Your SlideShare is downloading. ×
Test antyphishingowy
Test antyphishingowy
Test antyphishingowy
Test antyphishingowy
Test antyphishingowy
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Test antyphishingowy

2,351

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,351
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. TS A TP I IG WYET N YHS N O H 2 P O R MÓ 1 RGA W A TWI S WYH NY R O C U SIT EC P R ŚI S WSĘ ............... 1 TP ............... ............... ............... TSO N P O R MY ........ ET WA E R G A ........ ....... 1 ....... WSĘ D TSU ........... TP O ET .......... 2 .......... .......... WY I ............... NK .............. 2 I .............. .............. WNO K .............. ISI .............. ............. 3 ............. CR YI T ............. E TF A Y ............ 3 K ............ ............ D kmete zweanomajn ou n tn a i ifr c a r e tma ts atp i igw g po e tet nyhs no eo r- u h ga watwrsw c. rmó ny i o yh u D t ts : t21 rk. aa et l y 03 ou uu
  • 2. 1 Test antyphishingowy 2013 Dokument ten zawiera informacje na temat przeprowadzonego testu antyphishingowego. Wstęp Phishing jest to metoda ataków, która jest oparta m.in. o wiadomości e-mail zawierające zamaskowane linki (hiperłącza) odsyłające do witryn wyłudzających informacje, co w konsekwencji prowadzi do kradzieży danych. Technika ta wykorzystuje społeczną inżynierię i polega na celowym podjęciu takich akcji przez cyberprzestepcę, aby niczego nieświadomy użytkownik przekazał dane, które przejmie oszust. Więcej informacji na temat phishingu oraz oszustw znajdują się pod tym linkiem: http://avlab.pl/page/phishing_i_oszustwa Testowane programy Wszystkie testowane programy były pobrane ze stron producenta. NAZWA PROGRAMU WERSJA Bitdefender Internet Security 2013 16.26.0.1739 Trend Micro Internet Security 2013 6.0.1215 McAfee Internet Security 2013 12.1.253 Panda Internet Security 2013 18.01.01 Norton Internet Security 2013 20.2.1.22 Kaspersky Internet Security 2013 13.01.4190 Emsisoft Internet Security Pack 7.0.0.18 Eset Smart Security 6 6.0.306.7 F-Secure Internet Security 2013 1.71.240 Webroot Internet Security Plus 2013 8.0.2.109 avast! Internet Security 7 7.0.1474 avast! Free Antivirus 7.0.1474 Panda Cloud Antivirus Free 2.1.0 G Data Internet Security 2013 23.0.5.9 TrustPort Internet Security 2013 13.08.5098 AVG Internet Security 2013 2013.0.2899 Avira Internet Security 2013 13.0.0.3185 Comodo Internet Security 6.0.264.710.2708 eScan Internet Security Suite 11 11.0.1139.1277 ArcaVir Internet Security 2013 13.02.3201 AVG AntiVirus Free 2013.0.2899
  • 3. 2 Test antyphishingowy 2013 Wstęp do testu W naszym teście antyphishingowym chcieliśmy odwzorować sytuację, w której użytkownik jest potencjalną ofiarą phisherów. W tym celu wszystkie programy biorące udział w teście zainstalowane były z ustawieniami domyślnymi. Test przeprowadzono na wirtualnych systemach Windows 7 x32 z najnowszymi aktualizacjami na dzień 11 lutego roku 2013. Test polegał na sprawdzeniu każdego dnia 10 linków prowadzących do witryn wyłudzających dane: kart kredytowych, zbierające dane logowania do kont mailowych oraz podszywające się pod banki lub inne instytucje. Linki były uruchamiane w przeglądarce Google Chrome 24 z wyłączoną opcją „Włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem”. Każdego dnia przed rozpoczęciem testów wszystkie produkty były aktualizowane. Dostawcą materiału badawczego do testów był malware.pl Wynikinazwa programu Dzień 1 Dzień 2 Dzień 3 Dzień 4 Dzień 5 RAZEMBitdefender Internet Security 2013 10 10 10 9 10 49Trend Micro Internet Security 2013 10 10 10 9 10 49McAfee Internet Security 2013 9 10 10 9 10 48Norton Internet Security 2013 10 9 5 9 9 42Kaspersky Internet Security 2013 9 9 5 9 9 41Panda Internet Security 2013 7 9 7 7 10 40Emsisoft Internet Security Pack 7 6 3 7 8 10 34ESET Smart Security 6 10 10 8 2 1 31F-Secure Internet Security 2013 10 4 9 1 7 31Webroot Internet Security Plus 2013 0 0 9 9 8 26avast! Internet Security 7 5 0 1 2 7 15avast! Free Antivirus 0 0 1 2 8 11Panda Cloud Antivirus Free 8 0 0 0 0 8G Data Internet Security 2013 2 1 1 0 1 5TrustPort Internet Security 2013 0 3 0 0 1 4AVG Internet Security 2013 0 0 0 1 1 2Avira Internet Security 2013 0 0 0 0 1 1Comodo Internet Security 0 1 0 0 0 1eScan Internet Security Suite 11 1 0 0 0 0 1ArcaVir Internet Security 2013 0 0 0 0 0 0AVG AntiVirus Free 0 0 0 0 0 0
  • 4. 3 Test antyphishingowy 2013 Wnioski Jak pokazały powyższe wyniki aż 11 z testowanych produktów nie zablokowała nawet połowy witryn wyłudzających dane, zarówno płatne pakiety Internet Security jak i darmowe. W dobie portali społecznościowych, akcje wyłudzenia informacji podejmowane przez phisherów są stosowane na szeroką skalę. Pamiętajmy, że bank, sklep internetowy lub inna większa instytucja nie będzie prosiła nas o żadne dane osobowe, zwłaszcza poprzez pocztę elektroniczną. Dopilnujmy, aby nasz system operacyjny, przeglądarka internetowa, klient pocztowy i oprogramowanie antywirusowe było zawsze aktualne. I pamiętajmy, że przed phisherami nie obroni nas nic lepiej jak tylko zdrowy rozsądek. Jak ocenialiśmy? Best ++ dla progu zablokowanych linków 42 – 50 Best++ Silver dla progu 33 - 41 Good+ dla progu 24 – 32 Przyznane certyfikaty przez AVLab Bitdefender Internet Security 2013 Trend Micro Internet Security 2013 McAfee Internet Security 2013 Norton Internet Security 2013 Kaspersky Internet Security 2013 Panda Internet Security 2013 Emsisoft Internet Security Pack 7 ESET Smart Security 6 F-Secure Internet Security 2013 Webroot Internet Security Plus 2013
  • 5. 4 Test antyphishingowy 2013 Kontakt w sprawie testów dla producentów: kontakt@avlab.pl Nie odpowiadamy na e-maile w sprawie testu wysłane z prywatnych skrzynek pocztowych. Dyskusja dla użytkowników na temat testu będzie toczyć się na forum: www.avlab.pl/forum Dziękujemy za zapoznanie się z dokumentem oraz zapraszamy na nasze kolejne testy!

×