ข่าวดี: การป้องกันฟิชชิ่งใช้งานได้จริง

การเขียนโปรแกรมที่เป็นอันตรายและลับๆล่อๆที่สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อและการขโมยรหัสผ่านนั้นเป็นงานที่ยากและสกปรก มันง่ายกว่ามากที่จะพูดว่า "เฮ้ขอรหัสผ่านของคุณได้ไหม" นั่นคือสิ่งที่เว็บไซต์ฟิชชิ่งทำ นักต้มตุ๋นสร้างหน้าเว็บที่ดูเหมือนหน้าเข้าสู่ระบบสำหรับธนาคารหรือเว็บไซต์ที่มีความละเอียดอ่อนอื่น ๆ จากนั้นจึงเผยแพร่ลิงก์ไปยังหน้านั้นโดยใช้สแปมเครือข่ายทางสังคมและเทคนิคอื่น ๆ เมื่อมีคนจนสักสองสามคนที่ได้มอบข้อมูลการเข้าสู่ระบบของพวกเขา scammer จะปิดเว็บไซต์และเริ่มต้นใหม่ ข่าวดีก็คือชุดรักษาความปลอดภัยยอดนิยมจำนวนมากให้การป้องกันที่มีประสิทธิภาพต่อการฉ้อโกงเหล่านี้

ห้องปฏิบัติการทดสอบออสเตรีย AV-Comparatives นำห้องชุดยอดนิยมจำนวน 16 ห้องมาทดสอบ ในช่วงระยะเวลาหนึ่งสัปดาห์พวกเขาค้นหาอินเทอร์เน็ตเพื่อหาเว็บไซต์ฟิชชิ่งที่ใช้งานอยู่กำจัดเว็บไซต์ที่ซ้ำกันหรือเว็บไซต์ที่ไม่ถูกต้องและตรวจสอบให้แน่ใจว่าทุกตัวอย่างพยายามขโมยข้อมูลรับรองการเข้าสู่ระบบอย่างแข็งขัน URL ฟิชชิ่ง 187 รายการยังคงอยู่หลังจากการตรวจสอบความถูกต้อง จากนั้นนักวิจัยก็เพียงพยายามเยี่ยมชมไซต์เหล่านั้นโดยใช้ระบบทดสอบที่ได้รับการปกป้องโดยห้องสวีททั้ง 16 ห้องโดยระบุว่าแต่ละอันถูกบล็อกโดยแต่ละผลิตภัณฑ์

ความสำเร็จอย่างกว้างขวาง

ESETand Kaspersky มีประสิทธิภาพเหนือกว่าส่วนที่เหลือทั้งหมดด้วยอัตราการตรวจจับ 99 เปอร์เซ็นต์ Bitdefender, Trend Micro และ McAfee เข้ามาใกล้ด้วย 98 เปอร์เซ็นต์ Fortinet, BullGuard, Panda และ Sophos ได้รับการปกป้องถึง 94% หรือดีกว่า ผลิตภัณฑ์ทั้งหมดเหล่านี้ได้รับการจัดอันดับที่สูงที่สุดที่เป็นไปได้ ADVANCED +

Emsisoft, eScan, F-Secure, Vipre, Avast และ G Data ตรวจพบได้จาก 89% ลดลงถึง 80 เปอร์เซ็นต์ ผลิตภัณฑ์เหล่านี้ให้คะแนนขั้นสูง ด้วยการจัดอันดับมาตรฐาน Qihoo อย่างน้อยก็ผ่านการทดสอบ รายงานแจ้งว่า Qihoo เกี่ยวข้องกับการปิดกั้นเว็บไซต์ฟิชชิ่งภาษาจีนโดยเฉพาะ

ไม่มีผลบวกเท็จ

การแก้ปัญหาที่ดีที่สุดของการใช้น้ำยาฆ่าเชื้อใช้วิธีการสองทาง ฐานข้อมูลอย่างง่ายช่วยให้พวกเขาปิดกั้นการเข้าถึงเว็บไซต์ฟิชชิ่งที่รู้จักและในบางกรณีช่วยให้พวกเขาอนุญาตไซต์ที่ดีที่รู้จัก สำหรับสิ่งที่ไม่รู้จักพวกเขาจะวิเคราะห์หน้าและรหัสเพื่อหาสัญญาณของ fakery Norton (ไม่รวมอยู่ในการทดสอบปัจจุบัน) เป็นผู้บุกเบิกการวิเคราะห์แบบเรียลไทม์ประเภทนี้ ปัญหาคือว่าถ้ามันไม่ถูกต้องอาจบล็อกเว็บไซต์ที่ถูกต้อง

นักวิจัยได้ตรวจสอบผลิตภัณฑ์รักษาความปลอดภัยแต่ละชุดด้วยหน้าล็อกอิน 400 หน้าจากเว็บไซต์ธนาคารยอดนิยม การบล็อกหนึ่งหรือสองสิ่งเหล่านี้จะทำให้การจัดอันดับผลิตภัณฑ์ลดลงหนึ่งระดับ การปิดกั้นสามหรือสี่จะทำให้มันลงสองระดับ ผลิตภัณฑ์ที่มีผลบวกปลอมมากกว่าสี่รายการจะล้มเหลวอย่างสิ้นเชิงแม้จะไม่ถึงระดับมาตรฐาน ข่าวดีก็คือว่าไม่มีการทดสอบผลิตภัณฑ์ใดถูกบล็อกแม้แต่เว็บไซต์ที่ถูกต้องเพียงแห่งเดียว ไม่มีผลบวกปลอมเลย

โดยรวมนี่เป็นข่าวดีมาก - ชุดรักษาความปลอดภัยยอดนิยมจำนวนมากได้รับคะแนนสูงมากในการทดสอบนี้ คุณสามารถดูรายงานฉบับเต็มออนไลน์ สิ่งหนึ่งที่ฉันต้องการเห็นที่แตกต่างกันในการทดสอบการป้องกันการปลอมแปลง AV-Comparatives ถัดไปคือการรวมตัวกรอง SmartScreen ของ Internet Explorer ในการทดสอบของฉันเองฉันพบว่าผลิตภัณฑ์การกำจัดยาฆ่าเชื้อไม่กี่ตัวไม่ได้มาจากความถูกต้องของ Internet Explorer เพียงอย่างเดียวดังนั้นนี่จึงเป็นจุดข้อมูลที่น่าสนใจ