Dobrá správa: ochrana proti phishingu skutočne funguje

Napísanie záludného a škodlivého programu, ktorý môže preniknúť do počítača obete a ukradnúť heslá, je náročná a špinavá práca. Je oveľa jednoduchšie povedať: „Hej, daj si heslo, dobre?“ To je to, čo webové stránky phishingu v skutočnosti robia. Scammer jednoducho vymyslí webovú stránku, ktorá vyzerá presne ako prihlasovacia stránka pre banku alebo inú citlivú stránku, a potom uverejní odkazy na túto stránku pomocou spamu, sociálnych sietí a ďalších techník. Akonáhle niekoľko chudobných fór rozdá svoje prihlasovacie údaje, scammer vypne web a spustí ďalšie. Dobrou správou je, že veľa populárnych bezpečnostných balíkov ponúka účinnú ochranu pred týmito podvodmi.

Rakúske testovacie laboratórium AV-Comparatives testovalo 16 populárnych apartmánov. Počas jedného týždňa sledovali internet, aby našli aktívne weby neoprávneného získavania údajov, odstránili duplicitné alebo neplatné stránky a zabezpečili, aby sa každá vzorka aktívne pokúsila ukradnúť prihlasovacie údaje. Po overení zostalo 187 webových adries phishingu. Vedci sa potom jednoducho pokúsili navštíviť tieto stránky pomocou testovacích systémov chránených každým zo 16 apartmánov, pričom si všimli, ktoré z nich boli blokované každým produktom.

Rozšírený úspech

ESET a Kaspersky prekonali všetky ostatné s 99 percentnou detekciou. Bitdefender, Trend Micro a McAfee sa dostali tesne za nimi s 98 percentami. Fortinet, BullGuard, Panda a Sophos dosiahli 94% alebo lepšiu ochranu. Všetky tieto produkty získali najvyššie možné hodnotenie ADVANCED +.

Údaje Emsisoft, eScan, F-Secure, Vipre, Avast a G boli zistené z 89 percent na 80 percent. Tieto produkty boli ohodnotené ako POKROČILÉ. S klasifikáciou STANDARD Qihoo aspoň úspešne prešiel testom. V správe sa poznamenáva, že Qihoo sa konkrétne týka blokovania webových stránok zameraných na phishing v čínskom jazyku.

Žiadne falošné poplachy

Najlepšie antifishingové riešenia používajú dvojitý prístup. Jednoduchá databáza im umožňuje blokovať prístup k známym phishingovým webom av niektorých prípadoch im umožňuje povoliť prístup na známe dobré weby. Pokiaľ ide o neznáme osoby, analyzujú stránku a jej kód a hľadajú známky falšovania. Norton (nie je súčasťou súčasného testu) bol priekopníkom tohto typu analýzy v reálnom čase. Problém je v tom, že ak sa tak nestane správne, môže blokovať platné weby.

Vedci skontrolovali každý produkt zabezpečenia pomocou kolekcie 400 prihlasovacích stránok z obľúbených bankových stránok. Zablokovanie jednej alebo dvoch z nich by znížilo hodnotenie produktu o jednu úroveň; blokovanie troch alebo štyroch by to znížilo o dve úrovne. Produkt s viac ako štyrmi falošnými pozitívami by úplne zlyhal, dokonca by nedosiahol štandardné hodnotenie. Dobrou správou je, že žiadny z testovaných produktov neblokoval ani jedno platné miesto; žiadne falošné poplachy.

Celkovo je to veľmi dobrá správa - mnoho populárnych bezpečnostných balíkov získalo pri tomto teste veľmi vysoké hodnotenie. Celý prehľad si môžete pozrieť online. Jedinou vecou, ​​ktorú by som rád videl v ďalšom teste antifishingu AV-Comparatives, by bolo zahrnutie filtra SmartScreen od Internet Explorer. Pri mojich vlastných skúškach zistím, že niekoľko antifishingových výrobkov neprichádza s presnosťou samotného prehliadača Internet Explorer, takže by to bol zaujímavý údajový bod.