희소식 : 피싱 방지는 실제로 작동

피해자의 컴퓨터에 침투하여 암호를 훔칠 수있는 몰래 악성 프로그램을 작성하는 것은 어렵고 더러운 일입니다. "이봐, 암호를 알아봐?"라고 말하는 것이 훨씬 쉽습니다. 피싱 웹 사이트가 실제로하는 일입니다. 스캐 머는 은행 또는 기타 민감한 사이트의 로그인 페이지와 똑같이 보이는 웹 페이지를 간단하게 고안 한 다음 스팸, 소셜 네트워킹 및 기타 기술을 사용하여 해당 페이지에 대한 링크를 blast-publish합니다. 불량한 수액이 로그인 자격 증명을 제공하면 사기꾼이 사이트를 종료하고 다른 사이트를 시작합니다. 다행 인 것은 많은 인기있는 보안 제품군이 이러한 사기로부터 효과적으로 보호한다는 것입니다.

오스트리아의 테스트 랩 AV-Comparatives는 16 개의 인기있는 제품군을 테스트했습니다. 일주일 동안 인터넷을 검색하여 활성 피싱 사이트를 찾아 중복 또는 유효하지 않은 사이트를 제거하고 모든 샘플이 적극적으로 로그인 자격 증명을 도용하려고 시도했습니다. 유효성 검사 후에 187 개의 피싱 URL이 유지되었습니다. 그런 다음 연구원들은 16 개 제품군 각각에 의해 보호되는 테스트 시스템을 사용하여 해당 사이트를 방문하려고 시도했지만 각 제품에 의해 차단 된 시스템에 주목했습니다.

광범위한 성공

ESET와 Kaspersky는 99 %의 탐지율로 나머지 모든 제품보다 성능이 뛰어났습니다. 비트 디펜더, 트렌드 마이크로, 맥아피는 98 %를 기록했다. Fortinet, BullGuard, Panda 및 Sophos는 모두 94 % 이상의 보호를 달성했습니다. 이 모든 제품은 가능한 최고 등급 인 ADVANCED +를 받았습니다.

Emsisoft, eScan, F-Secure, Vipre, Avast 및 G 데이터가 89 %에서 80 %로 감지되었습니다. 이 제품은 ADVANCED 등급입니다. Qihoo는 STANDARD 등급으로 최소한 테스트를 통과했습니다. 이 보고서는 Qihoo가 특히 중국어 피싱 사이트 차단과 관련이 있다고 지적합니다.

오 탐지 없음

최고의 안티 피싱 솔루션은 두 갈래 접근 방식을 사용합니다. 간단한 데이터베이스를 통해 알려진 피싱 사이트에 대한 액세스를 차단하고 경우에 따라 알려진 좋은 사이트를 허용 할 수 있습니다. 알려지지 않은 사람들은 페이지와 가짜 코드를 찾는 코드를 분석합니다. Norton (현재 테스트에 포함되지 않음)은 이러한 유형의 실시간 분석을 개척했습니다. 문제는 올바르게 수행하지 않으면 유효한 사이트를 차단할 수 있다는 것입니다.

연구원들은 인기있는 은행 사이트에서 400 개의 로그인 페이지를 수집하여 각 보안 제품을 검사했습니다. 이 중 하나 또는 두 개를 차단하면 제품 등급이 한 단계 낮아집니다. 3 ~ 4 개를 막 으면 2 단계 아래로 내려갑니다. 오 탐지가 네 개 이상인 제품은 완전히 실패하여 표준 등급에 도달하지도 않습니다. 좋은 소식은 테스트 된 제품 중 하나라도 유효한 단일 사이트를 차단하지 않았다는 것입니다. 거짓 긍정이 전혀 없습니다.

전반적으로 이것은 매우 좋은 소식입니다. 많은 인기있는 보안 제품군이이 테스트에서 매우 높은 등급을 받았습니다. 전체 보고서를 온라인으로 볼 수 있습니다. 다음 AV-Comparatives 안티 피싱 테스트에서 다르게보고 싶은 것은 Internet Explorer의 SmartScreen 필터를 포함하는 것입니다. 내 자신의 테스트에서 꽤 많은 안티 피싱 제품이 Internet Explorer의 정확성에 미치지 못하므로 흥미로운 데이터 포인트가 될 것입니다.