Goed nieuws: phishing-beveiliging werkt echt

Het schrijven van een stiekem, kwaadaardig programma dat de computer van een slachtoffer kan infiltreren en wachtwoorden kan stelen is een zware, vuile klus. Het is een stuk eenvoudiger om gewoon te zeggen: "Hé, geef me je wachtwoord, oké?" Dat is wat een phishing-website eigenlijk doet. De oplichter bedenkt eenvoudig een webpagina die precies lijkt op de inlogpagina voor een bank of andere gevoelige site en publiceert vervolgens links naar die pagina met behulp van spam, sociale netwerken en andere technieken. Zodra een paar slechte sessies hun inloggegevens hebben weggegeven, sluit de oplichter de site en begint een nieuwe. Het goede nieuws is dat veel populaire beveiligingspakketten effectieve bescherming bieden tegen deze fraude.

Oostenrijks testlaboratorium AV-Comparatives testte 16 populaire suites. Gedurende een periode van een week speurden ze het internet af om actieve phishing-sites te vinden, waarbij dubbele of ongeldige sites werden verwijderd en ervoor werd gezorgd dat elk monster actief probeerde inloggegevens te stelen. 187 phishing-URL's bleven na validatie. De onderzoekers probeerden vervolgens eenvoudigweg die sites te bezoeken met behulp van testsystemen die door elk van de 16 suites werden beschermd, waarbij ze opmerkten welke door elk product werden geblokkeerd.

Groot succes

ESET en Kaspersky presteerden beter dan de rest, met een detectiepercentage van 99 procent. Bitdefender, Trend Micro en McAfee kwamen met 98 procent dichtbij. Fortinet, BullGuard, Panda en Sophos behaalden allemaal 94 procent bescherming of beter. Al deze producten hebben de hoogst mogelijke beoordeling gekregen, GEAVANCEERD +.

Emsisoft, eScan, F-Secure, Vipre, Avast en G Data gedetecteerd van 89 procent tot 80 procent. Deze producten beoordelen GEAVANCEERD. Met een beoordeling van STANDAARD slaagde Qihoo in ieder geval voor de test. Het rapport merkt wel op dat Qihoo zich specifiek bezighoudt met het blokkeren van Chinese phishing-sites.

Geen valse positieven

De beste antiphishing-oplossingen gebruiken een tweeledige aanpak. Met een eenvoudige database kunnen ze de toegang tot bekende phishing-sites blokkeren en in sommige gevallen bekende goede sites op de witte lijst zetten. Voor onbekenden analyseren ze de pagina en de code op zoek naar tekenen van namaak. Norton (niet opgenomen in de huidige test) was de pionier van dit type realtime analyse. Het probleem is dat als het niet goed wordt gedaan, het geldige sites kan blokkeren.

De onderzoekers controleerden elk beveiligingsproduct met een verzameling van 400 inlogpagina's van populaire banksites. Het blokkeren van een of twee hiervan zou de rating van een product met één niveau verlagen; het blokkeren van drie of vier zou het twee niveaus naar beneden halen. Een product met meer dan vier valse positieven zou volledig falen en zelfs de STANDARD-rating niet halen. Het goede nieuws is dat geen van de geteste producten een enkele geldige site blokkeerde; helemaal geen valse positieven.

Over het algemeen is dit zeer goed nieuws - veel populaire beveiligingssuites hebben in deze test zeer hoge beoordelingen gekregen. U kunt het volledige rapport online bekijken. Het enige dat ik anders zou willen zien in de volgende AV-vergelijkende antiphishing-test, zou de opname van SmartScreen-filter van Internet Explorer zijn. In mijn eigen tests vind ik dat een aantal antiphishing-producten niet alleen de nauwkeurigheid van Internet Explorer bereiken, dus dit zou een interessant gegevenspunt zijn.