Pixm антифишинг преглед и рейтинг

Рядко срещаме чисто нови продукти или чисто нови технологии в сигурността, но Pixm Anti-Phishing носи и двете на масата. Когато повечето антифишинг решения разчитат на комбинация от черен списък и евристичен анализ, Pixm разчита изцяло на техника. При тестване обаче тази техника както е пропуснала проверими измамни сайтове, така и хвърли подозрение на напълно законни сайтове. Има обещание, но това обещание все още не е изпълнено.

За бизнеса Pixm предлага централно контролирана защита срещу фишинг атаки, както и по-скъпа версия, посветена на защита срещу фишинг на копия. Когато типичен фишинг сайт се опитва да заблуди много хора да раздават своите пълномощия, атака с фишинг се фокусира върху заблуждаване на един човек или лица в една компания. Потребителите не трябва да плащат нищо за безплатния инструмент за антифишинг Pixm, което разглеждаме тук.

Помещението Pixm

Уебмайсторите на фишинг сайтове избягват фантазираното кодиране, необходимо за плъзгане на зловреден софтуер в посещаващи браузъри или да се промъкнат около антивирусна защита. Вместо това те просто създават реплики на чувствителни уебсайтове, излъчват връзки към тези страници и чакат глупаци да влязат. Когато влезете в фалшива банка или електронна поща, сте предали акаунта си на измамниците.

Много антивирусни продукти използват черния списък, за да открият и блокират най-зловещите фишинг страници. Проблемът е, че фишинг URL адресите идват и отиват толкова бързо, че всеки черен списък винаги е остарял. О, черният списък улавя някои измами, но пълната защита изисква нещо повече, като евристичен анализ на страниците в реално време. Накратко, евристичният компонент анализира компонентите на страницата за несъответствия или други доказателства, че не е това, което иска да бъде.

Като потребител можете да ангажирате собствените си умения, за да не се заблуждавате от фишинг измама. Страницата изглежда като PayPal, но дали URL адресът в адресната лента съвпада? Коректни ли са цветовете или фино изключени? Виждате ли очевидни правописни грешки? С малко практика можете да станете експерт по откриване на фишинг.

Pixm предлага автоматизация на този вид изследване, използвайки това, което компанията нарича „компютърно зрение“. Той идентифицира предполагаемия източник на дадена страница, локализира оригинала и анализира всички разлики. Ако алгоритъмът намери несъответствия, Pixm показва жълт предупредителен банер; ако страницата е явно фалшива, жълтият банер става червен, а Pixm деактивира връзки и друго съдържание на страницата. И обратно, когато Pixm определи, че дадена страница е легитимна, тя показва зелен банер.

Трябва да отбележа, че Pixm понастоящем работи за идентифициране на измамни версии на „топ 100+ най-фиширани марки“. Президентът и съоснователят на компанията ми казва: "Продължаваме да увеличаваме покритието на марката и много скоро ще покрием 400-500 най-фиширани марки." Но това е ограничение, което не се наблюдава при други видове откриване на фишинг.

Ръцете с Pixm

Pixm се състои от приложение и набор от разширения на браузъра за Chrome и Firefox. Инсталацията отне толкова дълго време, че разбрах, че е висела. Бях в процес на съставяне на имейл до техническа поддръжка, когато най-накрая оживя, след 15 минути, привидно остана. След като инсталацията завърши, инсталирането на разширения, инсталирани в Chrome и Firefox, беше леко.

За да тествам защитата от фишинг, започвам с събирането на най-новите отчетени фишинг URL адреси от уебсайтове, които проследяват подобни неща. Давам предпочитание на тези, които все още не са преминали анализ. С моята колекция от URL адреси съм подготвил четири браузъра за тестване. Три от тях просто използват защитата, вградена в Chrome, Firefox и Internet Explorer. Обикновено инсталирам тестовия продукт в Internet Explorer, за да направя четвъртия, но тъй като Pixm не поддържа IE, използвах Chrome.

