AV-Comparatives протестировала антифишинговые программы
Австралийская компания AV-Comparatives провела интересное исследование, попытавшись установить, насколько эффективной является существующая защита от фишинговых нападений. На протяжении недели они осуществляли поиск активных фишинговых вебсайтов, которые пытались похитить логин или пароль пользователя. После тщательного отбора и отсеивания дубликатов было обнаружено 187 фишинговых URL. Затем исследователи попытались зайти на эти вебсайты, используя 16 различных программных пакетов, призванных защищать компьютеры пользователей от атак.
Исходя из результатов теста, ESET и Kaspersky оказались наиболее успешными антифишинговыми средствами, которым удалось опознать и заблокировать 99 процентов угроз. Bitdefender, Trend Micro и McAfee показали схожий результат – 98%. Fortinet, BullGuard, Panda и Sophos справились с 94% угроз. При этом все вышеупомянутые продукты получили очень хороший рейтинг.
Emsisoft, eScan, F-Secure, Vipre, Avast и G Data распознали 89-80%. В отчете также говорится, что программа Qihoo показала не самые лучшие результаты (хоть и прошла тест). Больше всего проблем у этого приложения возникало с блокированием китайских фишинговых вебсайтов.
Как показывают результаты исследования, лучшие антифишинговые решения используют двойной подход. С одной стороны, простейшая база данных позволяет им блокировать доступ к известным фишинговым вебсайтам. С другой стороны, при столкновении с неизвестным ресурсом, программа проводит анализ страницы и пытается найти в коде опасные элементы. Данная методика впервые использовалась в программе Norton. Проблема подобного подхода заключается в том, что иногда он может привести к намеренному блокированию вполне законных сайтов, не связанных с социальной инженерией.
Исследователи приняли во внимание этот факт и протестировали программы с 400 страницами крупных банков. На удивление, ни одна из протестированных программ не закрыла доступ к данному ресурсу. В целом, исследователи остались довольны результатами, так как они показывают состоятельность большинства современных приложений для борьбы с фишинговыми угрозами.
