SlideShare a Scribd company logo

Test antyphishingowy

Anatoliy Tkachev
Anatoliy Tkachev
1 of 5
Download to read offline
TS A TP I IG WY ET N YHS N O H 2 P O R MÓ 1 RGA W A TWI S WYH NY R O C U SIT EC P R ŚI S WSĘ ............... 1 TP ............... ............... ............... TSO N P O R MY ........ ET WA E R G A ........ ....... 1 ....... WSĘ D TSU ........... TP O ET .......... 2 .......... .......... WY I ............... NK .............. 2 I .............. .............. WNO K .............. ISI .............. ............. 3 ............. CR YI T ............. E TF A Y ............ 3 K ............ ............ D kmete zweanomajn ou n tn a i ifr c a r e tma ts atp i igw g po e tet nyhs no eo r- u h ga watwrsw c. rmó ny i o yh u D t ts : t21 rk. aa et l y 03 ou uu
1 Test antyphishingowy 2013 Dokument ten zawiera informacje na temat przeprowadzonego testu antyphishingowego. Wstęp Phishing jest to metoda ataków, która jest oparta m.in. o wiadomości e-mail zawierające zamaskowane linki (hiperłącza) odsyłające do witryn wyłudzających informacje, co w konsekwencji prowadzi do kradzieży danych. Technika ta wykorzystuje społeczną inżynierię i polega na celowym podjęciu takich akcji przez cyberprzestepcę, aby niczego nieświadomy użytkownik przekazał dane, które przejmie oszust. Więcej informacji na temat phishingu oraz oszustw znajdują się pod tym linkiem: http://avlab.pl/page/phishing_i_oszustwa Testowane programy Wszystkie testowane programy były pobrane ze stron producenta. NAZWA PROGRAMU WERSJA Bitdefender Internet Security 2013 16.26.0.1739 Trend Micro Internet Security 2013 6.0.1215 McAfee Internet Security 2013 12.1.253 Panda Internet Security 2013 18.01.01 Norton Internet Security 2013 20.2.1.22 Kaspersky Internet Security 2013 13.01.4190 Emsisoft Internet Security Pack 7.0.0.18 Eset Smart Security 6 6.0.306.7 F-Secure Internet Security 2013 1.71.240 Webroot Internet Security Plus 2013 8.0.2.109 avast! Internet Security 7 7.0.1474 avast! Free Antivirus 7.0.1474 Panda Cloud Antivirus Free 2.1.0 G Data Internet Security 2013 23.0.5.9 TrustPort Internet Security 2013 13.08.5098 AVG Internet Security 2013 2013.0.2899 Avira Internet Security 2013 13.0.0.3185 Comodo Internet Security 6.0.264.710.2708 eScan Internet Security Suite 11 11.0.1139.1277 ArcaVir Internet Security 2013 13.02.3201 AVG AntiVirus Free 2013.0.2899
2 Test antyphishingowy 2013 Wstęp do testu W naszym teście antyphishingowym chcieliśmy odwzorować sytuację, w której użytkownik jest potencjalną ofiarą phisherów. W tym celu wszystkie programy biorące udział w teście zainstalowane były z ustawieniami domyślnymi. Test przeprowadzono na wirtualnych systemach Windows 7 x32 z najnowszymi aktualizacjami na dzień 11 lutego roku 2013. Test polegał na sprawdzeniu każdego dnia 10 linków prowadzących do witryn wyłudzających dane: kart kredytowych, zbierające dane logowania do kont mailowych oraz podszywające się pod banki lub inne instytucje. Linki były uruchamiane w przeglądarce Google Chrome 24 z wyłączoną opcją „Włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem”. Każdego dnia przed rozpoczęciem testów wszystkie produkty były aktualizowane. Dostawcą materiału badawczego do testów był malware.pl Wyniki nazwa programu Dzień 1 Dzień 2 Dzień 3 Dzień 4 Dzień 5 RAZEM Bitdefender Internet Security 2013 10 10 10 9 10 49 Trend Micro Internet Security 2013 10 10 10 9 10 49 McAfee Internet Security 2013 9 10 10 9 10 48 Norton Internet Security 2013 10 9 5 9 9 42 Kaspersky Internet Security 2013 9 9 5 9 9 41 Panda Internet Security 2013 7 9 7 7 10 40 Emsisoft Internet Security Pack 7 6 3 7 8 10 34 ESET Smart Security 6 10 10 8 2 1 31 F-Secure Internet Security 2013 10 4 9 1 7 31 Webroot Internet Security Plus 2013 0 0 9 9 8 26 avast! Internet Security 7 5 0 1 2 7 15 avast! Free Antivirus 0 0 1 2 8 11 Panda Cloud Antivirus Free 8 0 0 0 0 8 G Data Internet Security 2013 2 1 1 0 1 5 TrustPort Internet Security 2013 0 3 0 0 1 4 AVG Internet Security 2013 0 0 0 1 1 2 Avira Internet Security 2013 0 0 0 0 1 1 Comodo Internet Security 0 1 0 0 0 1 eScan Internet Security Suite 11 1 0 0 0 0 1 ArcaVir Internet Security 2013 0 0 0 0 0 0 AVG AntiVirus Free 0 0 0 0 0 0
3 Test antyphishingowy 2013 Wnioski Jak pokazały powyższe wyniki aż 11 z testowanych produktów nie zablokowała nawet połowy witryn wyłudzających dane, zarówno płatne pakiety Internet Security jak i darmowe. W dobie portali społecznościowych, akcje wyłudzenia informacji podejmowane przez phisherów są stosowane na szeroką skalę. Pamiętajmy, że bank, sklep internetowy lub inna większa instytucja nie będzie prosiła nas o żadne dane osobowe, zwłaszcza poprzez pocztę elektroniczną. Dopilnujmy, aby nasz system operacyjny, przeglądarka internetowa, klient pocztowy i oprogramowanie antywirusowe było zawsze aktualne. I pamiętajmy, że przed phisherami nie obroni nas nic lepiej jak tylko zdrowy rozsądek. Jak ocenialiśmy? Best ++ dla progu zablokowanych linków 42 – 50 Best++ Silver dla progu 33 - 41 Good+ dla progu 24 – 32 Przyznane certyfikaty przez AVLab Bitdefender Internet Security 2013 Trend Micro Internet Security 2013 McAfee Internet Security 2013 Norton Internet Security 2013 Kaspersky Internet Security 2013 Panda Internet Security 2013 Emsisoft Internet Security Pack 7 ESET Smart Security 6 F-Secure Internet Security 2013 Webroot Internet Security Plus 2013
4 Test antyphishingowy 2013 Kontakt w sprawie testów dla producentów: kontakt@avlab.pl Nie odpowiadamy na e-maile w sprawie testu wysłane z prywatnych skrzynek pocztowych. Dyskusja dla użytkowników na temat testu będzie toczyć się na forum: www.avlab.pl/forum Dziękujemy za zapoznanie się z dokumentem oraz zapraszamy na nasze kolejne testy!

