Добра новина: фишинг защитата действително работи

Написването на подла злонамерена програма, която може да проникне в компютъра на жертвата и да открадне пароли, е трудна и мръсна работа. Много по-лесно е просто да кажеш: „Ей, дай си паролата, добре?“ Това всъщност прави фишинг уебсайтът. Измамникът просто създава уеб страница, която изглежда точно като страницата за вход в банка или друг чувствителен сайт, след което взривява публикации на връзки към тази страница, използвайки спам, социални мрежи и други техники. След като няколко бедни сока са раздали идентификационните си данни за вход, измамникът затваря сайта и започва друг. Добрата новина е, че много популярни пакети за сигурност предлагат ефективна защита срещу тези измами.

Австрийската лаборатория за тестване AV-Comparatives постави 16 теста за популярност. За период от една седмица те разтърсиха Интернет, за да намерят активни фишинг сайтове, елиминирайки всякакви дубликати или невалидни сайтове и гарантирайки, че всяка проба активно се опитва да открадне идентификационни данни за вход. 187 фишинг URL адреса останаха след валидиране. След това изследователите просто се опитаха да посетят тези сайтове, използвайки тестови системи, защитени от всеки от 16-те пакета, като отбелязват кои са блокирани от всеки продукт.

Широко разпространен успех

ESET и Kaspersky превъзхождаха всички останали, с 99 процента на откриваемост. Bitdefender, Trend Micro и McAfee се доближиха с 98 процента. Fortinet, BullGuard, Panda и Sophos постигнаха 94-процентова защита или по-добра. Всички тези продукти получиха най-високата възможна оценка, ADVANCED +.

Данните Emsisoft, eScan, F-Secure, Vipre, Avast и G са открити от 89 процента до 80 процента. Тези продукти са оценени ДОПЪЛНИТЕЛНО. С оценка STANDARD, Qihoo поне премина теста. Докладът отбелязва, че Qihoo е специално загрижен за блокиране на фишинг сайтове на китайски език.

Няма фалшиви позитиви

Най-добрите антифишинг решения използват двустранен подход. Една проста база данни им позволява да блокират достъпа до известни фишинг сайтове, а в някои случаи им позволява да добавят бели известни добри сайтове. За неизвестни те ще анализират страницата и нейния код, търсейки признаци на фалшификация. Нортън (не е включен в текущия тест) е пионер в този вид анализ в реално време. Проблемът е, че ако не се направи правилно, той може да блокира валидни сайтове.

Изследователите провериха всеки защитен продукт със колекция от 400 страници за вход от популярни банкови сайтове. Блокирането на една или две от тях ще намали рейтинга на продукта с едно ниво; блокирането на три или четири би го свалило на две нива. Продукт с повече от четири фалшиви положителни резултати би се провалил напълно, дори не достигайки класацията STANDARD. Добрата новина е, че нито един от тестваните продукти не блокира дори нито един валиден сайт; никакви фалшиви позитиви.

Като цяло това е много добра новина - много популярни пакети за сигурност спечелиха много високи оценки в този тест. Можете да видите пълния отчет онлайн. Единственото нещо, което бих искал да видя различно в следващия тест за антифишинг на AV-Comparatives, е включването на SmartScreen филтъра на Internet Explorer. В моите собствени тестове откривам, че доста антифишинг продукти не стигат до точността само на Internet Explorer, така че това би било интересна точка от данни.