2012 年 7 月 反钓鱼测试 语言：简体中文 最后修订：2012 年 8 月 14 日

Transcript

反钓鱼测试- 2012 年 7 月 www.av-comparatives.org 反钓鱼测试 2012 年 7 月 语言：简体中文 2012 年 7 月 最后修订：2012 年 8 月 14 日 www.av-comparatives.org - 1 - 反钓鱼测试- 2012 年 7 月 www.av-comparatives.org 简介 什么是网络钓鱼？ 1 维基百科（Wikipedia）的解释是 ： “Phishing 是一种通过以电子通讯的方式，伪装成一个可信任的实体来尝试获取机密信息例 如用户名、密码和信用卡资料的方法。这种攻击类似于钓鱼的人将诱饵放到鱼钩上，让鱼误以为是 真正的鱼食，但里面藏有钩子，这样钓鱼的人几乎能钓尽整湖的鱼。这些电子通讯声称自己来自流 行的社交网站、拍卖网站、在线支付网站或 IT 管理员，常用来引诱不知情的公众。钓鱼攻击通常 通过欺骗性电子邮件或即时通讯软件达到目的，它往往引导用户将详细的信息，输入到一个无论外 观还是感觉，都同合法网站基本相似的假冒网站。网络钓鱼是网络犯罪分子利用社会工程技术欺骗 用户，以及利用安全技术较差的网络进行犯罪活动的一种实例“ 关于如何避免误入钓鱼骗局的更多信息，请进入诸如联邦贸易委员会的消费警示网站： http://www.ftc.gov/bcp/edu/pubs/consumer/alerts/alt127.shtm 测试步骤 我们仅在本次普通的测试中，模拟用户凭借已安装的安全产品提供的反钓鱼保护功能，而正常 的浏览网址（和/或进入邮箱检查电子邮件，而反垃圾邮件功能不被考虑，由于它不属于本次测试 的范围）。测试在安装有 Windows XP SP3 和 IE7 的实体机上执行（为获取单独的浏览结果，未使 用内置钓鱼拦截程序）。对所有产品的测试，使用相同的 URL 在同一时间，使用各自的默认设置同 时进行。 测试集 测试使用的仿冒网址，主要都是从 2012 年 7 月 6 日至 27 日这个时间段所接收的钓鱼邮件中获 取的。所有钓鱼网站须曾经活跃或在线，且试图获得个人信息。删除所有无效的、脱机的和重复的 （通过同一服务器托管或 IP 网址相同）钓鱼网址后，我们的测试集中仅剩下 574 个不同和有效的 钓鱼网址。钓鱼行动将各类个人资料作为索取目标。在这些目标中（安照下列顺序），钓鱼攻击试 图收集例如登录验证信息等，用于：PayPal、网上银行、信用卡、电子邮件帐户、易趣网、社交网 络、网络游戏、和其他在线服务的诈骗活动。 钓鱼网址的存活周期越来越短，而越来越多的钓鱼网站被查到。为了不被反钓鱼程序发现，他 们选择从事小型的活动，这给反钓鱼程序或网页拦截程序及时发现钓鱼网址增加了难度。 1 http://en.wikipedia.org/wiki/Phishing - 2 - 反钓鱼测试- 2012 年 7 月 www.av-comparatives.org 测试的产品 参与测试产品的版本，在测试的时候（2012 年 8 月），都已投入使用。以下产品参加了本次 反钓鱼攻击测试：          Avast Free Antivirus 7.0 AVG Internet Security 2012 Avira Internet Security 2012 BitDefender Internet Security 2012 BullGuard Internet Security 12.0 eScan Internet Security 11.0 ESET Smart Security 5.0 Fortinet FortiClient Lite 4.3.3 F-Secure Internet Security 2012          G DATA Internet Security 2013 GFI Vipre Internet Security 2012 Kaspersky Internet Security 2012 McAfee Internet Security 2012 PC Tools Internet Security 2012 Qihoo 360 Internet Security 3.0 Sophos Endpoint Security 10.0 Trend Micro Titanium Internet Security 2012 Webroot SecureAnywhere Complete 2012 备注 ： Panda Cloud Free Antivirus 原计划也是要参与测试的，但遗憾的是，产品在测试过程中有 技术问题。