Браузеры побеждают программное обеспечение безопасности в тесте защиты от фишинга

Вам было бы плохо, если бы грабитель ворвался в ваш дом и украл ваш новый планшетный компьютер, наверняка. Но вам, вероятно, будет хуже, если ловкий мошенник «от двери до двери» убедит вас передать его для «заводского отзыва».

Вы умны; ты бы не влюбился в такого рода змеиного масла. Тем не менее, онлайн-мошенничество, которое создает убедительные мошеннические сайты, может обмануть даже умных людей. Вот почему браузеры и комплекты безопасности теперь встроены в обнаружение, чтобы помочь вам избежать мошеннических «фишинговых» сайтов. Отчет, опубликованный сегодня NSS Labs из Остина, показывает удивительный результат: ваш браузер лучше защищает от фишинга, чем ваш пакет безопасности.

Короткая, противная жизнь

Фишинговые атаки недолговечны. Для начала мошенники создают новую веб-страницу, которая очень напоминает PayPal, или eBay, или веб-сайт вашего банка. Некоторые даже мошеннические страницы входа в систему для Facebook или онлайн-игр. Когда страница готова, они используют спам-сообщения, мошенничество в Facebook и другие методы, чтобы показать ее как можно большему числу пользователей. В течение нескольких часов новый фишинговый URL будет занесен в черный список, но тем временем мошенники могут убить немало жертв.

Чтобы получить фишинговые URL для этого теста, исследователи NSS Labs отправились на их охоту в их естественной среде обитания. «Мы фокусируемся на фишинговых попытках, которые требуют ответа от нашей сети», - сказал генеральный директор Вик Фатак. «Это дает нам URL-адреса, по которым можно нажимать через Facebook, Twitter, электронную почту и т. Д., Которые, как мы теперь знаем, являются частью активных кампаний, поскольку нас об этом просят»

За 10 дней исследователи потеряли сотни тысяч потенциальных образцов, а не до 6000. Они тестировали каждый продукт сразу после обнаружения образца. Для тех, кто сначала пропустил выборку, они продолжали тестирование каждые шесть часов, чтобы увидеть, сколько времени потребовалось, чтобы достичь обнаружения.

Лучшее обнаружение

NSS Labs протестировала дюжину известных поставщиков систем безопасности: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense и Trend Micro. Trend Micro заняла первое место, обнаружив 92%. Затем пришел Касперский с 85 процентами. AVG, Norton и McAfee сгруппированы как второй уровень с 64, 63 и 61 процентами соответственно.

Также интересны результаты теста на время обнаружения. Касперский показал 79, 7% лучших результатов при обнаружении совершенно новых фишинговых URL с нулевым часом. В этот момент Trend Micro обнаружил только 60, 2 процента угроз. Однако со временем уровень обнаружения Kaspersky не изменился, а к концу периода тестирования Trend Micro достиг 87, 4%. Уровень обнаружения тренда превзошел уровень Касперского после первого дня.

Сначала я не мог понять, почему общая частота обнаружения и частота нулевого дня не были одинаковыми. Вик Фатак из NSS объяснил, что общий коэффициент обнаружения подсчитывает, обнаружил ли продукт данный URL-адрес во время каждого из каждых шести часов тестов, которые происходили, когда фишинговый URL-адрес был активным . Это источник разницы.

Браузеры делают лучше

Trend Micro показала лучшую общую блокировку - 92%. Все остальные протестированные продукты были оценены ниже, а некоторые - немного ниже. Текущие браузеры (Internet Explorer, Firefox, Safari и Chrome) оцениваются в диапазоне от 90 до 94 процентов, поэтому в большинстве случаев защита вашего браузера от фишинга лучше, чем у вашего пакета безопасности. Конечно, это предполагает, что вы постоянно обновляете свой браузер.

Firefox и Safari были лучшими в обнаружении фишинговых угроз нулевого дня - 79, 2% и 76, 9% соответственно. Chrome и IE появились в середине 50-х, но через день они приблизились примерно к двум другим.

Очень чувствительный ко времени

Я запускаю антифишинговые тесты для своих обзоров в обзорах PCMag, с довольно разными результатами. Нортон - постоянный победитель в моих тестах, с McAfee и Kaspersky также очень хорошо. Разница, я полагаю, заключается в сроках. Я беру URL-адреса, которые, как сообщалось, были мошенническими, но еще не подтверждены. Лаборатории NSS, с их гораздо большими ресурсами, могут получать совершенно новые фишинговые URL еще раньше. Продукт, который определенно не эффективен, будет иметь плохие результаты в обоих тестах, но рейтинг победителей будет зависеть от времени.

Что касается Internet Explorer, то мои тестовые системы используют Windows XP, что означает, что я тестирую против Internet Explorer 8. NSS Labs использует Internet Explorer 10, который, как уверяет меня инженер, отвечающий за SmartScreen Filter, значительно лучше в этой области. Тем не менее, почти две трети недавних продуктов не достигли уровня обнаружения только IE8.

Оставаться в безопасности

Trend Micro является единственным продуктом для обеспечения безопасности, который показал себя лучше или лучше, чем нынешние браузеры в этом тесте, и на его долю приходится менее 10 процентов доли рынка. Таким образом, в отчете NSS делается вывод, что около 90 процентов потребителей «недостаточно защищены от фишинга продуктами защиты конечных точек». Учитывая точность современных браузеров, в отчете делается вывод, что дополнительная ценность защиты от фишинга «не является существенным критерием выбора продукта».

Это не означает, что вы должны отключить защиту от фишинга в своем наборе безопасности или в браузере. Позвольте им обоим работать, чтобы не дать вам случайно передать свои банковские реквизиты мошеннику на полпути по всему миру. у тебя есть сомнения? Полный отчет довольно убедителен.

Чтобы узнать больше от Нила, следите за ним в Твиттере @neiljrubenking.