Berita bagus: perlindungan phishing benar-benar berfungsi

Menulis program jahat dan licik yang dapat menyusup ke komputer korban dan mencuri kata sandi adalah pekerjaan yang sulit dan kotor. Jauh lebih mudah untuk hanya mengatakan, "Hei, beri kata sandi Anda, oke?" Itulah yang dilakukan situs web phishing. Scammer hanya membuat halaman web yang terlihat persis seperti halaman login untuk bank atau situs sensitif lainnya, lalu meluncurkan tautan ke halaman itu menggunakan spam, jejaring sosial, dan teknik lainnya. Setelah beberapa sap yang buruk memberikan kredensial masuk mereka, scammer menutup situs dan memulai yang lain. Berita baiknya adalah, banyak suite keamanan populer menawarkan perlindungan yang efektif terhadap penipuan ini.

Laboratorium pengujian Austria, AV-Comparatives menguji 16 suite populer. Selama satu minggu mereka menjelajahi Internet untuk mencari situs phishing aktif, menghilangkan duplikat atau situs tidak valid dan memastikan bahwa setiap sampel secara aktif berusaha mencuri kredensial login. 187 URL phishing tetap ada setelah validasi. Para peneliti kemudian hanya mencoba untuk mengunjungi situs-situs tersebut menggunakan sistem uji yang dilindungi oleh masing-masing dari 16 suite, mencatat mana yang diblokir oleh masing-masing produk.

Sukses yang Meluas

ESET dan Kaspersky mengungguli yang lainnya, dengan tingkat deteksi 99 persen. Bitdefender, Trend Micro, dan McAfee berada di belakang, dengan 98 persen. Fortinet, BullGuard, Panda, dan Sophos semuanya mencapai perlindungan 94 persen atau lebih baik. Semua produk ini menerima peringkat tertinggi, ADVANCED +.

Emsisoft, eScan, F-Secure, Vipre, Avast, dan G Data terdeteksi dari 89 persen menjadi 80 persen. Produk-produk ini diberi peringkat ADVANCED. Dengan peringkat STANDAR, Qihoo setidaknya lulus ujian. Laporan tersebut mencatat bahwa Qihoo secara khusus peduli dengan pemblokiran situs phishing berbahasa Mandarin.

Tidak Ada Positif Palsu

Solusi antiphishing terbaik menggunakan pendekatan dua cabang. Basis data sederhana memungkinkan mereka memblokir akses ke situs phising yang diketahui, dan dalam beberapa kasus memungkinkan mereka membolehkan daftar putih situs yang dikenal. Untuk yang tidak dikenal, mereka akan menganalisis halaman dan kodenya mencari tanda-tanda penipuan. Norton (tidak termasuk dalam tes saat ini) memelopori jenis analisis real-time ini. Masalahnya adalah bahwa jika tidak dilakukan dengan benar dapat memblokir situs yang valid.

Para peneliti memeriksa setiap produk keamanan dengan koleksi 400 halaman login dari situs perbankan populer. Memblokir satu atau dua dari ini akan menurunkan peringkat produk dengan satu tingkat; memblokir tiga atau empat akan menurunkannya dua tingkat. Produk dengan lebih dari empat false positive akan gagal total, bahkan tidak mencapai peringkat STANDARD. Berita baiknya adalah tidak ada produk yang diuji yang memblokir bahkan satu pun situs yang valid; tidak ada positif palsu sama sekali.

Secara keseluruhan ini adalah berita yang sangat bagus - banyak suite keamanan populer memperoleh peringkat sangat tinggi dalam pengujian ini. Anda dapat melihat laporan lengkapnya secara online. Satu hal yang saya ingin lihat berbeda dalam uji antiphishing AV-Comparatives berikutnya adalah dimasukkannya SmartScreen Filter Internet Explorer. Dalam pengujian saya sendiri, saya menemukan beberapa produk antiphishing tidak sampai pada keakuratan Internet Explorer saja, jadi ini akan menjadi titik data yang menarik.