SlideShare uma empresa Scribd logo

Test antyphishingowy

Anatoliy Tkachev
Anatoliy Tkachev
1 de 5
Baixar para ler offline
TS A TP I IG WY ET N YHS N O H 2 P O R MÓ 1 RGA W A TWI S WYH NY R O C U SIT EC P R ŚI S WSĘ ............... 1 TP ............... ............... ............... TSO N P O R MY ........ ET WA E R G A ........ ....... 1 ....... WSĘ D TSU ........... TP O ET .......... 2 .......... .......... WY I ............... NK .............. 2 I .............. .............. WNO K .............. ISI .............. ............. 3 ............. CR YI T ............. E TF A Y ............ 3 K ............ ............ D kmete zweanomajn ou n tn a i ifr c a r e tma ts atp i igw g po e tet nyhs no eo r- u h ga watwrsw c. rmó ny i o yh u D t ts : t21 rk. aa et l y 03 ou uu
1 Test antyphishingowy 2013 Dokument ten zawiera informacje na temat przeprowadzonego testu antyphishingowego. Wstęp Phishing jest to metoda ataków, która jest oparta m.in. o wiadomości e-mail zawierające zamaskowane linki (hiperłącza) odsyłające do witryn wyłudzających informacje, co w konsekwencji prowadzi do kradzieży danych. Technika ta wykorzystuje społeczną inżynierię i polega na celowym podjęciu takich akcji przez cyberprzestepcę, aby niczego nieświadomy użytkownik przekazał dane, które przejmie oszust. Więcej informacji na temat phishingu oraz oszustw znajdują się pod tym linkiem: http://avlab.pl/page/phishing_i_oszustwa Testowane programy Wszystkie testowane programy były pobrane ze stron producenta. NAZWA PROGRAMU WERSJA Bitdefender Internet Security 2013 16.26.0.1739 Trend Micro Internet Security 2013 6.0.1215 McAfee Internet Security 2013 12.1.253 Panda Internet Security 2013 18.01.01 Norton Internet Security 2013 20.2.1.22 Kaspersky Internet Security 2013 13.01.4190 Emsisoft Internet Security Pack 7.0.0.18 Eset Smart Security 6 6.0.306.7 F-Secure Internet Security 2013 1.71.240 Webroot Internet Security Plus 2013 8.0.2.109 avast! Internet Security 7 7.0.1474 avast! Free Antivirus 7.0.1474 Panda Cloud Antivirus Free 2.1.0 G Data Internet Security 2013 23.0.5.9 TrustPort Internet Security 2013 13.08.5098 AVG Internet Security 2013 2013.0.2899 Avira Internet Security 2013 13.0.0.3185 Comodo Internet Security 6.0.264.710.2708 eScan Internet Security Suite 11 11.0.1139.1277 ArcaVir Internet Security 2013 13.02.3201 AVG AntiVirus Free 2013.0.2899
2 Test antyphishingowy 2013 Wstęp do testu W naszym teście antyphishingowym chcieliśmy odwzorować sytuację, w której użytkownik jest potencjalną ofiarą phisherów. W tym celu wszystkie programy biorące udział w teście zainstalowane były z ustawieniami domyślnymi. Test przeprowadzono na wirtualnych systemach Windows 7 x32 z najnowszymi aktualizacjami na dzień 11 lutego roku 2013. Test polegał na sprawdzeniu każdego dnia 10 linków prowadzących do witryn wyłudzających dane: kart kredytowych, zbierające dane logowania do kont mailowych oraz podszywające się pod banki lub inne instytucje. Linki były uruchamiane w przeglądarce Google Chrome 24 z wyłączoną opcją „Włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem”. Każdego dnia przed rozpoczęciem testów wszystkie produkty były aktualizowane. Dostawcą materiału badawczego do testów był malware.pl Wyniki nazwa programu Dzień 1 Dzień 2 Dzień 3 Dzień 4 Dzień 5 RAZEM Bitdefender Internet Security 2013 10 10 10 9 10 49 Trend Micro Internet Security 2013 10 10 10 9 10 49 McAfee Internet Security 2013 9 10 10 9 10 48 Panda Internet Security 2013 7 9 7 7 10 43 Norton Internet Security 2013 10 9 4 9 9 42 Kaspersky Internet Security 2013 9 9 5 9 9 41 Emsisoft Internet Security Pack 7 6 3 7 8 10 34 ESET Smart Security 6 10 10 8 2 1 31 F-Secure Internet Security 2013 10 4 9 1 7 31 Webroot Internet Security Plus 2013 0 0 9 9 8 26 avast! Internet Security 7 5 0 1 2 7 15 avast! Free Antivirus 0 0 1 2 8 11 Panda Cloud Antivirus Free 8 0 0 0 0 8 G Data Internet Security 2013 2 1 1 0 1 5 TrustPort Internet Security 2013 0 3 0 0 1 4 AVG Internet Security 2013 0 0 0 1 1 2 Avira Internet Security 2013 0 0 0 0 1 1 Comodo Internet Security 0 1 0 0 0 1 eScan Internet Security Suite 11 1 0 0 0 0 1 ArcaVir Internet Security 2013 0 0 0 0 0 0 AVG AntiVirus Free 0 0 0 0 0 0
3 Test antyphishingowy 2013 Wnioski Jak pokazały powyższe wyniki aż 11 z testowanych produktów nie zablokowała nawet połowy witryn wyłudzających dane, zarówno płatne pakiety Internet Security jak i darmowe. W dobie portali społecznościowych, akcje wyłudzenia informacji podejmowane przez phisherów są stosowane na szeroką skalę. Pamiętajmy, że bank, sklep internetowy lub inna większa instytucja nie będzie prosiła nas o żadne dane osobowe, zwłaszcza poprzez pocztę elektroniczną. Dopilnujmy, aby nasz system operacyjny, przeglądarka internetowa, klient pocztowy i oprogramowanie antywirusowe było zawsze aktualne. I pamiętajmy, że przed phisherami nie obroni nas nic lepiej jak tylko zdrowy rozsądek. Jak ocenialiśmy? Best ++ dla progu zablokowanych linków 42 – 50 Best++ Silver dla progu 33 - 41 Good+ dla progu 24 – 32 Przyznane certyfikaty przez AVLab Bitdefender Internet Security 2013 Trend Micro Internet Security 2013 McAfee Internet Security 2013 Panda Internet Security 2013 Norton Internet Security 2013 Kaspersky Internet Security 2013 Emsisoft Internet Security Pack 7 ESET Smart Security 6 F-Secure Internet Security 2013 Webroot Internet Security Plus 2013
4 Test antyphishingowy 2013 Kontakt w sprawie testów dla producentów: kontakt@avlab.pl Nie odpowiadamy na e-maile w sprawie testu wysłane z prywatnych skrzynek pocztowych. Dyskusja dla użytkowników na temat testu będzie toczyć się na forum: www.avlab.pl/forum Dziękujemy za zapoznanie się z dokumentem oraz zapraszamy na nasze kolejne testy!