Recommended

Test antyphishingowy
Test antyphishingowyTest antyphishingowy
Test antyphishingowy
Anatoliy Tkachev
 
Szpiegowanie w internecie
Szpiegowanie w internecieSzpiegowanie w internecie
Szpiegowanie w internecie
Dorota Ręba
 
Hijackthis – ochrona przed błędami komputerowymi
Hijackthis – ochrona przed błędami komputerowymiHijackthis – ochrona przed błędami komputerowymi
Hijackthis – ochrona przed błędami komputerowymi
Dorota Ręba
 
Testy bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiTesty bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadki
Logicaltrust pl
 
Letter of Complaint and Adjustment
Letter of Complaint and AdjustmentLetter of Complaint and Adjustment
Letter of Complaint and Adjustment
Leite Bayukaka
 
Aula 2 sequencias de pulsos
Aula 2 sequencias de pulsosAula 2 sequencias de pulsos
Aula 2 sequencias de pulsos
Thayson Rodrigues Lopes
 
Aula de rm prof. luis aguiar
Aula de rm prof. luis aguiarAula de rm prof. luis aguiar
Aula de rm prof. luis aguiar
waddan coelho da cruz
 
Test ransomware
Test ransomwareTest ransomware
Test ransomware
Anatoliy Tkachev
 

Recommended

Test antyphishingowy
Test antyphishingowyTest antyphishingowy
Test antyphishingowy
Anatoliy Tkachev
 
Szpiegowanie w internecie
Szpiegowanie w internecieSzpiegowanie w internecie
Szpiegowanie w internecie
Dorota Ręba
 
Hijackthis – ochrona przed błędami komputerowymi
Hijackthis – ochrona przed błędami komputerowymiHijackthis – ochrona przed błędami komputerowymi
Hijackthis – ochrona przed błędami komputerowymi
Dorota Ręba
 
