AN PHI HI NGOW 21PROGRAMÓW AN WI RU OW CH PI R Ś CI W Ę P 1 OWANPROGRAM 1 W Ę PDO U 2 W NI KI 2 WNI O KI 3 C R F I KA 3 Dokumentt enzawi er ai nf or macj ena t ematt est uant yphi shi ngowegopr ogr amówant ywi r usowych Dat at est u:l ut y2013r oku
1 est antyphishingowy 2013 Dokument ten zawiera informacje na temat przeprowadzonego testu antyphishingowego Wstęp Phishing jest to metoda ataków, która jest oparta min o wiadomości e-mail zawierające zamaskowane linki (hiperłącza) odsyłające do witryn wyłudzających informacje, co w konsekwencji prowadzi do kradzieży danych echnika ta wykorzystuje społeczną inżynierię i polega na celowym podjęciu takich akcji przez cyberprzestepcę, aby niczego nieświadomy użytkownik przekazał dane, które przejmie oszust Więcej informacji na temat phishingu oraz oszustw znajdują się pod tym linkiem: http://avlabpl/page/phishing_i_oszustwa estowane programy Wszystkie testowane programy były pobrane ze stron producenta NAZWA PROGRAMU WRJA Bitdefender Internet ecurity 2013 162601739 rend Micro Internet ecurity 2013 601215 McAfee Internet ecurity 2013 121253 Panda Internet ecurity 2013 180101 Norton Internet ecurity 2013 202122 Kaspersky Internet ecurity 2013 13014190 msisoft Internet ecurity Pack 70018 set mart ecurity 6 603067 F-ecure Internet ecurity 2013 171240 Webroot Internet ecurity Plus 2013 802109 avast! Internet ecurity 7 701474 avast! Free Antivirus 701474 Panda Cloud Antivirus Free 210 G Data Internet ecurity 2013 23059 rustport Internet ecurity 2013 13085098 AVG Internet ecurity 2013 201302899 Avira Internet ecurity 2013 13003185 Comodo Internet ecurity 602647102708 ecan Internet ecurity uite 11 11011391277 ArcaVir Internet ecurity 2013 13023201 AVG AntiVirus Free 201302899
2 est antyphishingowy 2013 Wstęp do testu W naszym teście antyphishingowym chcieliśmy odwzorować sytuację, w której użytkownik jest potencjalną ofiarą phisherów W tym celu wszystkie programy biorące udział w teście zainstalowane były z ustawieniami domyślnymi est przeprowadzono na wirtualnych systemach Windows 7 x32 z najnowszymi aktualizacjami na dzień 11 lutego roku 2013 est polegał na sprawdzeniu każdego dnia 10 linków prowadzących do witryn wyłudzających dane: kart kredytowych, zbierające dane logowania do kont mailowych oraz podszywające się pod banki lub inne instytucje Linki były uruchamiane w przeglądarce Google Chrome 24 z wyłączoną opcją Włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem Każdego dnia przed rozpoczęciem testów wszystkie produkty były aktualizowane Dostawcą materiału badawczego do testów był malwarepl Wyniki nazwa programu Dzień 1 Dzień 2 Dzień 3 Dzień 4 Dzień 5 RAZM Bitdefender Internet ecurity 2013 10 10 10 9 10 49 rend Micro Internet ecurity 2013 10 10 10 9 10 49 McAfee Internet ecurity 2013 9 10 10 9 10 48 Norton Internet ecurity 2013 10 9 5 9 9 42 Kaspersky Internet ecurity 2013 9 9 5 9 9 41 Panda Internet ecurity 2013 7 9 7 7 10 40 msisoft Internet ecurity Pack 7 6 3 7 8 10 34 mart ecurity 6 10 10 8 2 1 31 F-ecure Internet ecurity 2013 10 4 9 1 7 31 Webroot Internet ecurity Plus 2013 0 0 9 9 8 26 avast! Internet ecurity 7 5 0 1 2 7 15 avast! Free Antivirus 0 0 1 2 8 11 Panda Cloud Antivirus Free 8 0 0 0 0 8 G Data Internet ecurity 2013 2 1 1 0 1 5 rustport Internet ecurity 2013 0 3 0 0 1 4 AVG Internet ecurity 2013 0 0 0 1 1 2 Avira Internet ecurity 2013 0 0 0 0 1 1 Comodo Internet ecurity 0 1 0 0 0 1 ecan Internet ecurity uite 11 1 0 0 0 0 1 ArcaVir Internet ecurity 2013 0 0 0 0 0 0 AVG AntiVirus Free 0 0 0 0 0 0
3 est antyphishingowy 2013 Wnioski Jak pokazały powyższe wyniki aż 11 z testowanych produktów nie zablokowała nawet połowy witryn wyłudzających dane, zarówno płatne pakiety Internet ecurity jak i darmowe W dobie portali społecznościowych, akcje wyłudzenia informacji podejmowane przez phisherów są stosowane na szeroką skalę Pamiętajmy, że bank, sklep internetowy lub inna większa instytucja nie będzie prosiła nas o żadne dane osobowe, zwłaszcza poprzez pocztę elektroniczną Dopilnujmy, aby nasz system operacyjny, przeglądarka internetowa, klient pocztowy i oprogramowanie antywirusowe było zawsze aktualne I pamiętajmy, że przed phisherami nie obroni nas nic lepiej jak tylko zdrowy rozsądek Jak ocenialiśmy? Best ++ dla progu zablokowanych linków 42 50 Best++ ilver dla progu 33-41 Good+ dla progu 24 32 Przyznane certyfikaty przez AVLab Bitdefender Internet ecurity 2013 rend Micro Internet ecurity 2013 McAfee Internet ecurity 2013 Norton Internet ecurity 2013 Kaspersky Internet ecurity 2013 Panda Internet ecurity 2013 msisoft Internet ecurity Pack 7 mart ecurity 6 F-ecure Internet ecurity 2013 Webroot Internet ecurity Plus 2013
4 est antyphishingowy 2013 Kontakt w sprawie testów dla producentów: kontakt@avlabpl Nie odpowiadamy na e-maile w sprawie testu wysłane z prywatnych skrzynek pocztowych Dyskusja dla użytkowników na temat testu będzie toczyć się na forum: wwwavlabpl/forum Dziękujemy za zapoznanie się z dokumentem oraz zapraszamy na nasze kolejne testy!