В предыдущей статье о способах защиты от фишинга («Мир ПК», №7/11, с.?? ?) была рассмотрена способность встроенных в браузер антифишинговых фильтров определять потенциальную опасность подозрительных сайтов. Тогда лидером по безопасности стал IE 9. Что же делать пользователям других браузеров? Сейчас будут обсуждены несколько специальных антифишинговых плагинов, а также возможности популярных антивирусных пакетов.
В тестировании участвовали четыре бесплатные утилиты для браузеров, а также были исследованы три популярных антивирусных пакета класса Internet Security, в описании которых явно указано наличие антифишинговых компонент.
Тест проводился на ПК модели HP G72. В процессе его был создан образ ОС Windows 7 SP1 Ultimate Rus. По окончании исследования каждого продукта проводилось восстановление системы из образа.
Тестовая коллекция, любезно предоставленная одной из российских антивирусных лабораторий, включает 31 вредоносную ссылку.
В работе принимали участие Internet Explorer 9.0, Firefox 4.01, Google Chrome 12.0.742.100, Opera 11.11, Safari 5.
Для создания равных условий встроенные антифишинговые фильтры в браузерах были отключены.
Исследование встроенных фишинговых фильтров
Для полноты картины еще раз протестируем антифишинговые фильтры браузеров с новой коллекцией ссылок.
К моменту сдачи этой статьи в печать компания Mozilla выпустила свежую версию браузера Firefox 5, поэтому мы включили его только в этот тест.
WOT
WOT (Web of Trust) -- это бесплатное дополнение к браузеру, предупреждающее интернет-пользователя во время поиска информации или совершения покупок о потенциально небезопасных веб-страницах. Плагин WOT совместим с такими браузерами, как Internet Explorer, Mozilla Firefox, Opera (в версии 11 с помощью расширения), Google Chrome и Safari.
Это дополнение определяет уровень доверия к тому или иному сайту, основываясь на оценках, выставленных его предыдущими посетителями. Рейтинги постоянно обновляются миллионами пользователей WOT-сообщества, а также многочисленными проверенными ресурсами (например, списки фишинговых сайтов).
С 2007 г. процветающее WOT-сообщество дало оценки репутации более чем 25 миллионам сайтов. Данный продукт был рекомендован изданиями PC World 29The Kim Komando Show , PC Welt , CNET и др.
Как ни странно, количество срабатываний плагина оказалось различным во всех поддерживаемых браузерах. Нам не удалось найти объяснения этому факту, поскольку изначально встроенные фильтры в браузерах были отключены и приложения находились в равных условиях.
Загрузить плагин WOT можно с официального сайта сообщеста www.mywot.com.
AVG LinkScanner Free
Этот плагин определяет в реальном времени не только фишинговые угрозы, но и взломанные или зараженные веб-страницы. Причем он блокирует не весь сайт, а лишь его небезопасные страницы. Они проверяются непосредственно до перехода на них. Помимо того, плагин выдает пользователю рейтинги безопасности для результатов поиска в Google, MSN и Yahoo!, показывая, какие из найденных ссылок безопасны для перехода.
AVG LinkScanner cовместим с наиболее популярными антивирусными продуктами и нетребователен к системным ресурсам. Антифишинговый компонент LinkScanner встраивается в виде плагина AVG Security Toolbar в браузеры Internet Explorer или Mozilla Firefox. Загрузить плагин можно с сайта AVG: free.avg.com/ru-ru/download.prd-smf.
Результаты тестирования AVG LinkScanner Free
Panda Security Toolbar
Данный продукт www.pandasecurity.com/toolbar/PandaSecurityToolbar.exe представляет собой панель, встраиваемую в браузеры Internet Explorer и Mozilla Firefox.
По заявлениям разработчиков, плагин защищает пользователя не только от фишинга, но и от посещения вредоносных сайтов, пытающихся инфицировать ПК или использовать его уязвимости.
Результаты тестирования Panda Security ToolBar
G Data CloudSecurity
Бесплатный плагин для браузеров G Data CloudSecurity блокирует фишинг-сайты или интернет-сайты, зараженные вредоносным кодом. Плагин работает с браузерами Mozilla Firefox, Internet Explorer.
Загрузить его можно с веб-сайта компании G Data (www.free-cloudsecurity.com )
Плагин совместим с любым антивирусным решением и начинает работать сразу после установки, не требуя обновлений. С его помощью пользователи могут отправлять URL подозрительных сайтов в лабораторию безопасности G Data. А ее эксперты проверяют их и добавляют в облако полученную информацию.
Предупреждение о вредоносном сайте от G Data CloudSecurity
Результаты тестирования G Data CloudSecurity
В результате исследования мы пришли к выводу, что самым эффективным бесплатным решением для обеспечения антифишинговой защиты оказался плагин WOT. Он обеспечивает больший процент обнаружения угроз и работает со всеми популярными браузерами.
Результаты тестирования бесплатных антифишинговых плагинов
А теперь вкратце рассмотрим результаты исследования антифишинговых модулей, входящих в состав популярных антивирусных пакетов. Мы взяли три таких продукта: Avira Premium Security Suite, Kaspersky Internet Security 2012 и Symantec Norton Internet Security 2011.
Для теста была выбрана версия KIS 2012, которая во время написания статьи еще не была доступна на русском языке – она поступит на российский рынок лишь в конце лета 2011 г.
Что касается NIS 2011, то антифишинговый модуль этого антивируса мы смогли установить только для Firefox и IE, и то после долгих манипуляций с определением браузера по умолчанию.
Тестирование антифишинговых модулей антивирусных пакетов
Полученные результаты позволяют сделать весьма интересный вывод: производители антифишинговых фильтров (плагинов) предпочитают сосредоточивать свои усилия на поддержке Internet Explorer и Firefox. Это вызывает удивление, поскольку после выхода Internet Explorer 9.0 пользователи данного браузера и так оказываются в выигрышном положении по сравнению с другими, ведь он блокирует в 2--3 раза больше опасных сайтов, чем любой другой браузер.
Итак, стоит предложить два наиболее безопасных варианта. Тем, кто предпочитает ПО компании Microsoft и платные антивирусные решения, стоит воспользоваться связкой IE 9 и KIS 2012. А любителям бесплатного ПО и альтернативных продуктов имеет смысл обратить внимание на плагин WOT.