Видео: ÐÑÑваемÑо-мÑÑл-мÑÑо (Септември 2024)
Ти си умен; не бихте паднали за такъв вид змийско масло. Въпреки това, онлайн измами, които създават убедителни измамни уебсайтове, могат да подмамят дори умни хора. Ето защо браузърите и пакетите за сигурност вече изграждат откриване, за да ви помогнат да избегнете измамни „фишинг“ уебсайтове. Доклад, публикуван днес от базираната в Остин NSS Labs разкрива изненадващ резултат: самият браузър най-вероятно е по-добър във фишинг защита, отколкото вашият пакет за сигурност.
Кратък, гаден живот
Фишинг атаките са краткотрайни. За начало измамниците създават нова уеб страница, която идеално наподобява PayPal или eBay или уебсайта на вашата банка. Някои дори измамят страници за вход за Facebook или онлайн игри. Когато страницата е готова, те използват спам имейли, измами във Facebook и други техники, за да я поставят пред възможно най-много потребители. След часове новият фишинг URL адрес ще бъде в черен списък, но междувременно измамниците могат да избягат от доста жертви.
За да получат фишинг URL адреси за този тест, изследователите на NSS Labs отидоха на лов за тях в естественото им местообитание. „Ние се фокусираме върху опитите за фишинг, които привличат отговори от нашата медена мрежа“, каза изпълнителният директор Вик Фатак. „Това ни дава URL адреси, за да кликнете върху Facebook, Twitter, имейл и др., За които сега знаем, че са част от активните кампании, тъй като ни отправят искания.“
За период от 10 дни изследователите спечелиха стотици хиляди потенциални проби до не толкова 6000. Те тестваха всеки продукт веднага след откриване на пробата. За онези, които първоначално са пропуснали пробата, те тестваха на всеки шест часа, за да видят колко време отнема за откриване.
Най-доброто откриване
NSS Labs тестваха десетина известни доставчици на сигурност: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense и Trend Micro. Trend Micro оглави пакета с 92 процента откриваемост. Касперски е следващият, с 85 процента. AVG, Norton и McAfee се групираха като второ ниво с 64, 63 и 61 процента съответно.
Интересни са и резултатите от теста за откриване на време. Със 79, 7 процента Касперски демонстрира най-доброто откриване на чисто нови нула часови фишинг URL адреси. Trend Micro откри само 60, 2% от заплахите в този момент. Въпреки това, с течение на времето степента на откриване на Касперски изобщо не се промени, докато Trend Micro достигна 87, 4% откриване до края на периода на тестване. Скоростта на откриване на Trend надмина тази на Касперски след първия ден.
Отначало не можах да разбера защо общата честота на откриване и скоростта на нулев ден не са еднакви. Vik Phatak от NSS обясни, че общата честота на откриване отчита дали продуктът е открил даден URL по време на всеки шест часа тестове, които се случват, докато фишинг URL е активен . Това е източникът на разликата.
Браузърите правят по-добре
Trend Micro показва най-добрата обща блокираща честота, 92 процента. Всеки друг тестван продукт отбеляза по-ниски, някои доста по-ниски. Настоящите браузъри (Internet Explorer, Firefox, Safari и Chrome) оценяват в диапазона от 90 до 94 процента, така че в повечето случаи защитата от фишинг на браузъра ви е по-добра от тази на вашия пакет за сигурност. Разбира се, това предполага, че поддържате браузъра си напълно актуален.
Firefox и Safari бяха най-добри в откриването на фишинг заплахи с нулев ден, съответно със 79, 2% и 76, 9%. Chrome и IE започнаха в средата на 50-те, но след един ден те се увеличиха до приблизително същото като другите две.
Силно чувствителен към времето
Пускам антифишинг тестове за моите отзиви в ревюта на PCMag, с доста различни резултати. Нортън е постоянен победител в моите тестове, като McAfee и Kaspersky също се справят много добре. Разликата, вярвам, е във времето. Грабвам URL адреси, за които е съобщено, че са възможно измамни, но все още не са проверени. NSS Labs, с много по-големите си ресурси, могат да улавят чисто нови фишинг URL адреси още по-рано в процеса. Продукт, който определено не е ефективен, ще има лош резултат в нито един от тестовете, но класирането на победителите ще варира в зависимост от времето.
Що се отнася до Internet Explorer, добре, че моите тестови системи използват Windows XP, което означава, че тествам Internet Explorer 8. NSS Labs използва Internet Explorer 10, което, уверява ме инженерът, отговарящ за SmartScreen Filter, е значително по-добре в тази област. Въпреки това почти две трети от последните продукти не са достигнали само до степента на откриване на IE8.
Да останеш в безопасност
Trend Micro е единственият продукт за сигурност, който се справи по-добре или по-добре от настоящите браузъри в този тест и има по-малко от 10 процента пазарен дял. По този начин докладът на NSS заключава, че около 90 процента от потребителите са „неадекватно защитени от фишинг чрез продукти за защита на крайните точки“. Като се има предвид точността на настоящите браузъри, докладът заключава, че добавената стойност на защитата от фишинг „не е важен критерий за избор на продукт“.
Това не означава, че трябва да изключите фишинг защита в своя пакет за сигурност или в браузъра си. Нека и двамата да работят, за да не ви предоставят случайно банковите си пълномощия на измамник по целия свят. Някакви съмнения? Пълният доклад е доста убедителен.
За повече от Нийл, следвайте го в Twitter @neiljrubenking.
