بيت Securitywatch فاز المتصفحات على برامج الأمان في اختبار حماية التصيد الاحتيالي

فاز المتصفحات على برامج الأمان في اختبار حماية التصيد الاحتيالي

2024

فيديو: Ø§Ø¬Ù…Ù„ 40 Ø¯Ù‚ÙŠÙ‚Ø© Ù„Ù„Ø´ÙŠØ® Ø¹Ø¨Ø¯Ø§Ù„Ø¨Ø§Ø³Ø· Ø¹Ø¨Ø¯ Ø§Ù„ØµÙ…Ø¯ ØªÙ„Ø§ÙˆØ§Øª Ù…Ø®ØªØ§Ø±Ø© Ù…Ù (سبتمبر 2024)

فيديو: Ø§Ø¬Ù…Ù„ 40 Ø¯Ù‚ÙŠÙ‚Ø© Ù„Ù„Ø´ÙŠØ® Ø¹Ø¨Ø¯Ø§Ù„Ø¨Ø§Ø³Ø· Ø¹Ø¨Ø¯ Ø§Ù„ØµÙ…Ø¯ ØªÙ„Ø§ÙˆØ§Øª Ù…Ø®ØªØ§Ø±Ø© Ù…Ù (سبتمبر 2024)

ستشعر بالضيق إذا اقتحم أحد اللصوص منزلك وسرق جهاز الكمبيوتر اللوحي الجديد ، بالتأكيد. ولكن من المحتمل أن تشعر بالأسوأ إذا أقنعك المحتال من الباب إلى الباب بتسليمه مقابل "استدعاء المصنع".

انت ذكي؛ لن تسقط لهذا النوع من زيت الثعابين. ومع ذلك ، فإن عمليات الاحتيال عبر الإنترنت التي تنشئ مواقع ويب احتيالية مقنعة يمكن أن تخدع الأشخاص الأذكياء. لهذا السبب تقوم المستعرضات ومجموعات الأمان على حد سواء الآن بإنشاء اكتشاف لمساعدتك على تجنب المواقع "الاحتيالية" الاحتيالية. كشف تقرير أصدرته اليوم NSS Labs ومقره أوستن عن نتيجة مدهشة: من المرجح أن يكون متصفحك وحده أفضل في حماية التصيد من مجموعة الأمان الخاصة بك.

حياة قصيرة سيئة

هجمات التصيد قصيرة الأجل. للبدء ، يقوم المحتالون بإنشاء صفحة ويب جديدة تشبه PayPal أو eBay أو موقع الويب الخاص بمصرفك تمامًا. حتى أن بعض صفحات تسجيل الدخول تخدع على Facebook أو الألعاب عبر الإنترنت. عندما تكون الصفحة جاهزة ، يستخدمون رسائل البريد الإلكتروني العشوائي ، وعمليات الاحتيال على Facebook ، والتقنيات الأخرى لوضعها أمام أكبر عدد ممكن من المستخدمين. في غضون ساعات ، سيتم إدراج عنوان URL للخداع الجديد في القائمة السوداء ، لكن بإمكان المحتالين أن يفروا عددًا قليلاً من الضحايا في هذه الأثناء.

للحصول على عناوين URL للتصيد لهذا الاختبار ، ذهب باحثو NSS Labs للبحث عنهم في بيئتهم الطبيعية. وقال فيك فاتاك ، الرئيس التنفيذي لشركة "نحن نركز على محاولات التصيد التي تثير ردود فعل من شهر العسل لدينا". "هذا يعطينا عناوين URL للنقر فوق عبر Facebook و Twitter والبريد الإلكتروني وما إلى ذلك والتي نعرفها الآن جزءًا من الحملات النشطة نظرًا لأننا نطلبها."

على مدار عشرة أيام ، قام الباحثون بتذليل مئات الآلاف من العينات المحتملة إلى ما لا يقل عن 6000 عينة. اختبروا كل منتج على الفور عند اكتشاف العينة. بالنسبة لأولئك الذين فاتتهم العينة في البداية ، استمروا في الاختبار كل ست ساعات لمعرفة الوقت الذي استغرقته للوصول إلى الكشف.

أفضل كشف

اختبرت NSS Labs دزينة من أشهر موردي الأمن: Avast و AVG و Avira و F-Secure و Kaspersky و McAfee و Microsoft و Norman و Norton و Panda و Total Defense و Trend Micro. قاد تريند مايكرو الحزمة ، مع الكشف عن 92 في المئة. وجاء كاسبرسكي بعد ذلك بحصوله على 85٪. تم تجميع AVG و Norton و McAfee كطبقة ثانية ، مع 64 و 63 و 61 بالمائة على التوالي.

