Введение
Что такое фишинг?
Взято с Википедии:
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Процедура тестирования
В общем тестовом сценарии лаборатория AV-Comparatives моделировала поведение пользователя, которое опирается на защиту от фишинга, предоставляемую антивирусной программой при работе в Интернете (и/или проверке сообщений своей электронной почты, не считая проверки спама, так как это выходит за рамки данного теста). Тест был сделан на реальных машинах, использующих Windows 7 Professional 64-Bit и Internet Explorer 10 (без фильтра фишинга, чтобы получить результаты, независимые от браузера). Все антивирусы были протестированы с настройками по умолчанию и параллельно в одно и то же время на тех же URL-ссылках.
Тестовый набор
Тест проходил 22 июля 2013 года. Фишинговые веб-ссылки были собраны в период с 17 по 21 июля 2013 года. Все фишинговые ссылки должны были быть активными/онлайн и пытаться получить личную информацию. После удаления всех недействительных, неработающих и повторяющихся (сайты, размещенные на одном сервере/IP) тестовых образцов, осталось только 187 различных действительныx фишинговых URL-ссылок. Фишинговые атаки направлены на различные виды персональных данных. Среди них были попытки фишинга, чтобы собрать, например, регистрационные данные для Paypal, Интернет-банков и кредитных карт, аккаунтов электронной почты, eBay, социальных сетей, онлайн-игр и других онлайн-сервисов.
Продолжительность жизни фишинговых веб-ссылок становится все короче. Все больше и больше фишинговых сайтов нацелены на небольшие атаки, чтобы оставаться вне поле зрения защитных механизмов, усложняя таким образом эффективную по времени блокировку фишинговых URL-ссылок.
Тестируемые антивирусы
Использовались версии тестируемых антивирусных продуктов, которые были доступны на момент тестирования (июль 2013 года). В тестирование защиты от фишинга (Антифишинг тест) были включены следующие антивирусные решения:
• Avast! Free Antivirus 8.0
• BitDefender Internet Security 2013
• BullGuard Internet Security 2013
• Emsisoft ANti-Malware 8.0
• eScan Internet Security 14.0
• ESET Smart Security 6.0
• Fortinet FortiClient 5.0
• F-Secure Internet Security 2013
• G Data Internet Security 2014
• Kaspersky Internet Security 2014
• McAfee Internet Security 2013
• Panda Cloud Antivirus Free 2.2
• Qihoo 360 Internet Security 4.0
• Sophos Endpoint Security 10.2
• TreatTrack Vipre Internet Security 2013
• Trend Micro Titanium Internet Security 2013
Тестирование "ложных срабатываний" защиты от фишинга
Для тестирования ложных срабатываний защиты антивирусов от фишинга были выбраны 400 самых популярных банковских сайтов со всего мира (все они работают по протоколу HTTPS и показывают форму входа для пользователей). Выполнялась проверка: блокируют ли антивирусные продукты легальные банковские веб-сайты. Блокировка подобных сайтов считается очень серьезной ошибкой. Из протестированных продуктов в этом году никто не допустил ложного срабатывания.
Результаты тестирования
Ниже вы увидите процент заблокированных фишинговых веб-сайтов (размер тестового набора: 187 фишинговых URL-ссылок).1. ESET, Kaspersky | 99% |
2. Bitdefender, Trend Micro, McAfee | 98% |
3. Fortinet | 97% |
4. BullGuard | 96% |
5. Panda, Sophos | 94% |
6. Emsisoft | 89% |
7. eScan | 88% |
8. F-Secure | 87% |
9. Vipre | 86% |
10. Avast | 82% |
11. G DATA | 80% |
12. Qihoo | 64% |
Уровень награды
С полным отчетом вы можете ознакомиться по этой ссылке.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10