Хорошие новости: защита от фишинга действительно работает

Написание подлых, вредоносных программ, которые могут проникнуть в компьютер жертвы и украсть пароли, является сложной, грязной работой. Гораздо проще просто сказать: «Эй, дай мне свой пароль, хорошо?» Это то, чем занимается фишинговый сайт. Мошенник просто разрабатывает веб-страницу, которая выглядит точно так же, как страница входа в систему для банка или другого конфиденциального сайта, а затем публикует ссылки на эту страницу с помощью спама, социальных сетей и других методов. Как только несколько плохих парней отдали свои учетные данные, мошенник закрывает сайт и запускает другой. Хорошей новостью является то, что многие популярные пакеты безопасности предлагают эффективную защиту от этих мошенничеств.

Австрийская испытательная лаборатория AV-Comparatives протестировала 16 популярных комплектов. В течение одной недели они просматривали Интернет, чтобы найти активные фишинговые сайты, устраняя любые дубликаты или недействительные сайты и гарантируя, что каждый образец активно пытался украсть учетные данные для входа. После проверки осталось 187 фишинговых URL. Затем исследователи просто попытались посетить эти сайты, используя тестовые системы, защищенные каждым из 16 наборов, отметив, какие из них были заблокированы каждым продуктом.

Широко распространенный успех

ESET и Kaspersky превзошли всех остальных с 99-процентным уровнем обнаружения. Bitdefender, Trend Micro и McAfee вплотную приблизились, набрав 98 процентов. Fortinet, BullGuard, Panda и Sophos достигли уровня защиты 94% или выше. Все эти продукты получили наивысшую оценку ADVANCED +.

Emsisoft, eScan, F-Secure, Vipre, Avast и G Данные обнаружены с 89 процентов до 80 процентов. Эти продукты имеют рейтинг ADVANCED. С рейтингом СТАНДАРТ, Qihoo по крайней мере прошел тест. В отчете отмечается, что Qihoo специально занимается блокировкой фишинговых сайтов на китайском языке.

Нет ложных срабатываний

Лучшие антифишинговые решения используют двусторонний подход. Простая база данных позволяет им блокировать доступ к известным фишинговым сайтам, а в некоторых случаях - вносить в белый список известные хорошие сайты. Для неизвестных они проанализируют страницу и ее код на предмет подделок. Нортон (не включенный в текущий тест) впервые применил этот тип анализа в реальном времени. Проблема в том, что, если все сделано неправильно, он может заблокировать действительные сайты.

Исследователи проверили каждый продукт безопасности с помощью коллекции из 400 страниц входа с популярных банковских сайтов. Блокировка одного или двух из них снизит рейтинг продукта на один уровень; блокировка трех или четырех снизит это на два уровня. Продукт с более чем четырьмя ложными срабатываниями полностью провалится, даже не достигнув уровня СТАНДАРТ. Хорошей новостью является то, что ни один из протестированных продуктов не заблокировал ни одного действующего сайта; никаких ложных срабатываний вообще.

В целом это очень хорошая новость - многие популярные пакеты безопасности получили очень высокие оценки в этом тесте. Вы можете просмотреть полный отчет онлайн. Единственное, что я хотел бы увидеть в следующем тесте антифишинга AV-Comparatives, это включение фильтра SmartScreen Internet Explorer. В моих собственных тестах я обнаружил, что многие антифишинговые продукты не соответствуют точности Internet Explorer, так что это было бы интересным моментом.