Самият тест го прости. Стартирам всеки URL адрес във всеки от четирите браузъра наведнъж. Ако някой от браузърите не може да зареди страницата, отхвърлям този URL адрес. Ако видимо не се опитва да открадне идентификационни данни за вход или по друг начин не пасва ясно на профила за фишинг атака, го изхвърлям. Целият тест може да отнеме няколко часа, защото много от URL адресите, нови, каквито са, вече са свалени.

По време на теста имах достатъчно време да наблюдавам поведението на Pixm. Той първо показва анимирана икона за мислене близо до бутона на лентата с инструменти на браузъра. Страница, която не може да потвърди като легитимна, получи жълт банер, който гласи: "Pixm не може да идентифицира автентичността на тази страница за вход. Моля, продължете с повишено внимание." В някои случаи това е всичко, което се казва, но за много други продължава да показва предупреждение с червен банер: „Тази страница е блокирана, тъй като страницата е съмнителен фишинг сайт“. Когато червеният банер летеше, не можах да щракна върху никакви връзки или да въведа текст на страницата на заподозрената.

Някои от отчетените фишинг URL адреси всъщност не са били измамни; Случва се. Срещнах няколко зелени банера, които заявяват (донякъде неграматично) „Страницата се проверява от Pixm, нейната безопасна страница.“

Междувременно другите три браузъра блокираха множество страници, които просто върнаха съобщение за грешка в защитен от браузъра Pixm. Това означава, че трите браузъра по-рано са в черен списък на страницата и че те все още не са реагирали на смъртта на страницата. Тъй като Pixm трябва да вижда съдържанието на страницата, за да извърши анализа си, тя никога няма да маркира несъществуваща страница.

Срещнах и изненадващ брой страници, които Pixm просто пропусна, но и трите браузъра откриха. Като цяло Pixm откри 60 процента от проверените измамни уебсайтове. И трите браузъра побеждават скоростта на откриване на Pixm; Chrome и Firefox го победиха с над 30 процентни пункта.

График на резултатите от защитата от фишинг

Най-добрите стандартни фишинг протектори комбинират черни списъци с анализ в реално време и това сдвояване може да бъде много ефективно. В най-новите си тестове, Антивирус Касперски и McAfee ръководиха тестовия браузър далеч от 100 процента от проверените измами. И двамата превъзхождаха защитата, вградена и в трите браузъра.

Други половин дузина антивирусни продукти са с 97 процента или повече. По-специално Bitdefender Antivirus Plus управлява 99-процентова защита. Ясно е, че съществуващата технология работи.

Докато тичах през всички тестови URL адреси, забелязах, че щракването върху бутона на лентата с инструменти на браузъра доведе до диаграма със защитени домейни. Броят на защитените домейни постоянно се увеличаваше, но диаграмата няма връзка с действителните домейни, които защитаваше в моята система. Почти половината пай отиде в Capital One, сайт, който изобщо не се появи в моето тестване. И докато фалшификатите на PayPal съставляват поне една четвърт от страниците, блокирани от Pixm, PayPal изобщо не се показва в диаграмата. Контактът с моята фирма обясни, че диаграмата с пай е планирана за премахване.

Зелени банери и фалшиви позитиви

Много ясно е, че моите фишинг URL адреси в реалния свят не всички се вписват в колекцията на Pixm за „топ 100 и най-фиширани марки“. За друг поглед върху способностите на продукта се опитах да вляза в колекция от валидни сайтове, някои добре познати, а други не.

За всеки банков сайт, който опитах, Pixm показва зеления си банер за безопасност. Това има смисъл; злоупотребите имат най-голяма полза чрез улавяне на банковите ви данни, така че това са важни цели.

PayPal също е огромна цел, като фалшификатите на PayPal съставляват поне една четвърт от откритите измами в Pixm в моя тест. Колкото и да е странно, Pixm не реагира, когато посетих истинския, законен PayPal. Без мислеща икона, без зелен банер, без нищо! Това не е добре.

Нещата се влошиха, когато влязох в мениджъра си на пароли за някои по-рядко влизани. Pixm маркира много от тях с жълтия предупредителен банер, заявявайки, че не може да ги идентифицира. Сред така поставените сайтове бяха занаятите Etsy, Клубът на научната фантастика, продавачът на книги Abe Books и основният уебсайт за геокешинг.

