דפדפנים היכו תוכנת אבטחה במבחן הגנת הדיוג

היית מרגיש רע אם פורץ פורץ לביתך וגנב את מחשב הטאבלט החדש שלך, בוודאות. אבל סביר להניח שתרגיש גרוע יותר אם רמאי חלקלק מדלת לדלת ישכנע אותך למסור אותה ל"זיכרון מפעל ".

אתה חכם; לא הייתם נופלים על סוג הנחש הזה. עם זאת, הונאות מקוונות שיוצרות אתרי הונאה משכנעים יכולות להטעות אפילו אנשים חכמים. זו הסיבה שדפדפנים וסוויטות אבטחה כאחד בונים כעת איתור כדי לעזור לכם להימנע מהונאות "דיוג" הונאה. דוח שפורסם היום על ידי מעבדות NSS מבוסס אוסטין חושף תוצאה מפתיעה: הדפדפן שלך לבד סביר להניח שההגנה על פישינג טובה יותר מאשר חבילת האבטחה שלך.

חיים קצרים ומטורפים

התקפי דיוג הם קצרי מועד. כדי להתחיל, הרמאים יוצרים דף אינטרנט חדש שדומה באופן מושלם ל- PayPal, או eBay, או לאתר הבנק שלך. חלקם אף מדפים בכניסה להונאה בפייסבוק או במשחקים מקוונים. כאשר הדף מוכן הם משתמשים בהודעות דואר זבל, הונאות פייסבוק וטכניקות אחרות כדי להציב אותו בפני כמה שיותר משתמשים. בתוך שעות כתובת האתר של הדיוג החדשה תופיע ברשימה השחורה, אך הרמאים יכולים להימלט בלא מעט קורבנות בינתיים.

כדי לקבל כתובות דיוג למבחן זה, חוקרי מעבדות NSS יצאו לצוד אחריהם בסביבתם הטבעית. "אנו מתמקדים בניסיונות התחזות המבקשים תגובות מההונייט שלנו", אמר המנכ"ל ויק פטאק. "זה נותן לנו כתובות URL להקליק באמצעות פייסבוק, טוויטר, דוא"ל וכו ', שכעת אנו מכירים כחלק ממסעות פרסום פעילים מאז שואלים אותנו."

במשך 10 ימים, החוקרים זיכו מאות אלפי דגימות פוטנציאליות עד לא מעט 6, 000. הם בדקו כל מוצר מיד עם גילוי הדגימה. עבור אלה שהחמיץ את הדגימה בתחילה, הם המשיכו לבדוק כל שש שעות כדי לבדוק כמה זמן לקח להגיע לגילוי.

הגילוי הטוב ביותר

מעבדות NSS בדקו תריסר ספקי אבטחה ידועים: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense ו- Trend Micro. Trend Micro הוביל את החבילה, עם זיהוי של 92 אחוזים. קספרסקי הגיע למקום הבא, עם 85 אחוזים. AVG, Norton ו- McAfee התקבצו כנדבך שני, עם 64, 63 ו- 61 אחוזים בהתאמה.

מעניין גם התוצאות ממבחן הזמן לזיהוי. עם 79.7 אחוזים, קספרסקי הדגימה את האיתור הטוב ביותר של כתובות אתרים מתחזות חדשות באפס שעות. Trend Micro גילה בשלב זה רק 60.2 אחוזים מהאיומים. עם זאת, עם הזמן קצב הגילוי של קספרסקי לא השתנה כלל, ואילו Trend Micro הגיע לגילוי 87.4 אחוזים בסוף תקופת הבדיקה. קצב הגילוי של המגמה עלה על קספרסקי לאחר היום הראשון.

בהתחלה לא הצלחתי להבין מדוע קצב הגילוי הכללי וקצב הימים לאפס לא היו זהים. Vik Phatak של NSS הסביר כי קצב הגילוי הכולל נחשב אם המוצר זיהה כתובת URL נתונה במהלך כל אחת מבדיקות כל שש שעות שהתרחשו בזמן שכתובת האתר של הדיוג הייתה פעילה . זה מקור ההבדל.

הדפדפנים עושים טוב יותר

Trend Micro הציג את שיעור החסימה הכולל הטוב ביותר, 92 אחוזים. כל מוצר אחר שנבדק ציון נמוך יותר, חלקם נמוך למדי. הדפדפנים הנוכחיים (Internet Explorer, Firefox, Safari ו- Chrome) מקבלים ציונים בטווח של 90% עד 94 אחוזים, כך שברוב המקרים הגנת הדיוג של הדפדפן שלך טובה יותר מזו של חבילת האבטחה שלך. כמובן, זה מניח שתעדכן את הדפדפן שלך לחלוטין.

פיירפוקס וספארי היו הטובים ביותר באיתור איומי התחזות של אפס יום, עם 79.2 אחוזים ו -76.9 אחוזים בהתאמה. Chrome ו- IE התחילו באמצע שנות החמישים של המאה העשרים, אולם לאחר יום הם התקרבו לא פחות משני האחרים.

רגיש מאוד בזמן

אני מבצע בדיקות נגד פישינג עבור הביקורות שלי בביקורות PCMag, עם תוצאות שונות למדי. נורטון הוא מנצח עקבי במבחנים שלי, כאשר מקאפי וקאספרסקי גם כן מצליחים. ההבדל, אני מאמין, הוא תזמון. אני תופס כתובות אתרים שדווחו כמונעות, אך טרם אומתו. מעבדות NSS, עם המשאבים הרבה יותר גדולים שלהן, יכולות ללכוד כתובות אתרים מתחזקות חדשות עוד יותר בתהליך. מוצר שהוא בהחלט לא יעיל יביא ציון גרוע בשני המבחנים, אך דירוג הזוכים ישתנה על פי תזמון.

באשר לאינטרנט אקספלורר, ובכן, מערכות הבדיקה שלי משתמשות ב- Windows XP, מה שאומר שאני בוחן נגד Internet Explorer 8. מעבדות NSS משתמשות ב- Internet Explorer 10, מה שהמהנדס האחראי על מסנן SmartScreen מבטיח לי, טוב יותר באופן משמעותי בתחום זה. עם זאת, כמעט שני שלישים מהמוצרים האחרונים לא הגיעו לשיעור הגילוי של IE8 בלבד.

להישאר בטוח

Trend Micro הוא מוצר האבטחה היחיד שעשה טוב או טוב יותר מהדפדפנים הנוכחיים במבחן זה, ויש לו פחות מעשרה אחוז מנתח השוק. לפיכך, דוח ה- NSS מסיק כי כ -90 אחוז מהצרכנים מוגנים "באופן בלתי הולם מפני דיוג על ידי מוצרים להגנת נקודות קצה." בהתחשב ברמת הדיוק של הדפדפנים הנוכחיים, הדו"ח מסיק כי הערך המוסף של הגנת התחזות אינו "קריטריון לבחירת מוצר משמעותי."

זה לא אומר שאתה צריך לבטל את הגנת הדיוג בחבילת האבטחה שלך או בדפדפן שלך. תן לשניהם לעבוד כדי לא לתת לך בטעות את אישורי הבנק שלך לרמאי באמצע העולם. יש ספקות? הדו"ח המלא הוא די משכנע.

לקבלת מידע נוסף מניל, עקבו אחריו בטוויטר @neiljrubenking.