Антифишинговое ПО - Anti-phishing software
Антифишинговое ПО состоит из компьютерные программы эта попытка идентифицировать фишинг содержание, содержащееся в веб-сайты, электронное письмо, или другие формы, используемые для доступа к данным (обычно из Интернет ) и заблокировать контент, обычно с предупреждением для пользователя (и часто с возможностью просмотра контента независимо от этого). Часто интегрируется с веб-браузеры и почтовые клиенты в качестве панели инструментов, которая отображает реальное доменное имя веб-сайта, который посещает зритель, в попытке предотвратить мошеннические сайты от маскировки под другие законные веб-сайты.
Самый популярный веб-браузеры поставляется со встроенным антифишингом и антивирус службы защиты, но почти ни один из альтернативных веб-браузеров не имеет такой защиты.[1]
Менеджеры паролей также может использоваться для защиты от фишинга, как и некоторые взаимная аутентификация техники.
Известные клиентские антифишинговые программы
- avast!
- Avira Premium Security Suite
- Earthlink ScamBlocker (снято с производства)
- eBay Панель инструментов
- ESET Smart Security
- GeoTrust TrustWatch
- Безопасный просмотр Google (используется в Mozilla Firefox, Гугл Хром, Опера, Сафари, и Вивальди )
- Kaspersky Internet Security
- McAfee SiteAdvisor
- Mozilla Thunderbird
- Netcraft Панель инструментов
- Netscape
- Norton 360
- Norton Internet Security
- PhishTank SiteChecker
- PineApp Mail-SeCure
- Быстрое исцеление
- Фильтр SmartScreen (используется в Microsoft Edge и Internet Explorer )
- Почта Windows - дефолт Виндоус виста почтовый клиент
- WOT (Сеть доверия) - расширение для браузера
- ZoneAlarm
Сервисный антифишинг
Эффективность антифишинга
Изучение[2] проводится 3Sharp (компания, которая помогает предприятиям управлять демонстрационным контентом[3]), выпущенный 27 сентября 2006 г., проверил способность восьми антифишинговых решений блокировать известные фишинговые сайты, предупреждать о фишинговых сайтах и разрешать использование легальных сайтов. Исследование по заказу Microsoft и под заголовком «Ушел от фишинга: оценка средств защиты от фишинга для Windows» пришел к выводу, что Internet Explorer и Netcraft Панели инструментов оказались наиболее эффективными средствами защиты от фишинга.
Более позднее независимое исследование[4] проводится Университет Карнеги Меллон CyLab под названием «Phinding Phish: An Evaluation of Anti-Phishing Toolbars», выпущенном 13 ноября 2006 г., тестировалась способность десяти антифишинговых решений блокировать или предупреждать об известных фишинговых сайтах, но не блокировать или предупреждать о законных сайтах (не ложные срабатывания ), а также удобство использования каждого решения. Из протестированных решений, Netcraft Панель инструментов, EarthLink ScamBlocker и SpoofGuard смогли правильно идентифицировать более 75% протестированных сайтов, с Netcraft Панель инструментов получает наивысший балл без ошибочного определения законных сайтов как фишинговых. Однако серьезные проблемы были обнаружены при использовании SpoofGuard, и он неправильно идентифицировал 38% проверенных законных сайтов как фишинговые, что привело к выводу, что «такие неточности могут свести на нет преимущества SpoofGuard для выявления фишинговых сайтов». Google Безопасный просмотр (который с тех пор был встроен в Fire Fox ) и Internet Explorer оба работали хорошо, но при тестировании способности обнаруживать свежие фишки Netcraft Панель инструментов набрала 96%, а Google Оценка безопасного просмотра составляет всего 0%, возможно, из-за технических проблем с Google Безопасный просмотр. Тестирование проводилось с использованием фишинговых данных, полученных от Антифишинговая рабочая группа, PhishTank, и неназванный поставщик фильтрации электронной почты.
Последнее исследование,[5] проводится SmartWare за Mozilla и выпущенный 14 ноября 2006 г., сделал вывод, что антифишинговый фильтр в Fire Fox был более эффективным, чем Internet Explorer более чем на 10%. Результаты этого исследования были подвергнуты сомнению критиками,[6] отмечая, что данные тестирования были получены исключительно из PhishTank, который сам по себе является поставщиком антифишинга. Исследование только сравнивало Internet Explorer и Fire Fox, исключая (среди прочего) Netcraft Панель инструментов и Опера браузер, оба из которых используют данные из PhishTank в своих антифишинговых решениях. Это привело к предположениям о том, что при ограниченных данных тестирования оба Опера и Netcraft Панель инструментов получила бы высший балл, если бы участвовала в исследовании.[7]
Хотя два вышеупомянутых отчета были выпущены с разницей в один день, Аса Доцлер, директор по развитию сообщества в Mozilla, ответил на критику отчета по заказу Mozilla, сказав: «Итак, вы согласны с тем, что самые последние достоверные данные позволяют Firefox быть впереди. Для меня этого достаточно».[8]
Поскольку эти исследования были проведены, оба Microsoft и Программное обеспечение Opera начали лицензировать Netcraft антифишинговые данные, благодаря чему эффективность встроенного антифишинга в их браузере сравнима с Netcraft Панель инструментов и не только.
Смотрите также
- Взаимная аутентификация
- Двухфакторная аутентификация - примечание: почти все двухфакторные методы также подвержены фишингу.[9]
Рекомендации
- ^ Александерсен, Даниэль (16 августа 2016 г.). «Большинство альтернативных веб-браузеров не имеют защиты от мошенничества и вредоносных программ». Незначительное будущее. Получено 25 августа 2016.
- ^ «Исследование 3Sharp пришло к выводу, что Internet Explorer 7 превосходит Netcraft в качестве наиболее подходящего средства защиты от фишинга». Архивировано из оригинал на 2007-12-09. Получено 2008-05-25.
- ^ «3sharp - Расширение продаж с помощью технической демонстрационной поддержки». 3Sharp. Получено 2017-12-09.
- ^ "Phinding Phish: оценка панелей инструментов защиты от фишинга" (PDF). Архивировано из оригинал (PDF) на 2010-06-10. Получено 2008-05-25.
- ^ «Тестирование эффективности защиты Firefox 2 от фишинга». Получено 2008-05-25.
- ^ "Комментарий к сообщению в блоге Асы Дотцлер" небезопасно сафари? PayPal так думает."". Архивировано из оригинал 5 мая 2008 г.. Получено 2008-05-25.
- ^ "Комментарий к сообщению в блоге Асы Дотцлер" небезопасно сафари? PayPal так считает."". Архивировано из оригинал 5 мая 2008 г.. Получено 2008-05-25.
- ^ "Комментарий к сообщению в блоге Асы Дотцлер" небезопасно сафари? PayPal так считает."". Архивировано из оригинал 5 мая 2008 г.. Получено 2008-05-25.
- ^ Шнайер, Брюс. «Аутентификация Царства». Журнал CSO. Февраль 2006: 52.