Testy bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiTesty bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadki
Logicaltrust pl
 
Letter of Complaint and Adjustment
Letter of Complaint and AdjustmentLetter of Complaint and Adjustment
Letter of Complaint and Adjustment
Leite Bayukaka
 
Aula 2 sequencias de pulsos
Aula 2 sequencias de pulsosAula 2 sequencias de pulsos
Aula 2 sequencias de pulsos
Thayson Rodrigues Lopes
 
Aula de rm prof. luis aguiar
Aula de rm prof. luis aguiarAula de rm prof. luis aguiar
Aula de rm prof. luis aguiar
waddan coelho da cruz
 
Test ransomware
Test ransomwareTest ransomware
Test ransomware
Anatoliy Tkachev
 
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
Logicaltrust pl
 
Bezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. BibliaBezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. Biblia
Wydawnictwo Helion
 
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
Logicaltrust pl
 
Bezpieczny komputer w domu
Bezpieczny komputer w domuBezpieczny komputer w domu
Bezpieczny komputer w domu
Wydawnictwo Helion
 
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalistyFirewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Wydawnictwo Helion
 
EXATEL InTECH Day PwC
EXATEL InTECH Day PwCEXATEL InTECH Day PwC
EXATEL InTECH Day PwC
Jerzy Łabuda
 
Możliwości złośliwego oprogramowania na platformy mobilne
Możliwości złośliwego oprogramowania na platformy mobilneMożliwości złośliwego oprogramowania na platformy mobilne
Możliwości złośliwego oprogramowania na platformy mobilne
SecuRing
 
Ochrona Przed Wirusami
Ochrona Przed WirusamiOchrona Przed Wirusami
Ochrona Przed Wirusami
Szkoła Podstawowa w Kotomierzu
 
Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]
CEO Magazyn Polska
 
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
PROIDEA
 
(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych
Slawomir Jasek
 
Bezpieczne biuro w kieszeni
Bezpieczne biuro w kieszeniBezpieczne biuro w kieszeni
Bezpieczne biuro w kieszeni
bleoszewski
 
Chmura, bezpieczeństwo - wprowadzenie
Chmura, bezpieczeństwo - wprowadzenieChmura, bezpieczeństwo - wprowadzenie
Chmura, bezpieczeństwo - wprowadzenie
EwaB
 
802.11. Bezpieczeństwo
802.11. Bezpieczeństwo802.11. Bezpieczeństwo
802.11. Bezpieczeństwo
Wydawnictwo Helion
 
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Logicaltrust pl
 
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
Wydawnictwo Helion
 
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
SecuRing
 
Sieci VPN. Zdalna praca i bezpieczeństwo danych
Sieci VPN. Zdalna praca i bezpieczeństwo danychSieci VPN. Zdalna praca i bezpieczeństwo danych
Sieci VPN. Zdalna praca i bezpieczeństwo danych
Wydawnictwo Helion
 
Sześć sposobów na przejęcie sieci przemysłowej w twojej firmie
Sześć sposobów na przejęcie sieci przemysłowej w twojej firmieSześć sposobów na przejęcie sieci przemysłowej w twojej firmie
Sześć sposobów na przejęcie sieci przemysłowej w twojej firmie
SecuRing
 
Bezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach WindowsBezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach Windows
Wydawnictwo Helion
 

More Related Content

Similar to Test antyphishingowy

Bezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. BibliaBezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. Biblia
Wydawnictwo Helion
 
Bezpieczny komputer w domu
Bezpieczny komputer w domuBezpieczny komputer w domu
Bezpieczny komputer w domu
Wydawnictwo Helion
 
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalistyFirewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Wydawnictwo Helion
 
802.11. Bezpieczeństwo
802.11. Bezpieczeństwo802.11. Bezpieczeństwo
802.11. Bezpieczeństwo
Wydawnictwo Helion
 
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
Wydawnictwo Helion
 
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
SecuRing
 
Sieci VPN. Zdalna praca i bezpieczeństwo danych
Sieci VPN. Zdalna praca i bezpieczeństwo danychSieci VPN. Zdalna praca i bezpieczeństwo danych
Sieci VPN. Zdalna praca i bezpieczeństwo danych
Wydawnictwo Helion
 
Bezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach WindowsBezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach Windows
Wydawnictwo Helion
 

Similar to Test antyphishingowy (20)

OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
 
Bezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. BibliaBezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. Biblia
 
