Как тестваме антифишинг

Хакерите не винаги трябва да атакуват вашия компютър или да засаждат зловреден софтуер на него, за да откраднат личната ви информация. Понякога те могат просто да ви подведат в предоставянето на чувствителни данни като потребителски имена и пароли на измамни уеб сайтове, които изглежда са PayPal, eBay, вашата банка и т.н. Продуктите за сигурност се опитват да се защитят от фишинг, като блокират известни измамни сайтове и провеждат евристични анализи, за да идентифицират нови. Функцията за анализ в реално време е много важна, тъй като тези сайтове често се появяват и изчезват само за няколко дни.

За да тествам възможностите за антифишинг на даден продукт, събирам група подозрителни фишинг URL адреси от сайтове, посветени на проследяване на такива неща. Специално търся URL адреси, които са докладвани, но все още не са потвърдени като измамни. Създадох една система, защитена от тествания продукт; един защитен от вградения антифишинг на Internet Explorer; и един, защитен от Norton Internet Security, последователен шампион за борба с риболова.

С помощта на малка помощна програма, която написах сам, стартирам подозрителен URL едновременно под всички тестови системи и отбелязвам резултатите. Изхвърлям всеки URL адрес, който никоя от тестовите системи не може да зареди. Също така отхвърлям URL адреси, които не съдържат активен опит за кражба на идентификационни данни за вход.

Повтарям този процес в течение на няколко дни, като винаги използвам най-свежите подозрителни URL адреси, докато имам около сто проверени фишинг URL адреса. Различните видове фишинг URL адреси са широко разпространени в различно време. Някои дни всички продукти се справят по-лошо от други. Вместо да отчитам правилно блокираните сурови проценти от URL адреси, отчитам успеха на продукта, който се тества спрямо Norton. Стойност като "-9%" в графата Norton означава, че резултатът на продукта е с девет процентни пункта по-нисък от този на Norton.