Video: ESET web protection test (malware hosts and phishing links) (Oktober 2024)
Du er smart; du ville ikke falde for den slags slangeolie. Online-svindel, der skaber overbevisende falske websteder, kan dog narre selv smarte mennesker. Derfor bygger både browsere og sikkerhedssuiter nu detektion til at hjælpe dig med at undgå svigagtige "phishing" -websteder. En rapport udgivet i dag af Austin-baserede NSS Labs afslører et overraskende resultat: din browser alene er sandsynligvis bedre til phishing-beskyttelse end din sikkerhedssuite.
Et kort, stygt liv
Phishing-angreb er kortvarige. For at starte opretter svindlerne en ny webside, der perfekt ligner PayPal, eBay eller din banks websted. Nogle endda scam login sider til Facebook eller online spil. Når siden er klar, bruger de spam-e-mails, Facebook-svindel og andre teknikker til at placere den foran så mange brugere som muligt. Inden for få timer bliver den nye phishing-URL sortlistet, men svindlerne kan fleece en hel del ofre i mellemtiden.
For at få phishing-webadresser til denne test gik NSS Labs-forskere på jagt efter dem i deres naturlige levested. "Vi fokuserer på phishing-forsøg, der anmoder om svar fra vores honning, " sagde administrerende direktør Vik Phatak. "Dette giver os webadresser, vi kan klikke på via Facebook, Twitter, e-mail osv., Som vi nu ved, er en del af aktive kampagner, da vi bliver ansøgt."
I løbet af en periode på 10 dage vindede forskere hundretusinder af potentielle prøver ned til ikke helt 6.000. De testede hvert produkt straks efter opdagelse af prøven. For dem, der oprindeligt gik glip af prøven, holdt de test hver sjette time for at se, hvor lang tid det tog at nå opdagelse.
Den bedste detektion
NSS Labs testede et dusin velkendte sikkerhedsleverandører: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense og Trend Micro. Trend Micro førte pakken med 92 procent detektion. Kaspersky kom næste med 85 procent. AVG, Norton og McAfee klynges sammen som et andet niveau med henholdsvis 64, 63 og 61 procent.
Også interessante er resultaterne fra testen til tid til detektion. Med 79, 7 procent demonstrerede Kaspersky den bedste detektion af splinternye nul-timers phishing-URL'er. Trend Micro registrerede kun 60, 2 procent af truslerne på det tidspunkt. Med tiden ændrede Kasperskys detekteringshastighed dog overhovedet ikke, mens Trend Micro nåede 87, 4 procent detektion ved afslutningen af testperioden. Trends detekteringshastighed overgik Kasperskys efter den første dag.
Til at begynde med kunne jeg ikke finde ud af, hvorfor den samlede detektionshastighed og nul-dages raten ikke var den samme. NSSs Vik Phatak forklarede, at den samlede detektionshastighed tæller, om produktet detekterede en given URL under hver af de seks-timers tests, der skete, mens phishing-URL'en var aktiv . Det er kilden til forskellen.
Browsere gør det bedre
Trend Micro viste den bedste samlede blokeringshastighed, 92 procent. Hvert andet testet produkt scorede lavere, nogle ganske lidt lavere. Aktuelle browsere (Internet Explorer, Firefox, Safari og Chrome) scorer i intervallet 90 til 94 procent, så i de fleste tilfælde er din browsers phishing-beskyttelse bedre end i din sikkerheds suite. Dette antager naturligvis, at du holder din browser fuldstændig opdateret.
Firefox og Safari var bedst til at opdage nul-dages phishing-trusler med henholdsvis 79, 2 procent og 76, 9 procent. Chrome og IE startede i midten af 50'erne, men efter en dag zoomede de op til omtrent det samme som de andre to.
Meget tidsfølsom
Jeg kører antiphishing-test for mine anmeldelser i PCMag-anmeldelser med temmelig forskellige resultater. Norton er en konsekvent vinder i mine test, hvor McAfee og Kaspersky også klarer sig meget godt. Forskellen, tror jeg, er timing. Jeg griber fat i webadresser, der er rapporteret som muligvis svigagtige, men endnu ikke verificeret. NSS Labs kan med deres langt større ressourcer fange helt nye phishing-URL'er endnu tidligere i processen. Et produkt, der bestemt ikke er effektivt, scorer dårligt i begge test, men rangeringen af vinderne vil variere baseret på timingen.
Hvad angår Internet Explorer, ja, mine testsystemer bruger Windows XP, hvilket betyder, at jeg tester mod Internet Explorer 8. NSS Labs bruger Internet Explorer 10, som ingeniøren med ansvar for SmartScreen Filter forsikrer mig, er markant bedre på dette område. Alligevel er næsten to tredjedele af de nyeste produkter ikke nået op til detektionshastigheden for IE8 alene.
Forbliver i sikkerhed
Trend Micro er det eneste sikkerhedsprodukt, der gjorde det så godt eller bedre end de nuværende browsere i denne test, og det har mindre end 10 procent af markedsandelen. NSS-rapporten konkluderer således, at omkring 90 procent af forbrugerne er "utilstrækkeligt beskyttet mod phishing af endepunktsbeskyttelsesprodukter." I betragtning af de aktuelle browsers nøjagtighed konkluderer rapporten, at merværdien af phishing-beskyttelse ikke er "et væsentligt produktudvælgelseskriterium."
Det betyder ikke, at du skal slå phishing-beskyttelse fra i din sikkerhedspakke eller i din browser. Lad dem begge arbejde for at forhindre, at du ved et uheld giver dine bankoplysninger til en svindler halvvejs rundt om i verden. Er der nogen tvivl? Den fulde rapport er ganske overbevisende.
For mere fra Neil, følg ham på Twitter @neiljrubenking.
