View
2.357
Download
1
Category
Preview:
DESCRIPTION
Citation preview
Dokument ten zawiera informacje na temat testu antyphishingowego pro-gramów antywirusowych.
Data testu: luty 2013 roku.
TEST ANTYPHISHINGOWY21 PROGRAMÓWANTYWIRUSOWYCH
SPIS TREŚCI
WSTĘP ............................................................ 1
TESTOWANE PROGRAMY .............................. 1
WSTĘP DO TESTU ......................................... 2
WYNIKI ......................................................... 2
WNIOSKI ...................................................... 3
CERTYFIKATY ................................................. 3
1 Test antyphishingowy 2013
Dokument ten zawiera informacje na temat przeprowadzonego testu antyphishingowego.
Wstęp
Phishing jest to metoda ataków, która jest oparta m.in. o wiadomości e-mail zawierające
zamaskowane linki (hiperłącza) odsyłające do witryn wyłudzających informacje, co w
konsekwencji prowadzi do kradzieży danych. Technika ta wykorzystuje społeczną inżynierię i
polega na celowym podjęciu takich akcji przez cyberprzestepcę, aby niczego nieświadomy
użytkownik przekazał dane, które przejmie oszust.
Więcej informacji na temat phishingu oraz oszustw znajdują się pod tym linkiem:
http://avlab.pl/page/phishing_i_oszustwa
Testowane programy
Wszystkie testowane programy były pobrane ze stron producenta.
NAZWA PROGRAMU WERSJA
Bitdefender Internet Security 2013 16.26.0.1739
Trend Micro Internet Security 2013 6.0.1215
McAfee Internet Security 2013 12.1.253
Panda Internet Security 2013 18.01.01
Norton Internet Security 2013 20.2.1.22
Kaspersky Internet Security 2013 13.01.4190
Emsisoft Internet Security Pack 7.0.0.18
Eset Smart Security 6 6.0.306.7
F-Secure Internet Security 2013 1.71.240
Webroot Internet Security Plus 2013 8.0.2.109
avast! Internet Security 7 7.0.1474
avast! Free Antivirus 7.0.1474
Panda Cloud Antivirus Free 2.1.0
G Data Internet Security 2013 23.0.5.9
TrustPort Internet Security 2013 13.08.5098
AVG Internet Security 2013 2013.0.2899
Avira Internet Security 2013 13.0.0.3185
Comodo Internet Security 6.0.264.710.2708
eScan Internet Security Suite 11 11.0.1139.1277
ArcaVir Internet Security 2013 13.02.3201
AVG AntiVirus Free 2013.0.2899
2 Test antyphishingowy 2013
Wstęp do testu
W naszym teście antyphishingowym chcieliśmy odwzorować sytuację, w której użytkownik
jest potencjalną ofiarą phisherów. W tym celu wszystkie programy biorące udział w teście
zainstalowane były z ustawieniami domyślnymi. Test przeprowadzono na wirtualnych
systemach Windows 7 x32 z najnowszymi aktualizacjami na dzień 11 lutego roku 2013.
Test polegał na sprawdzeniu każdego dnia 10 linków prowadzących do witryn wyłudzających
dane: kart kredytowych, zbierające dane logowania do kont mailowych oraz podszywające się
pod banki lub inne instytucje. Linki były uruchamiane w przeglądarce Google Chrome 24 z
wyłączoną opcją „Włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym
oprogramowaniem”. Każdego dnia przed rozpoczęciem testów wszystkie produkty były
aktualizowane. Dostawcą materiału badawczego do testów był malware.pl
Wyniki
nazwa programu Dzień 1 Dzień 2 Dzień 3 Dzień 4 Dzień 5 RAZEM
Bitdefender Internet Security 2013 10 10 10 9 10 49
Trend Micro Internet Security 2013 10 10 10 9 10 49
McAfee Internet Security 2013 9 10 10 9 10 48
Norton Internet Security 2013 10 9 5 9 9 42
Kaspersky Internet Security 2013 9 9 5 9 9 41
Panda Internet Security 2013 7 9 7 7 10 40
Emsisoft Internet Security Pack 7 6 3 7 8 10 34
ESET Smart Security 6 10 10 8 2 1 31
F-Secure Internet Security 2013 10 4 9 1 7 31
Webroot Internet Security Plus 2013 0 0 9 9 8 26
avast! Internet Security 7 5 0 1 2 7 15
avast! Free Antivirus 0 0 1 2 8 11
Panda Cloud Antivirus Free 8 0 0 0 0 8
G Data Internet Security 2013 2 1 1 0 1 5
TrustPort Internet Security 2013 0 3 0 0 1 4
AVG Internet Security 2013 0 0 0 1 1 2
Avira Internet Security 2013 0 0 0 0 1 1
Comodo Internet Security 0 1 0 0 0 1
eScan Internet Security Suite 11 1 0 0 0 0 1
ArcaVir Internet Security 2013 0 0 0 0 0 0
AVG AntiVirus Free 0 0 0 0 0 0
3 Test antyphishingowy 2013
Wnioski
Jak pokazały powyższe wyniki aż 11 z testowanych produktów nie zablokowała nawet połowy
witryn wyłudzających dane, zarówno płatne pakiety Internet Security jak i darmowe. W dobie
portali społecznościowych, akcje wyłudzenia informacji podejmowane przez phisherów są
stosowane na szeroką skalę. Pamiętajmy, że bank, sklep internetowy lub inna większa
instytucja nie będzie prosiła nas o żadne dane osobowe, zwłaszcza poprzez pocztę
elektroniczną. Dopilnujmy, aby nasz system operacyjny, przeglądarka internetowa, klient
pocztowy i oprogramowanie antywirusowe było zawsze aktualne. I pamiętajmy, że przed
phisherami nie obroni nas nic lepiej jak tylko zdrowy rozsądek.
Jak ocenialiśmy?
Best ++ dla progu zablokowanych linków 42 – 50
Best++ Silver dla progu 33 - 41
Good+ dla progu 24 – 32
Przyznane certyfikaty przez AVLab
Bitdefender Internet Security 2013 Trend Micro Internet Security 2013
McAfee Internet Security 2013 Norton Internet Security 2013
Kaspersky Internet Security 2013 Panda Internet Security 2013
Emsisoft Internet Security Pack 7
ESET Smart Security 6 F-Secure Internet Security 2013
Webroot Internet Security Plus 2013
4 Test antyphishingowy 2013
Kontakt w sprawie testów dla producentów: kontakt@avlab.pl
Nie odpowiadamy na e-maile w sprawie testu wysłane z prywatnych
skrzynek pocztowych.
Dyskusja dla użytkowników na temat testu będzie toczyć się na forum:
www.avlab.pl/forum
Dziękujemy za zapoznanie się z dokumentem
oraz zapraszamy na nasze kolejne testy!
Recommended