Tin tốt: bảo vệ lừa đảo thực sự hoạt động

Viết một chương trình độc hại, lén lút có thể xâm nhập vào máy tính của nạn nhân và đánh cắp mật khẩu là một công việc khó khăn, bẩn thỉu. Thật dễ dàng hơn nhiều khi chỉ cần nói, "Này, đưa mật khẩu của bạn, ok?" Đó là những gì một trang web lừa đảo làm, có hiệu lực. Kẻ lừa đảo chỉ cần tạo ra một trang web trông giống hệt trang đăng nhập của ngân hàng hoặc trang nhạy cảm khác, sau đó xuất bản liên kết đến trang đó bằng thư rác, mạng xã hội và các kỹ thuật khác. Khi một vài người nghèo đã đưa ra thông tin đăng nhập của họ, kẻ lừa đảo sẽ tắt trang web và bắt đầu một trang web khác. Tin tốt là, nhiều bộ bảo mật phổ biến cung cấp sự bảo vệ hiệu quả chống lại các gian lận này.

Phòng thí nghiệm AV-So sánh của Áo đưa 16 bộ phổ biến vào thử nghiệm. Trong khoảng thời gian một tuần, họ đã lùng sục trên Internet để tìm các trang lừa đảo đang hoạt động, loại bỏ mọi trang web trùng lặp hoặc không hợp lệ và đảm bảo rằng mọi mẫu đều cố gắng đánh cắp thông tin đăng nhập. 187 URL lừa đảo vẫn còn sau khi xác thực. Sau đó, các nhà nghiên cứu chỉ đơn giản là cố gắng truy cập vào các trang web đó bằng các hệ thống kiểm tra được bảo vệ bởi mỗi trong số 16 bộ, lưu ý những trang nào bị chặn bởi mỗi sản phẩm.

Thành công rộng rãi

ESETand Kaspersky vượt trội hơn tất cả những người còn lại, với tỷ lệ phát hiện 99%. Bitdefender, Trend Micro và McAfee đứng sát phía sau, với 98%. Fortinet, BullGuard, Panda và Sophos đều đạt được 94% bảo vệ hoặc tốt hơn. Tất cả các sản phẩm này đều nhận được đánh giá cao nhất có thể, NÂNG CAO +.

Emsisoft, eScan, F-Secure, Vipre, Avast và G Data được phát hiện từ 89% xuống còn 80%. Những sản phẩm này được xếp hạng NÂNG CAO. Với đánh giá TIÊU CHUẨN, ít nhất Qihoo đã vượt qua bài kiểm tra. Báo cáo lưu ý rằng Qihoo đặc biệt quan tâm đến việc chặn các trang web lừa đảo bằng tiếng Trung Quốc.

Không có sai

Các giải pháp chống lừa đảo tốt nhất sử dụng cách tiếp cận hai hướng. Một cơ sở dữ liệu đơn giản cho phép họ chặn quyền truy cập vào các trang web lừa đảo đã biết và trong một số trường hợp cho phép họ đưa vào danh sách trắng các trang web tốt. Đối với những người chưa biết, họ sẽ phân tích trang và mã của nó để tìm dấu hiệu giả mạo. Norton (không bao gồm trong thử nghiệm hiện tại) đã tiên phong loại phân tích thời gian thực này. Vấn đề là nếu nó không được thực hiện đúng, nó có thể chặn các trang web hợp lệ.

Các nhà nghiên cứu đã kiểm tra mỗi sản phẩm bảo mật với một bộ sưu tập 400 trang đăng nhập từ các trang web ngân hàng nổi tiếng. Chặn một hoặc hai trong số này sẽ giảm xếp hạng sản phẩm theo một cấp; chặn ba hoặc bốn sẽ đưa nó xuống hai cấp độ. Một sản phẩm có hơn bốn dương tính giả sẽ thất bại hoàn toàn, thậm chí không đạt được xếp hạng TIÊU CHUẨN. Tin tốt là không có sản phẩm nào được thử nghiệm bị chặn ngay cả một trang web hợp lệ duy nhất; không có dương tính giả nào cả.

Nhìn chung, đây là tin tức rất tốt, nhiều bộ bảo mật phổ biến đã đạt được xếp hạng rất cao trong thử nghiệm này. Bạn có thể xem báo cáo đầy đủ trực tuyến. Một điều tôi muốn thấy khác biệt trong thử nghiệm chống lừa đảo AV-So sánh tiếp theo sẽ bao gồm Bộ lọc SmartScreen của Internet Explorer. Trong các thử nghiệm của riêng tôi, tôi thấy khá nhiều sản phẩm chống lừa đảo không đi đến độ chính xác của Internet Explorer, vì vậy đây sẽ là một điểm dữ liệu thú vị.