AV-Comparatives: Тестирование защиты от фишинга: Август 2013

2013-08-14 17706 комментарии
Независимая лаборатория AV-Comparatives в июле 2013 года провела тестирование защиты от фишинга для 16 антивирусных решений с использованием 187 активных фишинговых ссылок и 400 легальных банковских веб-сайтов для проверки на уровень ложного срабатывания
AV-Comparatives: Защита от фишинга: Август 2013

Введение

Что такое фишинг?

Взято с Википедии:

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Процедура тестирования

В общем тестовом сценарии лаборатория AV-Comparatives моделировала поведение пользователя, которое опирается на защиту от фишинга, предоставляемую антивирусной программой при работе в Интернете (и/или проверке сообщений своей электронной почты, не считая проверки спама, так как это выходит за рамки данного теста). Тест был сделан на реальных машинах, использующих Windows 7 Professional 64-Bit и Internet Explorer 10 (без фильтра фишинга, чтобы получить результаты, независимые от браузера). Все антивирусы были протестированы с настройками по умолчанию и параллельно в одно и то же время на тех же URL-ссылках.

Тестовый набор

Тест проходил 22 июля 2013 года. Фишинговые веб-ссылки были собраны в период с 17 по 21 июля 2013 года. Все фишинговые ссылки должны были быть активными/онлайн и пытаться получить личную информацию. После удаления всех недействительных, неработающих и повторяющихся (сайты, размещенные на одном сервере/IP) тестовых образцов, осталось только 187 различных действительныx фишинговых URL-ссылок. Фишинговые атаки направлены на различные виды персональных данных. Среди них были попытки фишинга, чтобы собрать, например, регистрационные данные для Paypal, Интернет-банков и кредитных карт, аккаунтов электронной почты, eBay, социальных сетей, онлайн-игр и других онлайн-сервисов.

Продолжительность жизни фишинговых веб-ссылок становится все короче. Все больше и больше фишинговых сайтов нацелены на небольшие атаки, чтобы оставаться вне поле зрения защитных механизмов, усложняя таким образом эффективную по времени блокировку фишинговых URL-ссылок.

Тестируемые антивирусы

Использовались версии тестируемых антивирусных продуктов, которые были доступны на момент тестирования (июль 2013 года). В тестирование защиты от фишинга (Антифишинг тест) были включены следующие антивирусные решения:

Avast! Free Antivirus 8.0
BitDefender Internet Security 2013
BullGuard Internet Security 2013
Emsisoft ANti-Malware 8.0
eScan Internet Security 14.0
ESET Smart Security 6.0
Fortinet FortiClient 5.0
F-Secure Internet Security 2013
G Data Internet Security 2014
Kaspersky Internet Security 2014
McAfee Internet Security 2013
Panda Cloud Antivirus Free 2.2
Qihoo 360 Internet Security 4.0
• Sophos Endpoint Security 10.2
TreatTrack Vipre Internet Security 2013
Trend Micro Titanium Internet Security 2013

Тестирование "ложных срабатываний" защиты от фишинга

Для тестирования ложных срабатываний защиты антивирусов от фишинга были выбраны 400 самых популярных банковских сайтов со всего мира (все они работают по протоколу HTTPS и показывают форму входа для пользователей). Выполнялась проверка: блокируют ли антивирусные продукты легальные банковские веб-сайты. Блокировка подобных сайтов считается очень серьезной ошибкой. Из протестированных продуктов в этом году никто не допустил ложного срабатывания.

Результаты тестирования

Ниже вы увидите процент заблокированных фишинговых веб-сайтов (размер тестового набора: 187 фишинговых URL-ссылок).

1. ESET, Kaspersky99%
2. Bitdefender, Trend Micro, McAfee98%
3. Fortinet97%
4. BullGuard96%
5. Panda, Sophos94%
6. Emsisoft89%
7. eScan88%
8. F-Secure87%
9. Vipre86%
10. Avast82%
11. G DATA80%
12. Qihoo64%

AV-Comparatives: Защита от фишинга: Август 2013

Уровень награды

AV-Comparatives: Защита от фишинга: Август 2013

С полным отчетом вы можете ознакомиться по этой ссылке.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?