什麼是網路釣魚?
『網路釣魚攻擊是一種通過以電子通訊的方式,偽裝成一個可信任的實體來嘗試獲取機密信息例如用戶名、密碼和信用卡資料的方法。它類似於釣魚,釣魚的人將誘餌放到魚鉤上,為魚提供假象,魚以為是真正的魚食。但裡面藏有鉤子,這樣釣魚的人幾乎能釣到整湖的魚。這些電子通訊聲稱自己來自流行的社交網站、拍賣網站、在線支付網站或 IT 管理員,常用來引誘不知情的公眾。釣魚攻擊通常通過欺騙性電子郵件或即時通訊軟體達到目的,它往往引導用戶將詳細的信息,輸入到一個無論外觀還是感覺,都同合法網站基本相似的假冒網站。』
測試步驟如下:
我們僅在本次測試中,模擬普通的用戶憑藉已安裝的安全產品提供的反釣魚保護功能,而正常瀏覽網址的情形(和 / 或進入郵箱檢查電子郵件,反垃圾郵件功能不被考慮,由於它不屬於本次測試的範圍)。測試在 VMware 下,使用了 Windows XP SP3 和 IE7 瀏覽器(為獲取第三方的瀏覽結果,未使用內置釣魚攔截器)。對所有安全產品使用默認設置進行了測試。對所有產品的測試,使用相同的網址在同一時間同時進行。
測試結果:
下面各位看到的是攔截的釣魚網站的百分比(測試集的大小:697 個釣魚網址)。看下面的結果時(有誤報的產品攔截率後標有星號),也請將誤報率考慮進來。
1. Webroot 98.6%*
2. eScan 97.3%
3. McAfee 96.7%
4. Bullguard 96.1%
5. Bitdefender 94.4%
6. Trend Micro 92.8%
7. F-Secure 92.1%
8. Symantec 89.4%
9. AVIRA 89.1%
10 . K7 88.7%*
11. G DATA 88.5%
12. PC Tools 86.7%
13. Kaspersky 85.1%
14. Panda 84.5%
15. AVG 79.8%
16. ESET 78.0%
17. Quick Heal 77.5%
18. Trustport 76.9%
19. Qihoo 76.3%
備註:ESET 還沒有一個專用的反釣魚保護模塊。然而,它部署的各種技術,如針對釣魚登陸頁面本身可疑內容的網頁過濾、家長控制和檢測,目前釣魚網站已連同其他可能有害的網站一同被阻止(如同其他大多數產品一樣)。
Qihoo(奇虎)主要針對中國的釣魚站點。
詳細 PDF 文件官方下載:
http://www.av-comparatives.org/images/stories/test/phishing/antiphishing2011cn.pdf(中文)
http://www.av-comparatives.org/images/stories/test/phishing/antiphishing2011.pdf(英文)
===============================================
☆數位夢想☆ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出
沒有留言:
張貼留言
1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