Dobra novica: zaščita pred lažnim predstavljanjem dejansko deluje

Pisanje zahrbtnega in zlonamernega programa, ki lahko vdre v računalnik žrtve in ukrade gesla, je težko in umazano delo. Veliko lažje je reči: "Hej, daj geslo, v redu?" To dejansko počne spletno mesto z lažnim predstavljanjem. Prevara preprosto oblikuje spletno stran, ki je podobna strani za prijavo na banko ali drugo občutljivo mesto, nato pa objavi povezave do te strani z uporabo neželene pošte, socialnih omrežij in drugih tehnik. Ko je nekaj slabih sokov podelilo svoje poverilnice, prevara ugasne spletno mesto in začne drugega. Dobra novica je, da številni priljubljeni varnostni apartmaji nudijo učinkovito zaščito pred temi goljufijami.

Avstrijski preskusni laboratorij AV-Comparatives je na preizkus postavil 16 priljubljenih apartmajev. V enem tednu so brskali po internetu, da bi poiskali aktivna spletna mesta z lažnim predstavljanjem, odstranili morebitne podvojene ali neveljavne strani in zagotovili, da je vsak vzorec aktivno poskušal ukrasti poverilnice za prijavo. Po preverjanju veljavnosti je ostalo 187 lažnih URL-jev. Nato so raziskovalci preprosto poskusili obiskati tista mesta s pomočjo testnih sistemov, zaščitenih v vsakem od 16 skupin, pri čemer so ugotovili, katera so bila blokirana pri vsakem izdelku.

Široko uspešen

ESET in Kaspersky sta presegla vse ostale, z 99-odstotno stopnjo odkrivanja. Bitdefender, Trend Micro in McAfee so zaostali za 98 odstotki. Fortinet, BullGuard, Panda in Sophos so dosegli 94-odstotno zaščito ali več. Vsi ti izdelki so prejeli najvišjo možno oceno, ADVANCED +.

Podatki Emsisoft, eScan, F-Secure, Vipre, Avast in G so zaznali od 89 do 80 odstotkov. Ti izdelki so ocenili NAPREDNO. Qihoo je z oceno STANDARD vsaj opravil test. Poročilo ugotavlja, da je Qihoo posebej zaskrbljen zaradi preprečevanja kitajskih spletnih mest z lažnim predstavljanjem.

Brez lažnih pozitiv

Najboljše rešitve proti lajšanju ribištva uporabljajo dvotirni pristop. Preprosta zbirka podatkov jim omogoča, da blokirajo dostop do znanih spletnih mest za lažno predstavljanje, v nekaterih primerih pa jim dovolijo seznam znanih dobrih mest. Za neznance bodo analizirali stran in njeno kodo ter iskali znake ponarejanja. Norton (ki ni vključen v trenutni test) je bil začetnik te vrste analize v realnem času. Težava je v tem, da če ni storjeno pravilno, lahko blokira veljavna spletna mesta.

Raziskovalci so vsak varnostni izdelek pregledali z zbirko 400 prijavnih strani s priljubljenih bančnih strani. Če blokirate enega ali dva od teh, bi ocena izdelka padla za eno stopnjo; Če bi blokirali tri ali štiri, bi to znižali na dveh ravneh. Izdelek z več kot štirimi napačnimi pozitivnimi rezultati ne bi uspel, niti ne bi dosegel ocene STANDARD. Dobra novica je, da noben preizkušen izdelek ni blokiral niti enega veljavnega mesta; nobenih lažnih pozitivnih rezultatov sploh.

Na splošno je to zelo dobra novica - mnogi priljubljeni varnostni apartmaji so si v tem testu prislužili zelo visoke ocene. Celotno poročilo si lahko ogledate na spletu. Ena stvar, ki bi si želela, da bi se v naslednjem preizkusu antifaširanja AV-Comparatives razlikovala, bi bila vključitev filtra SmartScreen Internet Explorerja. V lastnih testih ugotavljam, da kar nekaj izdelkov proti lajšanju ne ustreza natančnosti Internet Explorerja, zato bi bilo to zanimivo podatkovno mesto.