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
 
Bezpieczny komputer w domu
Bezpieczny komputer w domuBezpieczny komputer w domu
Bezpieczny komputer w domu
 
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalistyFirewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
 
EXATEL InTECH Day PwC
EXATEL InTECH Day PwCEXATEL InTECH Day PwC
EXATEL InTECH Day PwC
 
Możliwości złośliwego oprogramowania na platformy mobilne
Możliwości złośliwego oprogramowania na platformy mobilneMożliwości złośliwego oprogramowania na platformy mobilne
Możliwości złośliwego oprogramowania na platformy mobilne
 
Ochrona Przed Wirusami
Ochrona Przed WirusamiOchrona Przed Wirusami
Ochrona Przed Wirusami
 
Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]
 
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
 
(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych
 
Bezpieczne biuro w kieszeni
Bezpieczne biuro w kieszeniBezpieczne biuro w kieszeni
Bezpieczne biuro w kieszeni
 
Chmura, bezpieczeństwo - wprowadzenie
Chmura, bezpieczeństwo - wprowadzenieChmura, bezpieczeństwo - wprowadzenie
Chmura, bezpieczeństwo - wprowadzenie
 
802.11. Bezpieczeństwo
802.11. Bezpieczeństwo802.11. Bezpieczeństwo
802.11. Bezpieczeństwo
 
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
 
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
 
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
 
Sieci VPN. Zdalna praca i bezpieczeństwo danych
Sieci VPN. Zdalna praca i bezpieczeństwo danychSieci VPN. Zdalna praca i bezpieczeństwo danych
Sieci VPN. Zdalna praca i bezpieczeństwo danych
 
Sześć sposobów na przejęcie sieci przemysłowej w twojej firmie
Sześć sposobów na przejęcie sieci przemysłowej w twojej firmieSześć sposobów na przejęcie sieci przemysłowej w twojej firmie
Sześć sposobów na przejęcie sieci przemysłowej w twojej firmie
 
Bezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach WindowsBezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach Windows
 

