Перейти к основному содержанию

Антифишинг

Каждый день десятки тысяч людей становятся жертвами вирусных атак или мошенничества в интернете. Чтобы защитить пользователей AdGuard от вредоносных и фишинговых сайтов, мы добавили в приложение AdGuard специальные фильтры.

На сегодняшний день мы классифицировали более 15 миллионов сайтов, и наши фильтры содержат около 1,5 миллиона фишинговых и вредоносных сайтов. Только вдумайтесь: 10% всех известных сайтов могут быть опасны для вас! Неискушённый пользователь легко может стать жертвой мошенников или хакеров. Мы надеемся, что использование защиты от вредоносных сайтов поможет избежать всех угроз, которые могут вам повстречаться.

Как происходит проверка

Способ и качество проверки зависит от того, какой продукт вы используете. Если речь идёт об одном из наших браузерных расширений, то AdGuard проверяет только те страницы, которые вы посещаете. Если же вы используете AdGuard для Windows, Mac или Android, то, помимо самой страницы, мы проверяем и каждый загружаемый на неё объект.

AdGuard для Windows, Mac и Android

Мы используем протокол Safe Browsing API версии 2.2 для работы с фильтрами. Этот протокол позволяет сохранить ваши личные данные в полной безопасности. Наш сервер ничего не знает о тех сайтах, которые вы посещаете. Для проверок используются не открытые адреса, а префиксы их хешей.

Приблизительный алгоритм работы антифишингового модуля изображён на рисунке ниже на примере приложения AdGuard для Windows.

Алгоритм работы модуля «Антифишинг»

Браузерное расширение AdGuard

Браузерные расширения работают иначе, используя так называемый Lookup API для проверки адресов страниц, которые вы посещаете. Каждый раз, когда вы посещаете какой-либо сайт, ваш локальный клиент обменивается информацией с нашим внутренним сервером в виде хешей и хеш-префиксов. Тем, кому этот процесс интересен на более глубоком уровне, будет полезна ссылка выше. В результате этого обмена локальный клиент определяет, входит ли сайт в базу потенциально опасных сайтов.

Обращаем ваше внимание на то, что мы никогда не получаем никакой информации, которая позволила бы нам определить, какие сайты вы посещаете, и каким-либо образом использовать эти данные.

Приблизительный алгоритм работы антифишингового модуля изображён на рисунке ниже.

Алгоритм работы модуля «Антифишинг» в браузерных расширениях AdGuard.

Фильтры AdGuard

В настоящее время мы поддерживаем два фильтра AdGuard. Один защищает от фишинга и мошеннических сайтов. Другой — от вредоносных сайтов, посещение которых может привести к заражению устройства вирусом.

Фильтр фишинговых сайтов

Phishing is a type of online fraud aimed at gaining access to confidential data of users — username and password. Если вас заинтересовала эта тема, советуем ознакомиться со статьёй на Википедии.

Помимо фишинговых сайтов, этот фильтр содержит также разнообразные мошеннические сайты. К ним относятся всевозможные обманные схемы, продажа несуществующего контента и тому подобное.

Фильтр вредоносных сайтов

Фильтр содержит ссылки на страницы, которые приводят к исполнению вредоносного кода. Исполнение может инициировать утечку или потерю данных, а также причинить вред устройству пользователя. Этот процесс может быть санкционированным (например, при скачивании и запуске исполняемого файла) или несанкционированным (например, при атаке шпионским программным обеспечением).

Как мы пополняем фильтры

Наши фильтры постоянно пополняются новыми адресами. Так как большая часть работы автоматизирована, вы можете быть уверены, что новые фишинговые и вредоносные адреса попадут в нашу базу максимально быстро.

Антифишинговое сообщество AdGuard

An important tool for maintaining the highest level of filtering is AdGuard Browsing Security Community. Любой пользователь наших продуктов, будь то AdGuard для Windows или браузерное расширение, может стать участником сообщества и помогать нам в составлении фильтров AdGuard.

На рисунке ниже мы изобразили алгоритм работы Антифишингового сообщества:

Как работает Антифишинговое сообщество AdGuard

Как помочь

Мы с радостью примем любую помощь! Если вы хотите отправить нам жалобу на фишинговый или вредоносный сайт, вы можете написать в поддержку по адресу support@adguard.com или на наш форуме.

Ложно-положительные срабатывания

Изредка происходит так, что в фильтры AdGuard попадают сайты, которые не являются опасными. Мы стараемся уменьшить процент ложных срабатываний, но, тем не менее, они могут происходить. Если вы встретили подобное поведение AdGuard, пожалуйста, отправьте нам жалобу на ложноположительное срабатывание. Вы можете обратиться с такими жалобами в техническую поддержку по адресу support@adguard.com или нaписать о них на форуме.