Video: Phim ngắn Cơ Đốc - THA THỨ MÃI MÃI (Tháng Chín 2024)
Bạn thông minh; bạn sẽ không rơi vào loại dầu rắn đó. Tuy nhiên, lừa đảo trực tuyến tạo ra các trang web lừa đảo thuyết phục có thể lừa cả những người thông minh. Đó là lý do tại sao các trình duyệt và bộ bảo mật giống nhau hiện được xây dựng để phát hiện để giúp bạn tránh các trang web "lừa đảo" lừa đảo. Một báo cáo được phát hành bởi NSS Labs có trụ sở tại Austin cho thấy một kết quả đáng ngạc nhiên: một mình trình duyệt của bạn có khả năng bảo vệ lừa đảo tốt hơn bộ bảo mật của bạn.
Một cuộc đời ngắn ngủi, khó chịu
Các cuộc tấn công lừa đảo là ngắn ngủi. Để bắt đầu, những kẻ lừa đảo tạo ra một trang Web mới hoàn toàn giống với PayPal, hoặc eBay hoặc trang web của ngân hàng của bạn. Một số trang thậm chí lừa đảo cho Facebook hoặc chơi game trực tuyến. Khi trang đã sẵn sàng, họ sử dụng email spam, lừa đảo Facebook và các kỹ thuật khác để đặt nó trước càng nhiều người dùng càng tốt. Trong vòng vài giờ, URL lừa đảo mới sẽ bị đưa vào danh sách đen, nhưng những kẻ lừa đảo có thể tạo ra khá nhiều nạn nhân trong lúc này.
Để có được URL lừa đảo cho thử nghiệm này, các nhà nghiên cứu của NSS Labs đã săn lùng chúng trong môi trường sống tự nhiên của chúng. "Chúng tôi tập trung vào các nỗ lực lừa đảo đang thu hút các phản hồi từ honeynet của chúng tôi", CEO Vik Phatak nói. "Điều này cung cấp cho chúng tôi các URL để nhấp qua Facebook, Twitter, email, v.v. mà hiện tại chúng tôi biết là một phần của các chiến dịch đang hoạt động kể từ khi chúng tôi được mời."
Trong khoảng thời gian 10 ngày, các nhà nghiên cứu đã thu được hàng trăm ngàn mẫu tiềm năng xuống còn chưa đến 6.000. Họ đã thử nghiệm từng sản phẩm ngay lập tức khi phát hiện ra mẫu. Đối với những người bỏ lỡ mẫu ban đầu, họ tiếp tục kiểm tra sáu giờ một lần để xem mất bao lâu để phát hiện.
Phát hiện tốt nhất
NSS Labs đã thử nghiệm hàng tá nhà cung cấp bảo mật nổi tiếng: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense và Trend Micro. Trend Micro dẫn đầu gói, với 92% phát hiện. Kaspersky đã đến tiếp theo, với 85 phần trăm. AVG, Norton và McAfee được nhóm lại thành một tầng thứ hai, với 64, 63 và 61% tương ứng.
Cũng thú vị là kết quả từ thử nghiệm thời gian để phát hiện. Với 79, 7 phần trăm, Kaspersky đã chứng minh khả năng phát hiện tốt nhất các URL lừa đảo không giờ hoàn toàn mới. Trend Micro chỉ phát hiện 60, 2% các mối đe dọa tại thời điểm đó. Tuy nhiên, theo thời gian, tốc độ phát hiện của Kaspersky hoàn toàn không thay đổi, trong khi Trend Micro đạt mức phát hiện 87, 4% vào cuối thời gian thử nghiệm. Tỷ lệ phát hiện của Trend đã vượt qua Kaspersky sau ngày đầu tiên.
