Itthon Securitywatch A böngészők legyőzték a biztonsági szoftvereket az adathalász védelem tesztje során

A böngészők legyőzték a biztonsági szoftvereket az adathalász védelem tesztje során

Videó: MASSITA *YOLO* FT BLACK (November 2024)

Videó: MASSITA *YOLO* FT BLACK (November 2024)
Anonim

Rosszul érzi magát, ha betörő betör a házába, és biztosan ellopja az új táblagépet. De valószínűleg rosszabbnak érzi magát, ha egy sima házról házra csaló meggyőzi Önt, hogy adja át „gyári visszahíváshoz”.

Okos vagy; nem tartozna az ilyen kígyóolajért. Az online csalások, amelyek meggyőző, csalárd webhelyeket hoznak létre, még okos embereket is becsaphatnak. Ezért éppen ezért a böngészők és a biztonsági csomagok beépülnek az észlelésbe, hogy elkerüljék a csaló "adathalász" webhelyeket. Az ausztráliai NSS Labs által ma közzétett jelentés meglepő eredményt mutat: az ön böngészője valószínűleg jobban védi az adathalászat védelmét, mint a biztonsági csomag.

Rövid, csúnya élet

Az adathalász támadások rövid élettartamúak. A kezdéshez a csalók új weboldalt hoznak létre, amely tökéletesen hasonlít a PayPal vagy az eBay, vagy a bank webhelyére. Vannak, akik még a Facebook vagy az online játékok bejelentkezési oldalait is átverik. Amikor az oldal készen áll, spam-e-maileket, Facebook-csalásokat és más technikákat használnak, hogy a lehető legtöbb felhasználó elé állítsák. Az új adathalász URL néhány órán belül feketelistára kerül, de a csalók időközben nagyon sok áldozattal elmenekülhetnek.

Ahhoz, hogy adathalász URL-eket szerezzenek erre a tesztre, az NSS Labs kutatói vadásztak rájuk a természetes élőhelyükön. "Az adathalász kísérletekre összpontosítunk, amelyek válaszokat kérnek a honeynetünktől" - mondta Vik Phatak vezérigazgató. "Ez megadja nekünk az URL-eket, hogy rákattinthassunk a Facebookon, a Twitterre, az e-mailen stb. Keresztül, amelyekről most már tudjuk, hogy az aktív kampányok részei, mivel felkérést kapunk ránk."

10 nap alatt a kutatók potenciális minták százezreit vontak le, nem egészen 6000-ig. Az egyes termékeket azonnal megvizsgálták a minta felfedezése után. Azok számára, akik kezdetben elmulasztották a mintát, minden hat órában teszteltek, hogy megtudják, mennyi ideig tartott a detektálás.

A legjobb észlelés

Az NSS Labs tucat ismert biztonsági szolgáltatót tesztelt: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense és Trend Micro. A Trend Micro vezette a csomagot, 92 százalékos észleléssel. Következőként Kaspersky jött, 85 százalékkal. Az AVG, a Norton és a McAfee második rétegként csoportosultak, 64, 63 és 61 százalékkal.

Szintén érdekes az észlelési idő teszt eredményei. A Kaspersky a 79, 7 százalékkal bizonyította a vadonatúj, nulla órás adathalász URL-ek legjobb észlelését. A Trend Micro akkor csak a fenyegetések 60, 2 százalékát fedezte fel. Az idő múlásával azonban a Kaspersky észlelési aránya egyáltalán nem változott, miközben a Trend Micro a tesztelési időszak végére 87, 4 százalékos észlelést ért el. A Trend észlelési aránya az első nap után meghaladta a Kasperskyét.

Eleinte nem tudtam kitalálni, hogy miért nem azonosak az általános észlelési arány és a nulla napos arány. Az NSS Vik Phatak elmagyarázta, hogy az általános észlelési arány azt számítja, hogy a termék észlelte-e egy adott URL-t az egyes hathónapos tesztek során, amikor az adathalász URL aktív volt. Ez a különbség forrása.

A böngészők jobbak

A Trend Micro mutatta a legjobb blokkolási arányt, 92 százalékot. Minden más vizsgált termék alacsonyabb, mások alacsonyabb pontszámot kapott. A jelenlegi böngészők (Internet Explorer, Firefox, Safari és Chrome) a 90 és 94 százalékos tartományba esnek, így a legtöbb esetben a böngésző adathalászatának védelme jobb, mint a biztonsági csomagé. Természetesen ez feltételezi, hogy böngészőjét teljesen naprakészen tartja.

A nulla napos adathalász-fenyegetések a Firefox és a Safari voltak a legjobbak, 79, 2, illetve 76, 9 százalékkal. A Chrome és az IE az 50-es évek közepén indultak el, de egy nap múlva nagyjából megegyeztek, mint a másik kettő.

Nagyon időérzékeny

A PCMag-áttekintésekben elvégzem a számítógépes adathalász teszteket, meglehetősen eltérő eredményekkel. A Norton következetes győztes a teszteimben, McAfee-vel és Kaspersky-vel is nagyon jól teljesítenek. Úgy gondolom, hogy a különbség az időzítés. Megragadom azokat az URL-eket, amelyeket valószínűleg csalárdként jelentettek meg, de még nem hitelesítettek. Az NSS Labs, sokkal nagyobb erőforrásaikkal, már a folyamat korábban is képes vadonatúj adathalász URL-eket rögzíteni. Az a termék, amely egyértelműen nem hatékony, mindkét tesztnél rosszul értékel, de a nyertesek rangsorolása az időzítés függvényében változhat.

Ami az Internet Explorer-t illeti, nos, a tesztrendszereim a Windows XP-t használják, ami azt jelenti, hogy az Internet Explorer 8 ellen tesztek. Az NSS Labs az Internet Explorer 10-et használja, amely, a SmartScreen Filter felelõs mérnöke szerint, jelentõsen jobb ezen a területen. Ennek ellenére a legújabb termékek közel kétharmada nem érte el az IE8 kimutatási arányát.

Biztonságban marad

A Trend Micro az egyetlen olyan biztonsági termék, amely ugyanolyan jól vagy jobban teljesített, mint a jelenlegi böngészők, és a piaci részesedése kevesebb, mint 10% -át teszi ki. Így az NSS jelentése arra a következtetésre jut, hogy a fogyasztók mintegy 90% -a "nem megfelelő védelem a végpontvédő termékek által az adathalászat ellen". A jelenlegi böngészők pontossága miatt a jelentés arra a következtetésre jutott, hogy az adathalászat elleni védelem hozzáadott értéke "nem jelentős termékválasztási kritérium".

Ez nem azt jelenti, hogy az adathalászat védelmét ki kell kapcsolnia a biztonsági csomagban vagy a böngészőben. Hagyja, hogy mindkettő dolgozzon abban, hogy véletlenül ne adja meg banki hitelesítő adatait egy csalónak a világ felétől. Kétségei vannak? A teljes jelentés meglehetősen meggyőző.

Ha többet szeretne Neil-től, kövesse őt a Twitteren @neiljrubenking.

A böngészők legyőzték a biztonsági szoftvereket az adathalász védelem tesztje során