Pixm-anti-phishing-gennemgang og -vurdering

Vi støtter sjældent helt nye produkter eller helt nye teknologier i sikkerhed, men Pixm Anti-Phishing bringer begge til bordet. Hvor de fleste antiphishing-løsninger er afhængige af en kombination af sortlistning og heuristisk analyse, er Pixm afhængig af en helt egen teknik. Ved testning mistede imidlertid denne teknik både verificerbare svigagtige websteder og kaster mistanke om perfekt legitime websteder. Det har lovet, men det løfte er endnu ikke blevet realiseret.

For virksomheder tilbyder Pixm centralt kontrolleret beskyttelse mod phishing-angreb såvel som en version med en mere omkostning, der er dedikeret til at forsvare mod spyd phishing. Hvor et typisk phishing-sted forsøger at narre mange mennesker til at opgive deres legitimationsoplysninger, er et spyd-phishing-angreb fokuseret på at narre et individ eller enkeltpersoner i et firma. Forbrugerne behøver ikke betale noget for det gratis Pixm antiphishing-værktøj, hvilket er, hvad vi gennemgår her.

Pixm-forudsætningen

Webmastere af phishing-websteder undgår den smarte kodning, der kræves for at glide malware ind i besøgende browsere eller snige sig omkring antivirusbeskyttelse. I stedet opretter de simpelthen kopier af følsomme websteder, sender links til disse sider og venter på, at fjolsene logger på. Når du logger ind på et falskt bank- eller e-mail-system, har du overleveret din konto til svindlerne.

Mange antivirusprodukter bruger sortlistning til at opdage og blokere de mest uhyggelige phishing-sider. Problemet er, at phishing-URL'er kommer og går så hurtigt, at enhver sortliste altid er forældet. Åh, sortlisten fanger nogle svig, men fuld beskyttelse kræver noget mere, som heuristisk analyse af sider i realtid. Kort fortalt analyserer den heuristiske komponent sidens komponenter for uoverensstemmelser eller andre beviser for, at det ikke er, hvad det hævder at være.

Som bruger kan du engagere dine egne færdigheder for at undgå at narre af en phishing-svindel. Siden ligner PayPal, men stemmer URL'en i adresselinjen overens? Er farverne korrekte eller subtile slukket? Ser du nogen åbenlyse stavefejl? Med lidt praksis kan du blive en phishing-detekteringsekspert.

Pixm bringer automatisering til den slags undersøgelse ved hjælp af det, som virksomheden kalder "computer vision". Den identificerer den påståede kilde til en side, lokaliserer originalen og analyserer eventuelle forskelle. Hvis algoritmen finder uoverensstemmelser, viser Pixm et gult advarselsbanner; Hvis siden helt klart er en falsk, bliver det gule banner rødt, og Pixm deaktiverer links og andet indhold på siden. Omvendt, når Pixm bestemmer, at en side er legitim, viser den et grønt banner.

Jeg skal påpege, at Pixm i øjeblikket arbejder på at identificere falske versioner af "top 100 + mest phished-mærker." Virksomhedens præsident og medstifter fortæller mig, "Vi fortsætter med at øge brandets dækning og vil meget snart dække 400-500 mest phished-mærker." Men dette er en begrænsning, der ikke ses ved andre typer phishing-detektion.

Hænder på med Pixm

Pixm består af et program og et sæt browserudvidelser til Chrome og Firefox. Installationen tog så lang tid, at jeg regnede med, at den havde hængt. Jeg var i færd med at komponere en e-mail til teknisk support, da den endelig kom tilbage til livet, efter 15 minutter tilsyneladende fast. Når installationen var færdig, var det hurtigt at få extensions installeret i Chrome og Firefox.

Til test af phishing-beskyttelse starter jeg med at samle de seneste rapporterede phishing-webadresser fra websteder, der sporer sådanne ting. Jeg foretrækker dem, der endnu ikke har gennemgået en analyse. Med min URL-samling klar, opsatte jeg fire browsere til test. Tre af dem bruger bare beskyttelsen indbygget i Chrome, Firefox og Internet Explorer. Normalt installerer jeg testproduktet i Internet Explorer for at gøre det fjerde, men da Pixm ikke understøtter IE, brugte jeg Chrome.

