AV-Comparatives: Тестирование защиты от фишинга

2015-08-13 12649 комментарии
Лаборатория AV-Comparatives провела тестирование защиты от фишинга для 10 антивирусных решений с использованием 245 активных фишинговых ссылок и 500 популярных банковских сайтов для проверки на уровень ложного срабатывания

AV-Comparatives: Тестирование защиты от фишинга

Процедура тестирования

В процессе тестирования симулировалась стандартная ситуация, когда пользователи полагаются на защиту от фишинга, предлагаемую антивирусными продуктами при серфинге в сети (и/или проверке сообщений своей электронной почты, не считая проверки спама, так как это выходит за рамки данного теста). Тест производился в браузере Internet Explorer в 64-битной системе Windows 7 Professional (SmartScreen был отключен для получения независимых от браузера результатов). Все антивирусные продукты были протестированы со стандартными настройками и параллельно, т.е. в одно и тоже время при проверке одних и тех же URL-адресов.

Тестовой набор

Тест проходил с 29 июля по 3 августа 2015 года. Фишинговые ссылки были протестированы сразу после предварительного сбора. Все фишинговые ссылки должны были быть активными/онлайн и пытаться получить личную информацию. После удаления всех недействительных, неработающих и повторяющихся (сайты, размещенные на одном сервере/IP) тестовых образцов, осталось только 245 различных действительных фишинговых URL-ссылок. Фишинговые атаки направлены на различные виды персональных данных. Среди них были попытки фишинга, чтобы собрать, например, регистрационные данные для Paypal, Интернет-банков и кредитных карт, аккаунтов электронной почты, eBay, социальных сетей, онлайн-игр и других онлайн-сервисов.

Тестовой набор
Данная карта показывает, какие регионы используются для хостинга фишинговых веб-сайтов на основе их IP-адресов

Тестируемые антивирусы

Использовались версии тестируемых антивирусных продуктов, которые были доступны на момент тестирования. В тестировании защиты от фишинга были включены следующие антивирусные решения 10 вендоров:

Тестирование "ложных срабатываний" защиты от фишинга

Для тестирования ложных срабатываний защиты антивирусов от фишинга были выбраны 500 популярных банковских сайтов со всего мира (все они работают по протоколу HTTPS и показывают форму входа для пользователей). Выполнялась проверка: блокируют ли антивирусные продукты легальные банковские веб-сайты. Блокировка подобных сайтов считается очень серьезной ошибкой. Из протестированных продуктов в этом году никто не допустил ложного срабатывания, кроме F-Secure Internet Security 2015 у которого было одно ложное срабатывание при тестировании 500 легитимных банковских сайтов.

Результаты тестирования

Ниже вы увидите процент заблокированных фишинговых веб-сайтов (размер тестового набора: 245 фишинговых URL-ссылок).

1.

Kaspersky Lab

98%

2.

Fortinet

92%

3.

Bitdefender, Trend Micro

91%

4.

ESET

90%

5.

BullGuard, F-Secure

84%

6.

Emsisoft, Lavasoft

71%

7.

Baidu

52%

AV-Comparatives: Тестирование защиты от фишинга - Август 2015: Результаты тестирования

Уровень награды

AV-Comparatives: Тестирование защиты от фишинга - Август 2015: Уровень награды
* Отмеченные антивирусы снижены на одну позицию из-за уровня ложных срабатываний.

С полным отчетом вы можете ознакомиться по этой ссылке.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте