Pixm-granskning och bedömning av anti-phishing

Vi stöter sällan på helt nya produkter eller helt nya tekniker i säkerhet, men Pixm Anti-Phishing tar båda till bordet. Där de flesta antiphishing-lösningar förlitar sig på en kombination av svartlistning och heuristisk analys förlitar sig Pixm på en helt egen teknik. Vid testning missade dock denna teknik både verifierbara bedrägliga webbplatser och kastar misstänksamhet på helt legitima webbplatser. Det har lovat, men det löfte har ännu inte förverkligats.

För företag erbjuder Pixm centralt kontrollerat skydd mot phishing-attacker, samt en högre kostnadsversion avsedd för att försvara mot spjutfiske. Där en typisk phishing-webbplats försöker lura många människor att ge bort sina referenser, är en spyd-phishing-attack fokuserad på att lura en individ eller individer i ett företag. Konsumenter behöver inte betala något för det gratis Pixm-antifiskningsverktyget, vilket är vad vi granskar här.

Pixm-premisset

Webmasters av phishing-webbplatser undviker den snygga kodningen som krävs för att hämta skadlig programvara i besökande webbläsare eller smyga runt antivirusskyddet. Istället skapar de helt enkelt kopior av känsliga webbplatser, sänder länkar till dessa sidor och väntar på att dårar loggar in. När du loggar in på ett falskt bank- eller e-postsystem har du överlämnat ditt konto till bedragarna.

Många antivirusprodukter använder svartlista för att upptäcka och blockera de mest oroliga phishing-sidorna. Problemet är att phishing-URL: er kommer och går så snabbt att alla svartlistor alltid är inaktuella. Åh, svartlistan fångar vissa bedrägerier, men fullt skydd kräver något mer, som heuristisk analys av sidor i realtid. I korthet analyserar den heuristiska komponenten sidens komponenter för inkonsekvenser eller andra bevis på att det inte är vad den avser att vara.

Som användare kan du engagera dina egna färdigheter för att undvika att luras av en phishing-bedrägeri. Sidan ser ut som PayPal, men matchar webbadressen i adressfältet? Är färgerna korrekta eller subtilt av? Ser du några uppenbara stavfel? Med lite övning kan du bli expert för phishing-upptäckt.

Pixm tar automatisering till den typen av undersökningar och använder det som företaget kallar "datorsyn." Den identifierar den påstådda källan till en sida, lokaliserar originalet och analyserar eventuella skillnader. Om algoritmen hittar avvikelser visar Pixm en gul varningsbanner; Om sidan är uppenbarligen en falsk blir den gula bannern röd, och Pixm inaktiverar länkar och annat innehåll på sidan. Omvänt, när Pixm fastställer att en sida är legitim, visar den ett grönt banner.

Jag bör påpeka att Pixm för närvarande arbetar för att identifiera bedrägliga versioner av "de 100 bästa + mer phished-märkena." Företagets ordförande och medgrundare säger till mig: "Vi fortsätter att öka varumärkets täckning och kommer snart att täcka 400-500 mest phished-varumärken." Men detta är en begränsning som inte ses med andra typer av phishing-upptäckt.

Händer på med Pixm

Pixm består av en applikation och en uppsättning webbläsarförlängningar för Chrome och Firefox. Installationen tog så lång tid att jag tänkte att den hade hängit. Jag var i färd med att skriva ett e-postmeddelande till teknisk support när det äntligen kom tillbaka till livet, efter 15 minuter till synes fastnat. När installationen var klar, var det snabbt att få tillägget installerat i Chrome och Firefox.

För att testa phishing-skydd börjar jag med att samla de senaste rapporterade phishing-webbadresserna från webbplatser som spårar sådana saker. Jag föredrar de som ännu inte har gått igenom analysen. Med min URL-samling klar skapade jag fyra webbläsare för testning. Tre av dem använder bara skyddet inbyggt i Chrome, Firefox och Internet Explorer. Vanligtvis installerar jag testprodukten i Internet Explorer för att göra den fjärde, men eftersom Pixm inte stöder IE, använde jag Chrome.

