เราทดสอบการใช้ยาฆ่าเชื้อโรคได้อย่างไร

แฮกเกอร์ไม่จำเป็นต้องโจมตีคอมพิวเตอร์ของคุณหรือวางมัลแวร์ในคอมพิวเตอร์เพื่อขโมยข้อมูลส่วนบุคคลของคุณ บางครั้งพวกเขาสามารถหลอกคุณให้แจกข้อมูลที่ละเอียดอ่อนเช่นชื่อผู้ใช้และรหัสผ่านที่เว็บไซต์หลอกลวงซึ่งดูเหมือนว่าเป็น PayPal, eBay, ธนาคารของคุณและอื่น ๆ ผลิตภัณฑ์ด้านความปลอดภัยพยายามป้องกันฟิชชิงโดยการปิดกั้นเว็บไซต์ที่มีการฉ้อโกงที่รู้จักและเรียกใช้การวิเคราะห์แบบฮิวริสติกเพื่อระบุไซต์ใหม่ คุณลักษณะการวิเคราะห์ตามเวลาจริงมีความสำคัญมากเนื่องจากไซต์เหล่านี้มักปรากฏและหายไปภายในไม่กี่วัน

ในการทดสอบความสามารถด้านการป้องกันการปลอมแปลงของผลิตภัณฑ์ฉันรวบรวมกลุ่มของฟิชชิ่ง URL ที่น่าสงสัยจากเว็บไซต์ที่อุทิศให้กับการติดตามสิ่งต่าง ๆ ฉันค้นหา URL ที่ได้รับการรายงานแล้วแต่ยังไม่ผ่านการตรวจสอบว่าเป็นการฉ้อโกง ฉันตั้งค่าหนึ่งระบบที่ได้รับการปกป้องโดยผลิตภัณฑ์ที่กำลังทดสอบ หนึ่งได้รับการป้องกันโดย antiphishing ในตัวของ Internet Explorer; และอีกหนึ่งการป้องกันโดย Norton Internet Security ซึ่งเป็นแชมป์ Antiphishing ที่สอดคล้องกัน

เมื่อใช้ยูทิลิตี้เล็ก ๆ ที่ฉันเขียนเองฉันจะเปิดตัว URL ที่น่าสงสัยพร้อมกันในระบบทดสอบทั้งหมด ฉันทิ้ง URL ใด ๆ ที่ระบบทดสอบใด ๆ ไม่สามารถโหลดได้ ฉันยังละทิ้ง URL ที่ไม่มีความพยายามใด ๆ ที่จะขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบ

ฉันทำขั้นตอนนี้ซ้ำหลายวันโดยใช้ URL ที่น่าสงสัยที่ใหม่ที่สุดเสมอจนกระทั่งฉันมี URL ฟิชชิ่งที่ตรวจสอบแล้วประมาณหนึ่งร้อยรายการ ฟิชชิ่ง URL ประเภทต่างๆนั้นแพร่หลายในเวลาต่างกัน บางวันผลิตภัณฑ์ทั้งหมดแย่กว่าคนอื่น ๆ แทนที่จะรายงานเปอร์เซ็นต์ดิบของ URL ที่ถูกบล็อกอย่างถูกต้องฉันรายงานความสำเร็จของผลิตภัณฑ์ที่กำลังทดสอบเทียบกับ Norton ค่าเช่น "-9%" ในคอลัมน์ Norton หมายความว่าคะแนนของผลิตภัณฑ์ต่ำกว่า Norton ร้อยละเก้า