Goda nyheter: phishing-skydd fungerar faktiskt

Att skriva ett lurvigt, skadligt program som kan infiltrera offrets dator och stjäla lösenord är ett tufft, smutsigt jobb. Det är mycket lättare att bara säga "Hej, ge dig ditt lösenord, ok?" Det är vad en phishing-webbplats faktiskt gör. Scammaren tar helt enkelt fram en webbsida som ser ut precis som inloggningssidan för en bank eller annan känslig webbplats, och publicerar sedan länkar till den sidan med skräppost, sociala nätverk och andra tekniker. När några fattiga saps har gett bort sina inloggningsuppgifter stängs svindlaren av webbplatsen och startar en annan. Den goda nyheten är att många populära säkerhetssviter erbjuder ett effektivt skydd mot dessa bedrägerier.

Österrikiska testlaboratorium AV-Comparatives sätter 16 populära sviter på testet. Under en veckas period skurade de upp Internet för att hitta aktiva nätfiskewebbplatser, eliminerade alla dubbletter eller ogiltiga webbplatser och säkerställde att varje prov aktivt försökte stjäla inloggningsuppgifter. 187 phishing-URL: er kvar efter validering. Forskarna försökte sedan helt enkelt besöka dessa webbplatser med testsystem som skyddades av var och en av de 16 sviterna och noterade vilka som blockerades av varje produkt.

Utbredd framgång

ESETand Kaspersky överträffade alla de övriga, med en 99 procent detektionsgrad. Bitdefender, Trend Micro och McAfee kom nära efter med 98 procent. Fortinet, BullGuard, Panda och Sophos uppnådde alla 94 procent skydd eller bättre. Alla dessa produkter fick högsta möjliga betyg, AVANCERAD +.

Emsisoft, eScan, F-Secure, Vipre, Avast och G Data upptäckte från 89 procent till 80 procent. Dessa produkter rankade AVANCERAD. Med ett betyg på STANDARD klarat Qihoo åtminstone testet. I rapporten konstateras att Qihoo specifikt sysslar med att blockera kineskspråkiga phishing-webbplatser.

Inga falska positiver

De bästa lösningarna för antifiskning använder en tvåsträngad strategi. En enkel databas låter dem blockera åtkomst till kända phishing-webbplatser och i vissa fall kan de vitlista kända bra webbplatser. För okända kommer de att analysera sidan och dess kod för att söka tecken på fals. Norton (ingår inte i det aktuella testet) var banbrytande för denna typ av realtidsanalys. Problemet är att om det inte görs rätt kan det blockera giltiga webbplatser.

Forskarna kontrollerade varje säkerhetsprodukt med en samling av 400 inloggningssidor från populära banksajter. Att blockera en eller två av dessa skulle minska en produkts betyg med en nivå; om du blockerar tre eller fyra skulle det ta ner två nivåer. En produkt med mer än fyra falska positiver skulle misslyckas fullständigt och inte ens nå STANDARD-klassificeringen. Den goda nyheten är att ingen av de testade produkterna blockerade ens en enda giltig webbplats; inga falska positiva alls.

Sammantaget är detta mycket goda nyheter - många populära säkerhetssviter tjänade mycket höga betyg i detta test. Du kan se hela rapporten online. Den ena saken som jag skulle vilja se annorlunda i nästa AV-Comparatives antiphishing-test skulle inkludera Internet Explorer SmartScreen-filter. I mina egna tester tycker jag att en hel del antifiskprodukter inte uppnår noggrannheten för Internet Explorer ensam, så det skulle vara en intressant datapunkt.