Protectia impotriva phishing chiar functioneaza

Laboratorul independent AV-Comparatives in august 2013 a publicat rezultatele unui alt test de protectie impotriva phishing. Cele mai multe solutii antivirus au demonstrat rezultate excelente.

Crearea codului malware, care se foloseste pentru a fura parole pe calculatoarele victimelor, este o activitate murdara. Mult mai usor sa spui: «Hei, da-mi parola!». Acesta este conceptul unui site de tip phishing. Infractorul cibernetic creeaza o pagina web care arata identic cu o pagina a bancii, institutie financiara, iar apoi distribuie link-ul acestui site prin retele sociale, spam si alte tehnici.




Dupa ce unii utilizatori neexperimentati vor oferi datele sale confidentiale, site-ul se inchide si sa creeaza unul nou. Din fericire, multe programe antivirus sunt in masura sa lupte cu astfel de amenintari. Laboratorul independent austriac AV-Comparatives a testat 16 antivirusi populari.

Timp de o saptamana personalul laboratorului a strans o baza de date cu site-urile de tip phishing, eliminand site-urile duplicat sau inactive, asigurandu-se ca datele confidentiale sunt in pericol. Dupa verificare au ramas 187 de link-uri catre site-urile de tip phishing. Apoi cercetatorii au incercat sa acceseze aceste site-uri cu securitatea activa pe calculatoarele de test cu 16 antivirusi diferiti, notand fiecare caz de blocare.

Rezultatul excelent

ESET si Kaspersky a depasit toate celelalte produse, identificand 99% din amenintari. Bitdefender, Trend Micro si McAfee au reusit sa identifice 98% din site-uri de tip phishing. La Fortinet, BullGuard, Panda si Sophos rata de detectie a fost de 94% si mai mare. Toate aceste produse au primit cel mai mare rating ADVANCED+.

Protectia impotriva phishing chiar functioneaza

Emsisoft, eScan, F-Secure, Vipre, Avast si G Data au detectat 80-89% din amenintari si au primit ratingul ADVANCED. Ratingul STANDARD la primit Qihoo. Ar trebui sa remarc ca Qihoo s-a descurcat foarte bine cu site-urile in limba chineza.

Nu exista alarme false

Cele mai bune solutii anti-phishin, in ziua de astazi, folosesc protectia bidirectionala. Baza de date simpla ii permite sa blocheze accesul la site-uri cunoscute de tip phishing, iar in unele cazuri ii permite sa adauge in lista alba site-urile de incredere. Pentru site-uri necunoscute sa face o analiza completa a structurii interne si codului, pentru a detecta elemente false. Norton (nu a participat la programul de testare) a devenit primul antivirus cu astfel de mecanism de protectie. Problema este ca daca aceste mecanisme nu sunt suficient de dezvoltate, vor aparea un numar mare de alarme false, adica se vor bloca resursele sigure.

Cercetatorii au testat cu o colectie de 400 de pagini de logare pe site-urile bancilor. Blocarea 1-2 site-uri va reduce ratingul cu un punct. Blocarea a 3 site-uri scade ratingul cu 2 puncte. Produsul cu 4 sau mai multe alarme false nu va putea sa treaca testul si nu va primi nici ratingul STANDARD. In timpul testarii nici un produs nu a blocat un site de incredere.

Astfel, marea parte dintre solutiile antivirus au demostrat rezultate bune in test.

Conform publicatiilor portalului PC Magazine

Ti-a placut acest articol?

Share This Post

Post Comment