AV-Comparatives Июль 2012: Тестирование защиты антивирусов от фишинга

Введение

Что такое фишинг?

Взято с Википедии:

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Процедура тестирования

В общем тестовом сценарии лаборатория AV-Comparatives моделировала поведение пользователя, которое опирается на защиту от фишинга, предоставляемую антивирусной программой при работе в Интернете (и/или проверке сообщений своей электронной почты, не считая проверки спама, так как это выходит за рамки данного теста). Тест был сделан на реальных машинах, использующих Windows XP SP3 и Internet Explorer 7 (без фильтра фишинга, чтобы получить результаты, независимые от браузера). Все антивирусы были протестированы с настройками по умолчанию и параллельно в одно и то же время на тех же URL-ссылках.

Тестовый набор

Фишинговые веб-ссылки были взяты в основном из фишинг-почты в период с 6 по 27 июля 2012 года. Все фишинговые ссылки должны были быть активными/онлайн и пытаться получить личную информацию. После удаления всех недействительных, неработающих и повторяющихся (сайты, размещенные на одном сервере/IP) тестовых образцов, осталось только 574 различных действительный фишинговых URL-ссылок. Фишинговые атаки направленны на различные виды персональных данных. Среди них были попытки фишинга, чтобы собрать, например, регистрационные данные для Paypal, Интернет-банков и кредитных карт, аккаунтов электронной почты, eBay, социальных сетей, онлайн-игр и других онлайн-сервисов.

Продолжительность жизни фишинговых веб-ссылок становится все короче. Все больше и больше фишинговых сайтов нацелены на небольшие атаки, чтобы оставаться вне поле зрения защитных механизмов, усложняя таким образом эффективную по времени блокировку фишинговых URL-ссылок.

Тестируемые антивирусы

Использовались версии тестируемых антивирусных продуктов, которые были доступны на момент тестирования (июль 2012 года). В тестирование защиты от фишинга (Антифишинг тест) были включены следующие антивирусные решения:

• Avast Free Antivirus 7.0 • AVG Internet Security 2012 • Avira Internet Security 2012 • BitDefender Internet Security 2012 • BullGuard Internet Security 12.0 • eScan Internet Security 11.0 • ESET Smart Security 5.0 • Fortinet FortiClient Lite 4.3.3 • F-Secure Internet Security 2012

• G DATA Internet Security 2013 • GFI Vipre Internet Security 2012 • Kaspersky Internet Security 2012 • McAfee Internet Security 2012 • PC Tools Internet Security 2012 • Qihoo 360 Internet Security 3.0 • Sophos Endpoint Security 10.0 • Trend Micro Titanium Internet Security 2012 • Webroot SecureAnywhere Complete 2012

Тестирование "ложных срабатываний" защиты от фишинга

Для тестирования ложных срабатываний защиты антивирусов от фишинга были выбраны 300 самых популярных банковских сайтов со всего мира (все они работают по протоколу HTTPS и показывают форму входа для пользователей). Выполнялась проверка: блокируют ли антивирусные продукты легальные банковские веб-сайты. Блокировка подобных сайтов считается очень серьезной ошибкой. Из протестированных продуктов, только GFI Vipre показал одно ложное срабатывание из 300 проверенных легальных банковских сайтов:

• Банк24 из России.

Обнаруженная ложная тревога была сообщена вендору и веб-сайт больше не блокируется.

Результаты тестирования

Ниже вы увидите процент заблокированных фишинговых веб-сайтов (размер тестового набора: 574 фишинговых веб-адреса). Имейте ввиду ложные срабатывания, при просмотре результатов ниже (антивирусы с ложным срабатыванием отмечены звездочкой).

1. BitDefender	97,4%
2. McAfee	97,0%
3. Kaspersky	94,8%
4. BullGuard	92,2%
5. F-Secure	90,1%
6. Sophos	89,7%
7. PC Tools	89,2%
8. Trend Micro	88,5%
9. Webroot	86,9%
10. Avast	82,2%
11. AVIRA	82,1%
12. GFI Vipre*	79,8%
13. G DATA	72,3%
14. Qihoo	62,0%
15. AVG	61,3%
16. Fortinet	60,3%
17. ESET	58,0%
18. eScan	57,7%

Уровень награды

Полный отчет