خبر سار: حماية التصيد تعمل بالفعل

إن كتابة برنامج خبيث ومتسلل يمكنه اختراق جهاز الكمبيوتر الخاص بالضحية وسرقة كلمات المرور يعد مهمة صعبة وقذرة. من الأسهل كثيرًا قول "مهلا ، اعطني كلمة مرورك ، حسناً؟" هذا ما يفعله موقع ويب للتصيد الاحتيالي ، في الواقع. يقوم المحتال ببساطة بإنشاء صفحة ويب تشبه تمامًا صفحة تسجيل الدخول لأحد البنوك أو أي موقع حساس آخر ، ثم تنشر روابط لهذه الصفحة باستخدام البريد العشوائي والشبكات الاجتماعية وغيرها من التقنيات. بمجرد أن تتخلص بضع نقرات رديئة من بيانات اعتماد تسجيل الدخول الخاصة بها ، يقوم المخادع بإيقاف تشغيل الموقع وبدء تشغيل موقع آخر. والخبر السار هو أن العديد من أجنحة الأمان الشعبية توفر حماية فعالة ضد عمليات الاحتيال هذه.

وضع مختبر الاختبارات النمساوي AV-Comparatives 16 جناحًا شهيرًا في الاختبار. خلال فترة أسبوع واحد ، قاموا بفرز الإنترنت لتحديد مواقع مواقع الخداع النشطة ، والقضاء على أي تكرارات أو مواقع غير صالحة والتأكد من أن كل عينة حاولت بنشاط سرقة بيانات اعتماد تسجيل الدخول. بقي 187 عنوان URL للتصيد بعد التحقق من الصحة. ثم حاول الباحثون ببساطة زيارة تلك المواقع باستخدام أنظمة اختبار محمية بكل جناح من الأجنحة الستة عشر ، وأشاروا إلى أي منها تم حظره بواسطة كل منتج.

نجاح واسع النطاق

تفوقت ESETand Kaspersky على البقية ، مع معدل اكتشاف بنسبة 99 بالمائة. وجاء كل من Bitdefender و Trend Micro و McAfee في المركز الثاني ، بنسبة 98 بالمائة. وحصلت Fortinet و BullGuard و Panda و Sophos على حماية بنسبة 94 في المائة أو أفضل. جميع هذه المنتجات حصلت على أعلى تصنيف ممكن ، ADVANCED +.

تم اكتشاف بيانات Emsisoft و eScan و F-Secure و Vipre و Avast و G من 89 بالمائة إلى 80 بالمائة. هذه المنتجات تصنيف ADVANCED. بتصنيف قياسي ، اجتاز Qihoo الاختبار على الأقل. يلاحظ التقرير أن Qihoo مهتم بالتحديد بحظر مواقع التصيد باللغة الصينية.

لا ايجابيات كاذبة

أفضل الحلول المضادة للخدش تستخدم مقاربة ذات شقين. تتيح لهم قاعدة بيانات بسيطة منع الوصول إلى مواقع التصيد المعروفة ، وفي بعض الحالات تتيح لهم إدراج المواقع الجيدة المعروفة في القائمة البيضاء. بالنسبة للمجهولين ، سيقومون بتحليل الصفحة ورمزها بحثًا عن علامات مزيفة. كان نورتون (غير مدرج في الاختبار الحالي) رائدًا في هذا النوع من التحليل في الوقت الفعلي. المشكلة هي أنه إذا لم يتم ذلك بشكل صحيح ، فإنه قد يحجب المواقع الصالحة.

فحص الباحثون كل منتج أمني بمجموعة من 400 صفحة تسجيل دخول من المواقع المصرفية الشهيرة. يؤدي حظر واحد أو اثنين من هذه العناصر إلى انخفاض تصنيف المنتج بمستوى واحد ؛ حجب ثلاثة أو أربعة سوف يأخذها أسفل مستويين. المنتج الذي يحتوي على أكثر من أربعة إيجابيات كاذبة سوف يفشل تمامًا ، ولا حتى يصل إلى تصنيف STANDARD. والخبر السار هو أنه لم يتم حظر أي منتج تم اختباره حتى موقع واحد صالح ؛ لا ايجابيات كاذبة على الإطلاق.

بشكل عام ، هذه أخبار جيدة جدًا ، حيث حصلت العديد من أجنحة الأمان الشائعة على تصنيفات عالية جدًا في هذا الاختبار. يمكنك عرض التقرير الكامل عبر الإنترنت. الشيء الوحيد الذي أود رؤيته مختلفًا في اختبار مكافحة التجسس لـ AV-Comparatives التالي هو تضمين عامل تصفية SmartScreen في Internet Explorer. في اختباراتي الخاصة ، أجد أن عددًا قليلاً من منتجات antiphishing لا تصل إلى دقة برنامج Internet Explorer وحده ، لذلك ستكون هذه نقطة بيانات مثيرة للاهتمام.