有一个推出网址过滤签名的服务器七月份停机。因此，测试结果不能反映产品通常所能 提供的仿冒网址保护能力。由于这个原因，我们决定不公布 Panda Cloud Free Antivirus 的测试 结果。 ESET v5 还没有专用的反钓鱼保护模块。然而，它部署的各种技术，如针对钓鱼登陆页面本身 可疑内容的网页过滤、家长控制和检测，目前钓鱼网站已连同其他可能有害的网页一同被阻止（如 同其他大多数产品一样）。新版本的 ESET（V6.0），包括明显改进的反钓鱼保护功能。我们同时 测试了新版本：它能阻止 93.9％的钓鱼网站。 卡巴斯基也将很快发布一个新版本（2013），其中包括改进的钓鱼保护功能。新版本将能够阻 止 97,4％的钓鱼网址。 奇虎主要针对中国的钓鱼站点。 反钓鱼“误报”测试 对于反钓鱼误报测试，我们选择了全球 300 家非常知名的银行网站（他们都使用 HTTPS，并显 示登录形式），来测试各安全产品是否拦截这些合法的银行网站。错误地拦截此类站点属于严重的 错误。在测试的产品中，只有 GFI Vipre 对这 300 个测试用的合法的银行网站做出了 1 个误报： GFI Vipre （1 个误报）:  对俄罗斯的 24 家银行之一产生了误报 误报结果已分别呈报给厂商，目前已不再被拦截。 - 3 - 反钓鱼测试- 2012 年 7 月 www.av-comparatives.org 测试结果 下面您看到的是对钓鱼网站的拦截率（测试集大小：574 个钓鱼网址）。当您阅读下面的测试 结果时（有误报的产品拦截率后标有星号），也请将误报率考虑进来。 1. BitDefender 97,4% 2. McAfee 97,0% 3. Kaspersky 94,8% 4. BullGuard 92,2% 5. F-Secure 90,1% 6. Sophos 89,7% 7. PC Tools 89,2% 8. Trend Micro 88,5% 9. Webroot 86,9% 10. Avast 11. AVIRA 12. GFI Vipre* 13. G DATA 82,2% 82,1% 79,8% 72,3% 14. Qihoo 15. AVG 16. Fortinet 17. ESET 18. eScan 62,0% 61,3% 60,3% 58,0% 57,7% - 4 - 反钓鱼测试- 2012 年 7 月 www.av-comparatives.org 本次测试各产品取得的成绩 测试成绩由测试机构根据观测到的测试结果（根据统计排序原理）决定并得出。本次反钓鱼攻 击测试的排序方法： 零误报 反钓鱼 拦截率低于 50％ 已测试 反钓鱼 第 3 集群 标准 反钓鱼 第 2 集群 最佳 反钓鱼 第 1 集群 优秀 1 至 3 个 误报 已测试 已测试 标准 最佳 4 至 6 个 误报 已测试 已测试 已测试 标准 超过 6 个误报 已测试 已测试 已测试 已测试 排序原理 下列产品在本次反网络钓鱼测试中取得的成绩： 成绩 产品 BitDefender McAfee Kaspersky BullGuard F-Secure Sophos PC Tools Trend Micro Webroot Avast AVIRA G DATA GFI Vipre* 奇虎 AVG Fortinet ESET eScan - *由于误报一个银行网站（FP）而被降级。 - 5 - 反钓鱼测试- 2012 年 7 月 www.av-comparatives.org 版权及免责声明 本报告的版权 © 2012 归 AV-Comparatives e.V. ®所有。任何出版物对本测试结果的使用，无 论是全部或部分，都必须先得到 AV- Comparatives 管理部门明确的书面同意并允许。对使用本报 告提供的信息，可能会产生或导致的损害或损失，AV- Comparatives 和参与测试的人员，不承担 责任。我们竭尽一切可能，确保基本数据的正确性，但并不代表 AV- Comparatives 对测试结果的 正确性需要承担义务。对报告的正确性，完整性，或者在任何特定的时间，对报告提供的内容是否 适合特殊目的的需求，我们不做任何保证。对于在创建，生成或发表测试结果过程中，所涉及到的 任何人，对任何间接的，特殊的损害或利益损失，使用或不能使用该网站提供的服务，测试文件或 任何相关的数据引起的或与之相关的事宜，均不承担任何责任。AV - Comparatives 是在奥地利注 册的非盈利性组织。 更多关于 AV - Comparatives 及测试方法，请访问我们的网站。 AV-Comparatives e.V. (2012 年 8 月) - 6 -