Selve testen er det simpelt. Jeg starter hver URL i hver af de fire browsere på én gang. Hvis nogen af ​​browserne ikke kan indlæse siden, kasseres jeg den URL. Hvis det ikke synligt forsøger at stjæle loginoplysninger, eller ellers ikke helt klart passer til profilen til et phishing-angreb, kasserer jeg det. Hele testen kan tage flere timer, fordi mange af de nye URL'er, som de er, allerede er blevet fjernet.

Under testen havde jeg masser af tid til at observere Pixms opførsel. Det viste først et animeret "tænkende" ikon nær browserens værktøjslinjeknap. En side, som den ikke kunne verificere som legitim, fik et gult banner med angivelse af, "Pixm kunne ikke identificere ægtheden af ​​denne login-side. Fortsæt med forsigtighed." I nogle tilfælde er det alt, hvad det sagde, men for mange andre gik det videre med en advarsel om rødt banner, "Denne side er blokeret, da siden er et mistænkt phishing-sted." Med det røde banner flyver kunne jeg ikke klikke på nogen links eller indtaste tekst på den mistænkte side.

Nogle af de rapporterede phishing-webadresser var faktisk ikke svigagtige; det sker. Jeg stødte på et par grønne bannere med angivelse (noget ungrammatisk) "Siden er verificeret af Pixm, det er en sikker side."

I mellemtiden blokerede de andre tre browsere masser af sider, der simpelthen returnerede en fejlmeddelelse i den browserbeskyttede Pixm. Det indebærer for mig, at de tre browsere tidligere har sortlistet siden, og at de endnu ikke havde reageret på sidens bortgang. Da Pixm skal se sideindholdet for at udføre sin analyse, vil det aldrig markere en deaktiveret side.

Jeg stødte også på et overraskende antal sider, som Pixm simpelthen gik glip af, men som alle tre browsere opdagede. I alt opdagede Pixm 60 procent af de verificerede falske websteder. Alle tre browsere slår Pixms detekteringshastighed; Chrome og Firefox slog det med mere end 30 procentpoint.

Resultatdiagram for phishing-beskyttelse

De bedste standard phishing-beskyttere kombinerer sortlistning med realtidsanalyse, og denne parring kan være meget effektiv. I deres seneste test styrede Kaspersky Anti-Virus og McAfee begge testbrowseren væk fra 100 procent af de verificerede svig. Begge var bedre end den beskyttelse, der er indbygget i alle tre browsere.

Endnu et halvt dusin antivirusprodukter scorede 97 procent eller højere. Bitdefender Antivirus Plus lykkedes især 99 procent beskyttelse. Det er tydeligt, at den eksisterende teknologi fungerer.

Mens jeg løb gennem alle test-URL'er, bemærkede jeg, at ved at klikke på browserens værktøjslinjeknap blev der vist et cirkeldiagram over beskyttede domæner. Antallet af beskyttede domæner steg støt, men skemaet havde ingen forbindelse til de faktiske domæner, det beskyttede på mit system. Næsten halvdelen af ​​kagen gik til Capital One, et websted, der slet ikke optrådte i min test. Og selvom PayPal-forfalskninger udgør mindst en fjerdedel af de sider, der er blokeret af Pixm, dukkede PayPal slet ikke op i diagrammet. Min firmakontakt forklarede, at cirkeldiagrammet er beregnet til fjernelse.

Grønne bannere og falske positiver

Det er meget tydeligt, at mine phishing-webadresser i den virkelige verden ikke alle passede inden for Pixms samling af "top 100 + mest phished-mærker." For en anden visning af produktets evner forsøgte jeg at logge ind på en samling af gyldige websteder, nogle velkendte og andre ikke.

For hvert bankwebsted, jeg prøvede, viste Pixm sit grønne sikkerhedsbanner. Det giver mening; malefaktorer har mest at vinde ved at fange dine banklogins, så dette er vigtige mål.

PayPal er også et enormt mål, hvor PayPal-forfalskninger udgør mindst en fjerdedel af Pixms opdagede svig i min test. Underligt nok reagerede Pixm ikke, da jeg besøgte det rigtige, legitime PayPal. Intet tænkende ikon, ingen grønt banner, intet intet! Det er ikke godt.

Ting blev værre, da jeg gravede ind i min password manager for nogle mindre almindelige login. Pixm markerede mange af disse med det gule advarselsbanner og sagde, at de ikke kunne autentificere dem. Blandt de således markerede steder var håndværkssite Etsy, Science Fiction Book Club, bøgerhandleren Abe Books og det største Geocaching-websted.

