Gode ​​nyheder: phishing-beskyttelse fungerer faktisk

At skrive et luskigt, ondsindet program, der kan infiltrere et offers computer og stjæle adgangskoder er et hårdt, beskidt job. Det er meget lettere at bare sige, "Hej, gimme din adgangskode, ok?" Det er, hvad et phishing-websted gør, faktisk. Svindleren udtænker simpelthen en webside, der ligner nøjagtigt login-siden til en bank eller et andet følsomt sted, hvorefter spræng-publicerer links til den side ved hjælp af spam, sociale netværk og andre teknikker. Når et par dårlige saps har givet deres login-legitimationsoplysninger bort, lukker svindleren webstedet og starter en anden. Den gode nyhed er, at mange populære sikkerhedssuiter tilbyder effektiv beskyttelse mod disse svig.

Østrigsk testlaboratorium AV-Comparatives satte 16 populære suiter på prøve. I løbet af en uges periode skurede de Internettet for at finde aktive phishing-websteder, fjerne alle duplikater eller ugyldige websteder og sikre, at hver prøve aktivt forsøgte at stjæle loginoplysninger. 187 phishing-webadresser forblev efter validering. Forskerne forsøgte derefter simpelthen at besøge disse websteder ved hjælp af testsystemer beskyttet af hver af de 16 suiter og bemærke, hvilke der blev blokeret af hvert produkt.

Udbredt succes

ESETog Kaspersky overgik alle resten med en detektionsgrad på 99 procent. Bitdefender, Trend Micro og McAfee kom tæt bagpå med 98 procent. Fortinet, BullGuard, Panda og Sophos opnåede alle 94 procent beskyttelse eller bedre. Alle disse produkter fik den højest mulige bedømmelse, ADVANCED +.

Emsisoft, eScan, F-Secure, Vipre, Avast og G Data blev registreret fra 89 procent ned til 80 procent. Disse produkter bedømte AVANCERET. Med en bedømmelse af STANDARD bestod Qihoo i det mindste testen. Rapporten bemærker, at Qihoo specifikt er optaget af at blokere kinesisksprogede phishing-websteder.

Ingen falske positive positioner

De bedste antiphishing-løsninger bruger en toformet tilgang. En simpel database giver dem mulighed for at blokere adgang til kendte phishing-websteder, og i nogle tilfælde lader dem hvidliste kendte gode websteder. For ukendte vil de analysere siden og dens kode, der søger tegn på falske ting. Norton (ikke inkluderet i den aktuelle test) var banebrydende for denne type realtidsanalyse. Problemet er, at hvis det ikke gøres rigtigt, kan det blokere gyldige websteder.

Forskerne kontrollerede hvert sikkerhedsprodukt med en samling af 400 login-sider fra populære banksider. Hvis du blokerer for et eller to af disse, falder et produkts vurdering med et niveau; blokering af tre eller fire ville tage det ned to niveauer. Et produkt med mere end fire falske positiver ville mislykkes fuldstændigt og ikke engang nå STANDARD-vurderingen. Den gode nyhed er, at intet af det testede produkt blokerede endda for et enkelt gyldigt sted; ingen falske positive overhovedet.

Alt i alt er dette meget gode nyheder - mange populære sikkerhedssuiter tjente meget høje ratings i denne test. Du kan se den fulde rapport online. Den ene ting, jeg gerne vil se anderledes i den næste AV-Comparatives antiphishing-test, ville være inkludering af Internet Explorer's SmartScreen-filter. I mine egne test finder jeg, at ganske mange antiphishing-produkter ikke kommer op til nøjagtigheden af ​​Internet Explorer alene, så dette ville være et interessant datapunkt.