Testet i sig är det enkelt. Jag startar varje URL i var och en av de fyra webbläsarna på en gång. Om någon av webbläsarna inte kan ladda sidan tar jag bort den webbadressen. Om den inte synligt försöker stjäla inloggningsuppgifter eller på annat sätt inte tydligt passar profilen för en phishing-attack, kasserar jag den. Hela testet kan ta flera timmar, eftersom många av webbadresserna, nya som de är, redan har tagits bort.

Under testet hade jag gott om tid att observera Pixms beteende. Den visade först en animerad "tänkande" ikon nära webbläsarens verktygsfältknapp. En sida som den inte kunde verifiera som legitim fick en gul banderoll med uppgift, "Pixm kunde inte identifiera äktheten för denna inloggningssida. Fortsätt med försiktighet." I vissa fall är det allt som det sägs, men för många andra fortsatte det att visa en röd bannervarning, "Denna sida är blockerad eftersom sidan är en misstänkt nätfiskeplats." Med det röda banret som flyger kunde jag inte klicka på några länkar eller skriva in text på den misstänkta sidan.

Vissa av de rapporterade nätfiske-webbadresserna var faktiskt inte bedrägliga. det händer. Jag stötte på ett par gröna banners som säger (något ungrammatiskt) "Sidan är verifierad av Pixm, det är en säker sida."

Samtidigt blockerade de tre andra webbläsarna massor av sidor som helt enkelt returnerade ett felmeddelande i webbläsarens skyddade Pixm. Det innebär för mig att de tre webbläsarna tidigare svartlistade sidan och att de ännu inte hade reagerat på sidans bortgång. Eftersom Pixm måste se sidinnehållet för att utföra sin analys, kommer det aldrig att flagga en avstängd sida.

Jag mötte också ett överraskande antal sidor som Pixm helt enkelt missade, men som alla tre webbläsare upptäckte. Sammantaget upptäckte Pixm 60 procent av de verifierade bedrägliga webbplatserna. Alla tre webbläsare slog Pixms upptäcktsfrekvens; Chrome och Firefox slog det med mer än 30 procentenheter.

Resultatdiagram över phishing-skydd

De bästa standardfiskskyddskombinationerna kombinerar svartlistning med realtidsanalys, och denna parning kan vara mycket effektiv. I sina senaste tester styrde både Kaspersky Anti-Virus och McAfee testbläddraren bort från 100 procent av de verifierade bedrägerierna. Båda överträffade det skydd som inbyggdes i alla tre webbläsarna.

Ytterligare ett halvt dussin antivirusprodukter fick 97 procent eller högre. Bitdefender Antivirus Plus lyckades i synnerhet skydda 99 procent. Det är tydligt att den befintliga tekniken fungerar.

När jag körde igenom alla test-webbadresser noterade jag att genom att klicka på webbläsarens verktygsfält skapades ett cirkeldiagram över skyddade domäner. Antalet skyddade domäner ökade stadigt, men diagrammet hade ingen anslutning till de faktiska domänerna som det skyddade på mitt system. Nästan hälften av kakan gick till Capital One, en webbplats som inte alls uppträdde i min testning. Och medan PayPal-förfalskningar utgör minst en fjärdedel av de sidor som blockerats av Pixm, dykte PayPal inte upp i diagrammet alls. Min företagskontakt förklarade att cirkeldiagrammet är planerat för borttagning.

Gröna banners och falska positiver

Det är mycket tydligt att mina verkliga phishing-webbadresser inte alla passade in i Pixms samling av "de 100 bästa + mer phishing-märkena." För en annan bild av produktens förmågor försökte jag logga in på en samling giltiga webbplatser, några välkända och andra inte.

För varje banksida jag försökt visade Pixm sitt gröna säkerhetsbanner. Det känns logiskt; malefaktorer har mest att vinna genom att fånga dina bankinloggningar, så det här är viktiga mål.

PayPal är också ett enormt mål, med PayPal-förfalskningar som utgör minst en fjärdedel av Pixms upptäckta bedrägerier i mitt test. Konstigt nog reagerade Pixm inte när jag besökte den riktiga legitima PayPal. Ingen tänkande ikon, ingen grön banner, ingenting! Det är inte bra.

Det blev värre när jag grävde in i mina lösenordshanterare för några mindre vanliga inloggningar. Pixm flaggade många av dessa med den gula varningsbannern och uppgav att den inte kunde verifiera dem. Bland de webbplatser som sålunda flaggades var hantverkssidan Etsy, Science Fiction Book Club, bokhandlaren Abe Books och huvudsidan för Geocaching.