Mange phishing-beskyttelsesværktøjer rapporterer både om kendte svig og om svig, der er mistænkt på baggrund af deres analyse. Til testformål giver jeg æren for begge, selvom jeg adskiller dem i mine interne noter. Websteder, der betragtes som mistænkelige (kun gult banner), udgør næsten halvdelen af ​​Pixms succesrige opdagelser, så det faktum, at det kastede den samme mistanke på gyldige websteder, er foruroligende.

At erklære gyldige websteder for at være mistænkt var ikke det værste af det. Jeg nævnte Abe Books, en leverandør af sjældne og usædvanlige bøger. Efter at have markeret det med et gult banner fortsatte Pixm med at erklære det rigtige, gyldige websted for at være svigagtig! Jeg fandt ingen andre falske positiver så ubehagelige som dette, men endda en er mere, end jeg har set med andre produkter.

Pixm svarer

De falske positive resultater var problematiske nok til, at jeg følte, at jeg var nødt til at tjekke ind med min Pixm-kontakt. Han overraskede mig ved at spørge, om jeg talte om Abe Books. Det viser sig, at min testning forårsagede en usædvanlig stigning i serveraktivitet, nok til, at Pixm-folkene kunne identificere min IP-adresse og se nøjagtigt, hvilke websteder jeg testede. Da forretningsudgaven af ​​produktet administreres centralt, giver den slags tracking mening, men det var en overraskelse.

Min kontakt forklarede, at Pixms detektion er afhængig af kunstig intelligens og maskinlæring. "I betragtning af at dette er en dyb læring af computervisionsteknologi, " sagde han, "vi har lejlighedsvis falske positiver. Ingen kunstig intelligens er 100 procent." Han nævnte en opdatering, der kom inden for et par dage, der ville reducere falske positiver, så jeg lagde test til side og afventer opdateringen.

I mellemtiden installerede jeg Editors 'Choice NordVPN, så mine nye test ikke ville bruge den samme, kendte IP-adresse. Jeg kan bare ikke lide ideen om, at noget firma direkte ser min interaktion med deres produkt under en gennemgang.

Jeg kontrollerede Etsy, SFBC og Geocaching igen; denne gang viste Pixm ikke den gule advarsel. Dog er det stadig rødmarkeret Abe Books som phishing-sted. Derefter begyndte jeg på en liste, som jeg lavede af nogle websteder fra min password manager-liste, websteder, der er velkendte, men måske ikke ofte phishing. For de første seks poster på listen (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com og Delta Airlines) viste Pixm en gul advarsel. Det fortsatte med at identificere Delta Airlines websted som svigagtig.

Jeg følte ikke behovet for at fortsætte med min liste over websteder til test. Min konklusion: denne opdatering hjalp slet ikke med falske positiver.

Ikke klar til prime time

Konceptet bag Pixm Anti-Phishing er spændende. Det ser på en side, der kan være uredelig, ser på den tilsvarende verificerede side og sammenligner dem for at identificere forfalskninger. Vi ønskede virkelig at se det lykkes, selvom det kun beskytter mod svig, der er målrettet mod bestemte websteder (ganske vist meget populære). Hvis det simpelthen gik glip af svig mod mindre populære steder, kan du bruge det til at supplere din browsers beskyttelse.

Det faktum, at det markerede mange gyldige websteder som mistænkte og markeret mere end én som svigagtig, betyder, at vi ikke kan anbefale denne parring. Måske vil virksomheden fremover overveje at supplere computervisionsmetoden med andre velprøvede metoder.

Vi har ikke et redaktørvalg til antiphishing, da der næppe er nogen værktøjer, der er afsat til det samme formål. Alle fire af vores antivirus Editors 'Choice-produkter viste sig imidlertid yderst effektive i vores phishing-beskyttelsestest. Webroot SecureAnywhere AntiVirus opsamlede 97 procent af svigene, Bitdefender Antivirus Plus fangede 99 procent, og Kaspersky Anti-Virus og McAfee AntiVirus Plus lykkedes begge 100 procent opdagelse. Hvis du har en af ​​disse installeret, behøver du ikke Pixm - ikke i sin nuværende tilstand.