AVLab: Тестирование защиты от фишинга: Февраль 2013

О тестовой лаборатории AVLab

Польская независимая тестовая лаборатория AVLab собрала вместе любителей антивирусного ПО и безопасности в Интернете.

Деятельность организации включает в себя тестирование антивирусных программ и обмен результатами испытаний со всеми пользователями сети Интернет.

Лаборатория не контролируется и/или не связана каким-либо образом с любым из разработчиков антивирусного ПО.

Введение

Что такое фишинг? Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru).

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Тестируемые антивирусы и их версии

Были протестированы следующие комплексные антивирусы с актуальными версиями на момент испытания:

Название программы

Версия

Bitdefender Internet Security 2013 Trend Micro Internet Security 2013 McAfee Internet Security 2013 Norton Internet Security 2013 Kaspersky Internet Security 2013 Panda Internet Security 2013 Emsisoft Internet Security Pack Eset Smart Security 6 F-Secure Internet Security 2013 Webroot Internet Security Plus 2013 avast! Internet Security 7 avast! Free Antivirus Panda Cloud Antivirus Free G Data Internet Security 2013 TrustPort Internet Security 2013 AVG Internet Security 2013 Avira Internet Security 2013 Comodo Internet Security eScan Internet Security Suite 11 ArcaVir Internet Security 2013 AVG Antivirus Free

16.26.0.1739 6.0.1215 12.1.253 20.2.1.22 13.01.4190 18.01.01 7.0.0.18 6.0.306.7 4.71.240 8.0.2.109 7.0.1474 7.0.1474 2.1.0 23.0.5.9 13.08.5098 2013.0.2899 13.0.0.3185 6.0.264.710.2708 11.0.1139.1277 13.02.3201 2013.0.2899

Условия тестирования

В данном тесте была воспроизведена ситуация защиты от фишинга, в которой тестовый компьютер являются потенциальной жертвой фишеров. Для этого все антивирусные программы, участвующие в тесте были установлены с настройками по умолчанию. Тест проводился на виртуальной Windows 7 x32 с последними обновлениями от 11 февраля 2013 года.

Испытание проводилось в течении 5 дней, каждый день использовалось 10 ссылок на фишинговые сайты, которые собирают такую информацию, как номера кредитных карт, данные учетных записей онлайн платежных систем, Интернет-банков или других финансовых ресурсов.

Ссылки проверялись в веб-браузере Google Chrome 24 с выключенной опцией "Включить защиту от фишинга и вредоносного ПО".

Каждый день перед началом испытаний все продукты обновлялись. Исследовательский материал для тестирования был взят с сайта malware.pl.

Результаты тестирования

Награды в тестировании

Награды в тестировании распределились следующим образом:

Best++ для заблокированных ссылок: 42 и более
Best++ Silver для заблокированных ссылок: 33 - 41
Good+ для заблокированных ссылок: 24 - 32

Полный отчет: Тестирование защиты от фишинга: Февраль 2013

Полный отчет доступен на польском языке: