Video: BitNinja Server Security - Tests and Review (Oktober 2024)
Pameten si; ne bi padel na to vrsto kačjega olja. Vendar spletne prevare, ki ustvarjajo prepričljive lažne spletne strani, lahko zvabijo celo pametne ljudi. Zato tudi brskalniki in varnostni paketi vgrajujejo odkrivanje, da se izognete goljufivim spletnim mestom. Poročilo, ki ga je danes objavila družba Austin NSS Labs, iz Austina, razkriva presenetljiv rezultat: vaš brskalnik je najverjetneje boljši pri zaščiti pred lažnim predstavljanjem kot vaš varnostni paket.
Kratko, grdo življenje
Napadi lažnega predstavljanja so kratkotrajni. Za začetek prevaranti ustvarijo novo spletno stran, ki popolnoma spominja na PayPal ali eBay ali spletno stran vaše banke. Nekateri celo prevarajo prijavne strani za Facebook ali spletno igranje. Ko je stran pripravljena, uporabljajo neželeno e-pošto, Facebook prevare in druge tehnike, da jo postavijo pred čim več uporabnikov. V nekaj urah bo novi URL lažnega predstavljanja na črnem seznamu, vendar lahko prevaranti medtem zbežijo kar nekaj žrtev.
Da bi dobili testne naslove za ta test, so se raziskovalci laboratorij NSS lovili nanje v njihovem naravnem okolju. "Osredotočeni smo na poskuse lažnega predstavljanja, ki nagovarjajo odzive iz našega medu, " je dejal izvršni direktor Vik Phatak. "To nam omogoča, da URL-je kliknemo prek Facebooka, Twitterja, e-pošte itd., Za katere vemo, da so del aktivnih kampanj, odkar nas zbirajo."
V desetih dneh so raziskovalci spoznali na stotine tisoč potencialnih vzorcev do skoraj 6.000. Vsak izdelek so preizkusili takoj, ko so odkrili vzorec. Tisti, ki so na začetku zgrešili vzorec, so testirali vsakih šest ur, da bi videli, koliko časa je trajalo, da so ga odkrili.
Najboljša zaznava
NSS Labs je preizkusil ducat znanih prodajalcev varnosti: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense in Trend Micro. Trend Micro je vodil paket z 92-odstotno zaznavnostjo. Kaspersky je prišel naslednji, s 85 odstotki. AVG, Norton in McAfee so se uvrstili med druge stopnje s 64, 63 in 61 odstotki.
Zanimivi so tudi rezultati testa zaznavanja časa. Kaspersky je z 79, 7 odstotka pokazal najboljše zaznavanje popolnoma novih ničelnih phishing URL-jev. Trend Micro je takrat odkril le 60, 2 odstotka groženj. Vendar se sčasoma stopnja odkrivanja Kasperskega sploh ni spremenila, medtem ko je Trend Micro do konca testnega obdobja dosegel 87, 4 odstotka. Trendova stopnja odkrivanja je po prvem dnevu presegla Kasperskyjevo.
Sprva nisem mogel ugotoviti, zakaj skupna stopnja odkrivanja in ničelna stopnja nista enaki. Vik Phatak iz NSS-ja je pojasnil, da skupna stopnja odkrivanja šteje, ali je izdelek med vsakim šesturnim preizkusom, ki se je zgodil, ko je bil phishing phishing URL aktiven, zaznal določen URL. V tem je razlika.
Brskalniki boljši
Trend Micro je pokazal najboljšo skupno blokado, 92 odstotkov. Vsak drugi preizkušeni izdelek je dosegel nižjo vrednost, nekateri precej nižje. Trenutni brskalniki (Internet Explorer, Firefox, Safari in Chrome) dosegajo od 90 do 94 odstotkov, tako da je v večini primerov zaščita pred lažjem pred brskalnikom boljša od zaščite. Seveda to pomeni, da boste vedno posodabljali brskalnik.
Firefox in Safari sta bila najboljša pri odkrivanju groženj z lažnim predstavljanjem, ki sta znašala 79, 2% oziroma 76, 9%. Chrome in IE sta se začela sredi 50. let, vendar sta se po enem dnevu povečala za približno enako kot ostala dva.
Časovno občutljiv
Za svoje preglede v PCMag pregledih vodim antifišne teste s precej drugačnimi rezultati. Norton je dosleden zmagovalec na mojih testih, z McAfeejem in Kasperskim se prav tako odlično odrežeta. Verjamem, da je razlika časovna. Zgrabim URL-je, za katere so poročali, da so morda lažni, vendar še niso preverjeni. Laboratorije NSS s svojimi veliko večjimi viri lahko zajamejo popolnoma nove URL-je z lažnim predstavljanjem še prej. Izdelek, ki vsekakor ni učinkovit, bo v nobenem preizkusu slabo, vendar se bo uvrstitev zmagovalcev razlikovala glede na čas.
Kar zadeva Internet Explorer, dobro, da moji preskusni sistemi uporabljajo Windows XP, kar pomeni, da testiram Internet Explorer 8. Laboratorije NSS uporablja Internet Explorer 10, ki je, kot mi zagotavlja inženir, pristojen za filter SmartScreen Filter, na tem področju bistveno boljši. Kljub temu skoraj dve tretjini zadnjih izdelkov ni doseglo stopnje zaznavanja IE8.
Ostati varen
Trend Micro je edini varnostni izdelek, ki je bil v tem testu uspešen ali boljši od trenutnih brskalnikov in ima manj kot 10 odstotkov tržnega deleža. Tako poročilo NSS ugotavlja, da je približno 90 odstotkov potrošnikov "neustrezno zaščitenih pred lažnim predstavljanjem z zaščitnimi proizvodi končnih točk." Glede na točnost trenutnih brskalnikov poročilo ugotavlja, da dodana vrednost zaščite pred lažnim predstavljanjem "ni pomembno merilo za izbiro izdelkov".
To ne pomeni, da morate v varnostni zbirki ali v brskalniku izklopiti zaščito pred lažnim predstavljanjem. Oboje naj vam pomaga, da vas preprečijo, da bi bančno poverilnico pomotoma predali prevarantu na pol sveta. Imate dvome? Celotno poročilo je precej prepričljivo.
Več o Neilu spremljajte na Twitterju @neiljrubenking.