Test antyphishingowy

  • 1. TS A TP I IG WY ET N YHS N O H 2 P O R MÓ 1 RGA W A TWI S WYH NY R O C U SIT EC P R ŚI S WSĘ ............... 1 TP ............... ............... ............... TSO N P O R MY ........ ET WA E R G A ........ ....... 1 ....... WSĘ D TSU ........... TP O ET .......... 2 .......... .......... WY I ............... NK .............. 2 I .............. .............. WNO K .............. ISI .............. ............. 3 ............. CR YI T ............. E TF A Y ............ 3 K ............ ............ D kmete zweanomajn ou n tn a i ifr c a r e tma ts atp i igw g po e tet nyhs no eo r- u h ga watwrsw c. rmó ny i o yh u D t ts : t21 rk. aa et l y 03 ou uu
  • 2. 1 Test antyphishingowy 2013 Dokument ten zawiera informacje na temat przeprowadzonego testu antyphishingowego. Wstęp Phishing jest to metoda ataków, która jest oparta m.in. o wiadomości e-mail zawierające zamaskowane linki (hiperłącza) odsyłające do witryn wyłudzających informacje, co w konsekwencji prowadzi do kradzieży danych. Technika ta wykorzystuje społeczną inżynierię i polega na celowym podjęciu takich akcji przez cyberprzestepcę, aby niczego nieświadomy użytkownik przekazał dane, które przejmie oszust. Więcej informacji na temat phishingu oraz oszustw znajdują się pod tym linkiem: http://avlab.pl/page/phishing_i_oszustwa Testowane programy Wszystkie testowane programy były pobrane ze stron producenta. NAZWA PROGRAMU WERSJA Bitdefender Internet Security 2013 16.26.0.1739 Trend Micro Internet Security 2013 6.0.1215 McAfee Internet Security 2013 12.1.253 Panda Internet Security 2013 18.01.01 Norton Internet Security 2013 20.2.1.22 Kaspersky Internet Security 2013 13.01.4190 Emsisoft Internet Security Pack 7.0.0.18 Eset Smart Security 6 6.0.306.7 F-Secure Internet Security 2013 1.71.240 Webroot Internet Security Plus 2013 8.0.2.109 avast! Internet Security 7 7.0.1474 avast! Free Antivirus 7.0.1474 Panda Cloud Antivirus Free 2.1.0 G Data Internet Security 2013 23.0.5.9 TrustPort Internet Security 2013 13.08.5098 AVG Internet Security 2013 2013.0.2899 Avira Internet Security 2013 13.0.0.3185 Comodo Internet Security 6.0.264.710.2708 eScan Internet Security Suite 11 11.0.1139.1277 ArcaVir Internet Security 2013 13.02.3201 AVG AntiVirus Free 2013.0.2899
  • 3. 2 Test antyphishingowy 2013 Wstęp do testu W naszym teście antyphishingowym chcieliśmy odwzorować sytuację, w której użytkownik jest potencjalną ofiarą phisherów. W tym celu wszystkie programy biorące udział w teście zainstalowane były z ustawieniami domyślnymi. Test przeprowadzono na wirtualnych systemach Windows 7 x32 z najnowszymi aktualizacjami na dzień 11 lutego roku 2013. Test polegał na sprawdzeniu każdego dnia 10 linków prowadzących do witryn wyłudzających dane: kart kredytowych, zbierające dane logowania do kont mailowych oraz podszywające się pod banki lub inne instytucje. Linki były uruchamiane w przeglądarce Google Chrome 24 z wyłączoną opcją „Włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem”. Każdego dnia przed rozpoczęciem testów wszystkie produkty były aktualizowane. Dostawcą materiału badawczego do testów był malware.pl Wyniki nazwa programu Dzień 1 Dzień 2 Dzień 3 Dzień 4 Dzień 5 RAZEM Bitdefender Internet Security 2013 10 10 10 9 10 49 Trend Micro Internet Security 2013 10 10 10 9 10 49 McAfee Internet Security 2013 9 10 10 9 10 48 Norton Internet Security 2013 10 9 5 9 9 42 Kaspersky Internet Security 2013 9 9 5 9 9 41 Panda Internet Security 2013 7 9 7 7 10 40 Emsisoft Internet Security Pack 7 6 3 7 8 10 34 ESET Smart Security 6 10 10 8 2 1 31 F-Secure Internet Security 2013 10 4 9 1 7 31 Webroot Internet Security Plus 2013 0 0 9 9 8 26 avast! Internet Security 7 5 0 1 2 7 15 avast! Free Antivirus 0 0 1 2 8 11 Panda Cloud Antivirus Free 8 0 0 0 0 8 G Data Internet Security 2013 2 1 1 0 1 5 TrustPort Internet Security 2013 0 3 0 0 1 4 AVG Internet Security 2013 0 0 0 1 1 2 Avira Internet Security 2013 0 0 0 0 1 1 Comodo Internet Security 0 1 0 0 0 1 eScan Internet Security Suite 11 1 0 0 0 0 1 ArcaVir Internet Security 2013 0 0 0 0 0 0 AVG AntiVirus Free 0 0 0 0 0 0
  • 4. 3 Test antyphishingowy 2013 Wnioski Jak pokazały powyższe wyniki aż 11 z testowanych produktów nie zablokowała nawet połowy witryn wyłudzających dane, zarówno płatne pakiety Internet Security jak i darmowe. W dobie portali społecznościowych, akcje wyłudzenia informacji podejmowane przez phisherów są stosowane na szeroką skalę. Pamiętajmy, że bank, sklep internetowy lub inna większa instytucja nie będzie prosiła nas o żadne dane osobowe, zwłaszcza poprzez pocztę elektroniczną. Dopilnujmy, aby nasz system operacyjny, przeglądarka internetowa, klient pocztowy i oprogramowanie antywirusowe było zawsze aktualne. I pamiętajmy, że przed phisherami nie obroni nas nic lepiej jak tylko zdrowy rozsądek. Jak ocenialiśmy? Best ++ dla progu zablokowanych linków 42 – 50 Best++ Silver dla progu 33 - 41 Good+ dla progu 24 – 32 Przyznane certyfikaty przez AVLab Bitdefender Internet Security 2013 Trend Micro Internet Security 2013 McAfee Internet Security 2013 Norton Internet Security 2013 Kaspersky Internet Security 2013 Panda Internet Security 2013 Emsisoft Internet Security Pack 7 ESET Smart Security 6 F-Secure Internet Security 2013 Webroot Internet Security Plus 2013
  • 5. 4 Test antyphishingowy 2013 Kontakt w sprawie testów dla producentów: kontakt@avlab.pl Nie odpowiadamy na e-maile w sprawie testu wysłane z prywatnych skrzynek pocztowych. Dyskusja dla użytkowników na temat testu będzie toczyć się na forum: www.avlab.pl/forum Dziękujemy za zapoznanie się z dokumentem oraz zapraszamy na nasze kolejne testy!