Lúc đầu, tôi không thể hiểu tại sao tỷ lệ phát hiện chung và tỷ lệ 0 ngày không giống nhau. Vik Phatak của NSS giải thích rằng tỷ lệ phát hiện tổng thể sẽ tính xem sản phẩm có phát hiện ra một URL nhất định trong mỗi thử nghiệm sáu giờ một lần xảy ra trong khi URL lừa đảo đang hoạt động hay không . Đó là nguồn gốc của sự khác biệt.
Trình duyệt làm tốt hơn
Trend Micro hiển thị tỷ lệ chặn tổng thể tốt nhất, 92 phần trăm. Mỗi sản phẩm khác được thử nghiệm đều đạt điểm thấp hơn, một số thấp hơn một chút. Các trình duyệt hiện tại (Internet Explorer, Firefox, Safari và Chrome) đạt điểm từ 90 phần trăm đến 94 phần trăm, do đó, trong hầu hết các trường hợp, khả năng bảo vệ lừa đảo của trình duyệt của bạn tốt hơn so với bộ bảo mật của bạn. Tất nhiên, điều này giả định rằng bạn luôn cập nhật trình duyệt của mình.
Firefox và Safari là tốt nhất trong việc phát hiện các mối đe dọa lừa đảo trong 0 ngày, với 79, 2% và 76, 9% tương ứng. Chrome và IE bắt đầu vào giữa những năm 50 nhưng sau một ngày, chúng phóng to lên tương đương với hai cái kia.
Nhạy cảm với thời gian
Tôi chạy thử nghiệm chống lừa đảo cho các đánh giá của mình trong các đánh giá PCMag, với các kết quả khá khác nhau. Norton là một người chiến thắng nhất quán trong các thử nghiệm của tôi, với McAfee và Kaspersky cũng đang làm rất tốt. Sự khác biệt, tôi tin, là thời gian. Tôi lấy các URL đã được báo cáo là có thể gian lận nhưng chưa được xác minh. NSS Labs, với tài nguyên lớn hơn nhiều, có thể nắm bắt các URL lừa đảo hoàn toàn mới thậm chí sớm hơn trong quy trình. Một sản phẩm chắc chắn không hiệu quả sẽ bị điểm kém trong cả hai bài kiểm tra, nhưng thứ hạng của người chiến thắng sẽ thay đổi dựa trên thời gian.
Đối với Internet Explorer, các hệ thống thử nghiệm của tôi sử dụng Windows XP, có nghĩa là tôi đang thử nghiệm với Internet Explorer 8. NSS Labs sử dụng Internet Explorer 10, kỹ sư phụ trách Bộ lọc SmartScreen đảm bảo với tôi, tốt hơn đáng kể trong lĩnh vực này. Mặc dù vậy, gần hai phần ba các sản phẩm gần đây không đạt được tỷ lệ phát hiện riêng của IE8.
Giữ an toàn
Trend Micro là sản phẩm bảo mật duy nhất đã làm tốt hoặc tốt hơn các trình duyệt hiện tại trong thử nghiệm này và nó có ít hơn 10 phần trăm thị phần. Do đó, báo cáo NSS kết luận rằng khoảng 90 phần trăm người tiêu dùng "được bảo vệ không đầy đủ chống lại lừa đảo bằng các sản phẩm bảo vệ điểm cuối". Với độ chính xác của các trình duyệt hiện tại, báo cáo kết luận rằng giá trị gia tăng của bảo vệ lừa đảo là "không phải là một tiêu chí lựa chọn sản phẩm quan trọng".
Điều đó không có nghĩa là bạn nên tắt bảo vệ lừa đảo trong bộ bảo mật hoặc trong trình duyệt của bạn. Hãy để cả hai làm việc để ngăn bạn vô tình cung cấp thông tin ngân hàng của bạn cho một kẻ lừa đảo cách đó nửa vòng trái đất. Có nghi ngờ gì không? Báo cáo đầy đủ là khá thuyết phục.
Để biết thêm từ Neil, hãy theo dõi anh ấy trên Twitter @neiljrubenking.
