installert, trenger du ikke Pixm - ikke i sin nåværende tilstand.