AVLab: Тестирование защиты от фишинга: Февраль 2013

[mike 1 1 093]

Независимая польская лаборатория AVLab опубликовала результаты тестирования защиты от фишинга, которое проходило в фервале 2013 года, для 21-ого комплексного антивирусного решения.

 

Польская независимая тестовая лаборатория AVLab собрала вместе любителей антивирусного ПО и безопасности в Интернете. Деятельность организации включает в себя тестирование антивирусных программ и обмен результатами испытаний со всеми пользователей Интернета. Лаборатория не контролируется и/или не связана каким-либо образом с любым из разработчиков антивирусного ПО.

 

Введение

 

Что такое фишинг? Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru).

 

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

 

Тестируемые антивирусы и их версии

 

Были протестированы следующие комплексные антивирусы с актуальными версиями на момент испытания:

 

Название программы

 

Bitdefender Internet Security 2013

Trend Micro Internet Security 2013

McAfee Internet Security 2013

Panda Internet Security 2013

Norton Internet Security 2013

Kaspersky Internet Security 2013

Emsisoft Internet Security Pack

Eset Smart Security 6

F-Secure Internet Security 2013

Webroot Internet Security Plus 2013

avast! Internet Security 7

avast! Free Antivirus

Panda Cloud Antivirus Free

G Data Internet Security 2013

TrustPort Internet Security 2013

AVG Internet Security 2013

Avira Internet Security 2013

Comodo Internet Security

eScan Internet Security Suite 11

ArcaVir Internet Security 2013

AVG Antivirus Free

 

Условия тестирования

 

В данном тесте была воспроизведена ситуация защиты от фишинга, в которой тестовый компьютер являются потенциальной жертвой фишеров. Для этого все антивирусные программы, участвующие в тесте были установлены с настройками по умолчанию. Тест проводился на виртуальной Windows 7 x32 с последними обновлениями от 11 февраля 2013 года.

 

Испытание проводилось в течении 5 дней, каждый день использовалось 10 ссылок на фишинговые сайты, которые собирают такую информацию, как номера кредитных карт, данные учетных записей онлайн платежных систем, Интернет-банков или других финансовых ресурсов.

 

Ссылки проверялись в веб-браузере Google Chrome 24 с выключенной опцией "Включить защиту от фишинга и вредоносного ПО".

 

Каждый день перед началом испытаний все продукты обновлялись. Исследовательский материал для тестирования был взят с сайта malware.pl.

 

Результаты тестирования

 

 

Награды в тестировании

 

Награды в тестировании распределились следующим образом:

 

Best++ для заблокированных ссылок: 42 и более

Best++ Silver для заблокированных ссылок: 33 - 41

Good+ для заблокированных ссылок: 24 - 32

 

 

Источник: http://www.comss.ru/page.php?id=1348