Hyvä uutinen: tietojenkalastelusuojaus todella toimii

Sneakyn, haittaohjelman kirjoittaminen, joka voi tunkeutua uhrin tietokoneeseen ja varastaa salasanoja, on vaikea, likainen työ. On paljon helpompaa sanoa vain: "Hei, kirjoitat salasanasi, ok?" Se, mitä tietojenkalasteluverkosto tekee, käytännössä. Huijari suunnittelee vain verkkosivun, joka näyttää täsmälleen pankin tai muun arkaluontoisen sivuston kirjautumissivulta, ja julkaisee sitten linkit tälle sivulle roskapostin, sosiaalisen verkostoitumisen ja muiden tekniikoiden avulla. Kun muutama huono malli on luovuttanut kirjautumistietonsa, huijari sulkee sivuston ja käynnistää uuden. Hyvä uutinen on, että monet suositut turvallisuussovellukset tarjoavat tehokkaan suojan näiltä petoksilta.

Itävallan testauslaboratorio AV-Comparatives asetti testiin 16 suosittua sviittiä. Yhden viikon ajan he etsivät Internetiä aktiivisten tietojenkalastelusivustojen löytämiseksi poistamalla mahdolliset päällekkäiset tai virheelliset sivustot ja varmistamalla, että jokainen näyte yritti aktiivisesti varastaa kirjautumistiedot. 187 tietojenkalastelu-URL-osoitetta pysyi voimassa validoinnin jälkeen. Tutkijat yrittivät sitten vain käydä noissa paikoissa käyttämällä testisysteemejä, joita kaikki 16 sviittiä suojaavat, ja huomauttivat, mitkä nämä tuotteet ovat estäneet.

Laaja-alainen menestys

ESET ja Kaspersky ylittivät kaikki muut, 99 prosentin havaitsemistiheydellä. Bitdefender, Trend Micro ja McAfee olivat lähellä 98 prosentin osuudella. Fortinet, BullGuard, Panda ja Sophos saavuttivat suojan vähintään 94 prosenttia. Kaikki nämä tuotteet saivat korkeimman mahdollisen arvosanan, ADVANCED +.

Emsisoft, eScan, F-Secure, Vipre, Avast ja G Data havaittiin 89 prosentista 80 prosenttiin. Nämä tuotteet saivat ADVANCED-luokituksen. Qihoo on ainakin suorittanut testin luokituksella STANDARD. Raportissa todetaan, että Qihoo on erityisesti kiinalaisten kielten tietojenkalastelusivustojen estäminen.

Ei vääriä positiivisia

Parhaat kalastuksen estävät ratkaisut käyttävät kaksisuuntaista lähestymistapaa. Yksinkertainen tietokanta antaa heidän estää pääsyn tunnettuihin tietojenkalastelusivustoihin ja joissakin tapauksissa antaa heille sallittujen luetteloiden tunnetut hyvät sivustot. Tuntemattomille he analysoivat sivun ja sen koodin etsien väärentämisen merkkejä. Norton (ei sisälly nykyiseen testiin) oli edelläkävijä tämän tyyppisessä reaaliaikaisessa analyysissä. Ongelmana on, että jos sitä ei tehdä oikein, se voi estää kelvolliset sivustot.

Tutkijat tarkistivat jokaisen tietoturvatuotteen 400 kirjautumissivun kokoelmalla suosituilta pankkisivustoilta. Yhden tai kahden näistä estäminen laskee tuotteen arvosanan yhdellä tasolla; kolmen tai neljän estäminen vie sen alas kahdella tasolla. Tuote, jossa on enemmän kuin neljä väärää positiivista, epäonnistuu täysin, edes saavuttaen edes STANDARD-luokitusta. Hyvä uutinen on, että mikään testatuista tuotteista ei estänyt yhtäkään kelvollista sivua; ei vääriä positiivisia.

Kaiken kaikkiaan tämä on erittäin hyvä uutinen - monet suositut tietoturvasviitit ansaitsivat erittäin korkeat arvosanat tässä testissä. Voit tarkastella koko raporttia verkossa. Yksi asia, jonka haluaisin nähdä erilaisena seuraavassa AV-Comparatives -kalastuksenestotestissä, olisi Internet Explorerin SmartScreen-suodattimen sisällyttäminen. Omista testeistäni on mielestäni melko harva kalastuksen torjuntatuotteiden edes pelkkä Internet Explorerin tarkkuus, joten tämä olisi mielenkiintoinen tietokohta.