مثيرة للاهتمام أيضا هي النتائج من اختبار الوقت للكشف. من خلال 79.7 بالمائة ، أثبتت Kaspersky أفضل اكتشاف لعناوين URL الخاصة بالخداع على مدار الصفر. كشف Trend Micro فقط 60.2 بالمائة من التهديدات في تلك المرحلة. ومع ذلك ، بمرور الوقت لم يتغير معدل اكتشاف Kaspersky على الإطلاق ، بينما وصل Trend Micro إلى 87.4 بالمائة من الاكتشاف بحلول نهاية فترة الاختبار. تجاوز معدل اكتشاف تريند Kaspersky بعد اليوم الأول.

في البداية ، لم أستطع معرفة السبب في أن معدل الاكتشاف الإجمالي ومعدل اليوم صفر لم يكونا متماثلين. أوضح Vik Phatak من NSS أن معدل الاكتشاف الإجمالي يحسب ما إذا كان المنتج قد اكتشف عنوان URL معينًا خلال كل اختبار من كل ست ساعات حدث أثناء تنشيط عنوان URL للتصيد. هذا هو مصدر الفرق.

المتصفحات تفعل أفضل

عرض تريند مايكرو أفضل معدل للحجب الشامل ، 92 في المئة. كل منتج آخر تم اختباره سجل نقاطًا أقل ، وكان البعض أقل قليلاً. تسجل المتصفحات الحالية (Internet Explorer و Firefox و Safari و Chrome) من 90 إلى 94 في المائة ، لذلك في معظم الحالات ، تكون الحماية من التصيد الاحتيالي للمتصفح لديك أفضل من الحماية التي توفرها مجموعة الأمان. بالطبع ، هذا يفترض أن تبقي متصفحك محدثًا تمامًا.

كان فايرفوكس وسفاري هما الأفضل في اكتشاف تهديدات الخداع في يوم الصفر ، بنسبة 79.2 في المائة و 76.9 في المائة على التوالي. بدأ Chrome و IE في منتصف الخمسينيات ، لكن بعد يوم تقريبًا كبر حجمهما تقريبًا مثل الاثنين الآخرين.

عالية الحساسية للوقت

أقوم بإجراء اختبارات antiphishing لاستعراضاتي في مراجعات PCMag ، مع نتائج مختلفة إلى حد ما. نورتون هو الفائز الثابت في اختباراتي ، مع أداء McAfee و Kaspersky جيدًا أيضًا. الفرق ، في اعتقادي ، هو التوقيت. أحصل على عناوين URL التي تم الإبلاغ عنها على أنها احتيالية ولكن لم يتم التحقق منها بعد. يمكن لـ NSS Labs ، بمواردها الأكبر ، التقاط عناوين URL للخداع الجديدة تمامًا حتى في وقت مبكر من العملية. إن المنتج الذي ليس فعالًا بالتأكيد سوف يسجل نتائج سيئة في أي من الاختبارين ، لكن ترتيب الفائزين سوف يختلف باختلاف التوقيت.

بالنسبة إلى Internet Explorer ، حسنًا ، تستخدم أنظمة الاختبار الخاصة بي نظام التشغيل Windows XP ، مما يعني أنني أختبره مقابل برنامج Internet Explorer 8. يستخدم NSS Labs برنامج Internet Explorer 10 الذي يؤكد لي المهندس المسؤول عن عامل تصفية SmartScreen أنه أفضل بكثير في هذا المجال. ومع ذلك ، فإن ما يقرب من ثلثي المنتجات الحديثة لم يصل إلى معدل الكشف عن IE8 وحده.

البقاء آمنة

Trend Micro هو منتج الأمان الوحيد الذي حقق أداءً جيدًا أو أفضل من المتصفحات الحالية في هذا الاختبار ، ولديه أقل من 10 بالمائة من حصة السوق. وبالتالي ، يخلص تقرير NSS إلى أن حوالي 90 في المائة من المستهلكين "لا يتمتعون بالحماية الكافية من التصيد الاحتيالي من خلال منتجات حماية نقطة النهاية". بالنظر إلى دقة المتصفحات الحالية ، يخلص التقرير إلى أن القيمة المضافة لحماية التصيد الاحتيالي "ليست معيارًا مهمًا لاختيار المنتج".

هذا لا يعني أنه يجب عليك إيقاف تشغيل الحماية من التصيد الاحتيالي في مجموعة الأمان أو في متصفحك. دع كلاهما يعمل على منعك من تقديم أوراق اعتمادك البنكية بطريق الخطأ إلى المخادع في منتصف الطريق حول العالم. أي شكوك؟ التقرير الكامل مقنع.

لمعرفة المزيد من نيل ، اتبعه على Twitterneiljrubenking.