Många phishing-skyddsverktyg rapporterar både om kända bedrägerier och om bedrägerier som misstänks baserat på deras analys. För teständamål ger jag kredit för båda, även om jag skiljer dem i mina interna anteckningar. Webbplatser som anses misstänkta (endast gult banner) utgör nästan hälften av Pixms framgångsrika upptäckter, så det faktum att det kastade samma misstankar på giltiga webbplatser är oroande.

Att förklara giltiga webbplatser som misstänkt var inte det värsta av det. Jag nämnde Abe Books, en leverantör av sällsynta och ovanliga böcker. Efter att ha flaggat den med ett gult baner fortsatte Pixm att förklara att den verkliga, giltiga webbplatsen var bedräglig! Jag hittade inga andra falska positiver så lika härliga, men till och med en är mer än jag har sett med andra produkter.

Pixm svarar

De falska positiva resultaten var tillräckligt problematiska för att jag kände att jag var tvungen att checka in med min Pixm-kontakt. Han förvånade mig genom att fråga om jag pratade om Abe Books. Det visar sig att min testning orsakade en ovanlig topp i serveraktivitet, tillräckligt för att Pixm-folket kunde identifiera min IP-adress och se exakt vilka webbplatser jag testade. Eftersom affärsversionen av produkten är centralt hanterad, är den typen av spårning meningsfull, men det var en överraskning.

Min kontakt förklarade att Pixms upptäckt är beroende av artificiell intelligens och maskininlärning. "Med tanke på att detta är en djup inlärning av datorsynteknologi, " sade han, "har vi ibland falska positiver. Ingen artificiell intelligens är 100 procent." Han nämnde en uppdatering som kommer på bara några dagar som skulle minska falska positiva effekter, så jag lägger tester åt sidan och väntade på uppdateringen.

Men jag installerade Editors 'Choice NordVPN, så mina nya tester skulle inte använda samma, kända IP-adress. Jag gillar bara inte idén att något företag direkt tittar på min interaktion med deras produkt under en recension.

Jag kontrollerade Etsy, SFBC och Geocaching igen; den här gången visade Pixm inte den gula varningen. Men det är fortfarande rödmärkt Abe Books som en phishing-webbplats. Därefter började jag på en lista som jag gjorde med vissa webbplatser från min lösenordshanterares lista, webbplatser som är välkända men kanske inte ofta phishing. För de första sex artiklarna på listan (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com och Delta Airlines), visade Pixm en gul varning. Det fortsatte att identifiera Delta Airlines webbplats som bedräglig.

Jag kände inte behovet av att fortsätta med min lista med webbplatser för testning. Min slutsats: den här uppdateringen hjälpte inte alls med falska positiver.

Inte redo för Prime Time

Konceptet bakom Pixm Anti-Phishing är engagerande. Det tittar på en sida som kan vara bedräglig, ser på motsvarande verifierad sida och jämför dem för att identifiera förfalskningar. Vi ville verkligen se att det lyckades, även om det bara skyddar mot bedrägerier som riktar sig till specifika webbplatser (visserligen mycket populära). Om det helt enkelt missade bedrägerier mot mindre populära webbplatser kan du använda det för att komplettera webbläsarens skydd.

Det faktum att det flaggade många giltiga webbplatser som misstänkta och markerade mer än en som bedräglig innebär dock att vi inte kan rekommendera parning. Kanske kommer företaget i framtiden att överväga att komplettera datorsynmetoden med andra beprövade metoder.

Vi har inga redaktörers val för antifiskning, eftersom det knappast finns några verktyg som ägnas åt det enda syftet. Alla fyra av våra antivirus Editors 'Choice-produkter visade sig emellertid extremt effektiva i vår test av phishing-skydd. Webroot SecureAnywhere AntiVirus avskaffade 97 procent av bedrägerierna, Bitdefender Antivirus Plus fångade 99 procent, och Kaspersky Anti-Virus och McAfee AntiVirus Plus lyckades båda 100 procent upptäckt. Om du har en av dessa installerade behöver du inte Pixm - inte i dess nuvarande tillstånd.