AV-Comparatives 反釣魚測試結果公佈！

在 AV-Comparatives 每年的主要測試系列中，反釣魚測試還不是固定的測試；但受德國『個人電腦雜誌』委託，AV-Comparatives 進行了反釣魚測試並於近期被委託方允許公佈測試結果。

什麼是網路釣魚？

『網路釣魚攻擊是一種通過以電子通訊的方式，偽裝成一個可信任的實體來嘗試獲取機密信息例如用戶名、密碼和信用卡資料的方法。它類似於釣魚，釣魚的人將誘餌放到魚鉤上，為魚提供假象，魚以為是真正的魚食。但裡面藏有鉤子，這樣釣魚的人幾乎能釣到整湖的魚。這些電子通訊聲稱自己來自流行的社交網站、拍賣網站、在線支付網站或 IT 管理員，常用來引誘不知情的公眾。釣魚攻擊通常通過欺騙性電子郵件或即時通訊軟體達到目的，它往往引導用戶將詳細的信息，輸入到一個無論外觀還是感覺，都同合法網站基本相似的假冒網站。』

測試步驟如下：

我們僅在本次測試中，模擬普通的用戶憑藉已安裝的安全產品提供的反釣魚保護功能，而正常瀏覽網址的情形（​​和 / 或進入郵箱檢查電子郵件，反垃圾郵件功能不被考慮，由於它不屬於本次測試的範圍）。測試在 VMware 下，使用了 Windows XP SP3 和 IE7 瀏覽器（為獲取第三方的瀏覽結果，未使用內置釣魚攔截器）。對所有安全產品使用默認設置進行了測試。對所有產品的測試，使用相同的網址在同一時間同時進行。

測試結果：

下面各位看到的是攔截的釣魚網站的百分比（測試集的大小：697 個釣魚網址）。看下面的結果時（有誤報的產品攔截率後標有星號），也請將誤報率考慮進來。

1. Webroot 98.6%*
2. eScan 97.3%
3. McAfee 96.7%
4. Bullguard 96.1%
5. Bitdefender 94.4%
6. Trend Micro 92.8%
7. F-Secure 92.1%
8. Symantec 89.4%
9. AVIRA 89.1%
10 . K7 88.7%*
11. G DATA 88.5%
12. PC Tools 86.7%
13. Kaspersky 85.1%
14. Panda 84.5%
15. AVG 79.8%
16. ESET 78.0%
17. Quick Heal 77.5%
18. Trustport 76.9%
19. Qihoo 76.3%

備註：ESET 還沒有一個專用的反釣魚保護模塊。然而，它部署的各種技術，如針對釣魚登陸頁面本身可疑內容的網頁過濾、家長控制和檢測，目前釣魚網站已連同其他可能有害的網站一同被阻止（如同其他大多數產品一樣）。

Qihoo（奇虎）主要針對中國的釣魚站點。

詳細 PDF 文件官方下載：
http://www.av-comparatives.org/images/stories/test/phishing/antiphishing2011cn.pdf（中文）
http://www.av-comparatives.org/images/stories/test/phishing/antiphishing2011.pdf（英文）

===============================================

☆數位夢想☆ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出