Casa Recensioni Come testiamo l'antiphishing

Come testiamo l'antiphishing

Video: TEST dell’OVERALL di DIGINHO come andrà?? - Allenamento PRE-CAMPIONATO (Novembre 2024)

Video: TEST dell’OVERALL di DIGINHO come andrà?? - Allenamento PRE-CAMPIONATO (Novembre 2024)
Anonim

Gli hacker non devono sempre attaccare il tuo computer o piantare malware su di esso per rubare le tue informazioni personali. A volte possono semplicemente indurti a divulgare dati sensibili come nomi utente e password su siti Web fraudolenti che sembrano essere PayPal, eBay, la tua banca e così via. I prodotti di sicurezza cercano di proteggere dal phishing bloccando siti fraudolenti noti e eseguendo analisi euristiche per identificarne di nuovi. La funzionalità di analisi in tempo reale è molto importante, perché questi siti spesso appaiono e scompaiono nel giro di pochi giorni.

Per testare le capacità di antiphishing di un prodotto, raccolgo un gruppo di sospetti URL di phishing da siti dedicati al monitoraggio di tali elementi. Cerco in particolare gli URL che sono stati segnalati ma non ancora verificati come fraudolenti. Ho installato un sistema protetto dal prodotto testato; uno protetto dall'antiphishing incorporato di Internet Explorer; e uno protetto da Norton Internet Security, un coerente campione di antiphishing.

Usando una piccola utility che ho scritto da solo, lancio simultaneamente un URL sospetto sotto tutti i sistemi di test e prendo atto dei risultati. Scarto qualsiasi URL che nessuno dei sistemi di test è in grado di caricare. Scarto anche gli URL che non contengono alcun tentativo attivo di rubare le credenziali di accesso.

Ripeto questo processo nel corso di diversi giorni, utilizzando sempre gli URL sospetti più recenti, fino a quando non ho circa un centinaio di URL di phishing verificati. Diversi tipi di URL di phishing sono prevalenti in momenti diversi. Alcuni giorni tutti i prodotti vanno peggio di altri. Invece di segnalare le percentuali non elaborate di URL bloccati correttamente, riporto il successo del prodotto in fase di test rispetto a Norton. Un valore come "-9%" nella colonna Norton indica che il punteggio del prodotto era inferiore di nove punti percentuali rispetto a quello di Norton.

Come testiamo l'antiphishing