Много инструменти за защита от фишинг докладват както за известни измами, така и за съмнения за измами въз основа на техния анализ. За целите на тестване давам заслуга и за двете, въпреки че ги разграничавам във вътрешните си бележки. Сайтовете, считани за подозрителни (само с жълт банер), съставляват близо половината от успешните открития на Pixm, така че фактът, че е хвърлил същото подозрение на валидни сайтове, е обезпокоителен.

Обявяването на валидни уебсайтове за подозрителни не беше най-лошото от това. Споменах Abe Books, доставчик на редки и необичайни книги. След като го маркира с жълт банер, Pixm продължи да обявява истинския валиден уебсайт за измамен! Не намерих други фалшиви положителни резултати като този, но дори и един е повече, отколкото съм виждал с други продукти.

Pixm отговаря

Лъжливите положителни резултати бяха достатъчно проблематични, че почувствах, че трябва да се регистрирам с моя Pixm контакт. Той ме изненада, като ме попита дали говоря за Abe Books. Оказва се, че моето тестване предизвика необичаен скок в сървърната активност, достатъчно, че Pixm хората можеха да идентифицират моя IP адрес и да видят точно кои сайтове тествам. Тъй като бизнес версията на продукта се управлява централно, този вид проследяване има смисъл, но беше изненада.

Моят контакт обясни, че откриването на Pixm разчита на изкуствения интелект и машинното обучение. "Като се има предвид, че това е технология за компютърно зрение в дълбочина, " каза той, "имаме случайни фалшиви позиции. Никакъв изкуствен интелект не е 100 процента." Той спомена актуализация, която идва само за няколко дни, която ще намали фалшивите положителни резултати, така че оставих тестване настрана, очаквайки тази актуализация.

Meanwhle, инсталирах редактора на Choice NordVPN, така че новите ми тестове няма да използват същия, известен IP адрес. Просто не ми харесва идеята никоя компания директно да наблюдава взаимодействието ми с техния продукт по време на преглед.

Проверих отново Etsy, SFBC и Geocaching; този път Pixm не показа жълтото предупреждение. Въпреки това той все още е с флаг Abe Books като фишинг сайт. След това започнах в списък, който направих от някои сайтове от списъка на мениджъра ми с пароли, сайтове, които са добре познати, но може би не са често фиширани. За първите шест артикула в списъка (23andMe, автоклуб AAA, Amtrak, Best Buy, Booking.com и Delta Airlines), Pixm показа жълто предупреждение. Той определи уебсайта на Delta Airlines като измамен.

Не изпитвах нужда да продължа със списъка си със сайтове за тестване. Моето заключение: тази актуализация изобщо не помогна с фалшиви позитиви.

Не е готов за Prime Time

Концепцията зад Pixm Anti-Phishing е ангажираща. Той разглежда страница, която може да е измамна, разглежда съответната проверена страница и ги сравнява, за да идентифицира фалшификати. Наистина искахме да видим, че е успешен, въпреки че защитава само от измами, насочени към конкретни сайтове (разбира се, много популярни). Ако просто е пропуснал измами с по-малко популярни сайтове, можете да го използвате, за да допълните защитата на браузъра си.

Въпреки това, фактът, че той маркира много валидни сайтове като подозрителни и маркира повече от един като измамен, означава, че не можем да препоръчаме това сдвояване. Може би ще продължи напред, компанията ще обмисли да допълни подхода на компютърното зрение с други доказани методи.

Нямаме избор на редактор за антифишинг, тъй като почти няма инструменти, посветени на тази единствена цел. И четирите наши антивирусни продукта за избор на редактори обаче се оказаха изключително ефективни при нашите тестове за защита срещу фишинг. Webroot SecureAnywhere AntiVirus спря 97% от измамите, Bitdefender Antivirus Plus улови 99 процента, а антивирусът Kaspersky и McAfee AntiVirus Plus успяха да открият 100 процента. Ако имате инсталиран един от тях, нямате нужда от Pixm - не в текущото му състояние.