리뷰 안티 피싱 테스트 방법

안티 피싱 테스트 방법

비디오: 111014 금ìš"일 ë²„ë¼ì´ì ´í‹° 리허설 속보 gCm prese (12 월 2024)

비디오: 111014 금ìš"일 ë²„ë¼ì´ì ´í‹° 리허설 속보 gCm prese (12 월 2024)
Anonim

해커가 개인 정보를 도용하기 위해 항상 컴퓨터를 공격하거나 맬웨어를 설치할 필요는 없습니다. 때로는 PayPal, eBay, 은행 등의 사기성 웹 사이트에서 사용자 이름 및 비밀번호와 같은 민감한 데이터를 제공하도록 속일 수 있습니다. 보안 제품은 알려진 사기 사이트를 차단하고 휴리스틱 분석을 실행하여 새로운 사이트를 식별함으로써 피싱을 방지하려고합니다. 실시간 분석 기능은 매우 중요합니다. 이러한 사이트는 종종 며칠 내에 나타나고 사라지기 때문입니다.

제품의 피싱 방지 기능을 테스트하기 위해 이러한 정보를 추적하는 데 사용되는 사이트에서 의심스러운 피싱 URL 그룹을 수집합니다. 구체적으로보고되었지만 아직 사기로 확인되지 않은 URL을 찾습니다. 테스트중인 제품으로 보호되는 하나의 시스템을 설정했습니다. 하나는 Internet Explorer의 내장 피싱 방지 기능으로 보호됩니다. 하나는 일관된 안티 피싱 챔피언 인 Norton Internet Security에 의해 보호됩니다.

내가 작성한 작은 유틸리티를 사용하여 모든 테스트 시스템에서 의심스러운 URL을 동시에 시작하고 결과를 기록합니다. 테스트 시스템 중 하나에서로드 할 수없는 URL을 삭제합니다. 또한 로그인 자격 증명을 도용하려는 활성 시도가 포함되지 않은 URL을 삭제합니다.

약 100 개의 검증 된 피싱 URL이있을 때까지 항상 최신 의심스러운 URL을 사용하여 며칠 동안이 과정을 반복합니다. 다른 유형의 피싱 URL이 다른 시간에 널리 퍼져 있습니다. 언젠가는 모든 제품이 다른 제품보다 더 나쁩니다. URL의 원시 백분율이 올바르게 차단되었다고보고하는 대신 Norton과 비교하여 테스트중인 제품의 성공을보고합니다. Norton 열에서 "-9 %"와 같은 값은 제품의 점수가 Norton보다 9 % 포인트 낮았다는 것을 의미합니다.

안티 피싱 테스트 방법