Recomendados

Test antyphishingowy
Test antyphishingowyTest antyphishingowy
Test antyphishingowyAnatoliy Tkachev
 
Szpiegowanie w internecie
Szpiegowanie w internecieSzpiegowanie w internecie
Szpiegowanie w internecieDorota Ręba
 
Hijackthis – ochrona przed błędami komputerowymi
Hijackthis – ochrona przed błędami komputerowymiHijackthis – ochrona przed błędami komputerowymi
Hijackthis – ochrona przed błędami komputerowymiDorota Ręba
 
Testy bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiTesty bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiLogicaltrust pl
 
Malay chip
Malay chipMalay chip
Malay chipAnatoliy Tkachev
 
Ecology - Phosphorus Cycle
Ecology - Phosphorus CycleEcology - Phosphorus Cycle
Ecology - Phosphorus CycleAlyssa Garcia
 
Vba32 rescue user guide
Vba32 rescue user guideVba32 rescue user guide
Vba32 rescue user guideAnatoliy Tkachev
 
Avc prot 2012b_en
Avc prot 2012b_enAvc prot 2012b_en
Avc prot 2012b_enAnatoliy Tkachev
 

Recomendados

Test antyphishingowy
Test antyphishingowyTest antyphishingowy
Test antyphishingowyAnatoliy Tkachev
 
Szpiegowanie w internecie
Szpiegowanie w internecieSzpiegowanie w internecie
Szpiegowanie w internecieDorota Ręba
 
Hijackthis – ochrona przed błędami komputerowymi
Hijackthis – ochrona przed błędami komputerowymiHijackthis – ochrona przed błędami komputerowymi
Hijackthis – ochrona przed błędami komputerowymiDorota Ręba
 
Testy bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiTesty bezpieczeństwa - niesztampowe przypadki
Testy bezpieczeństwa - niesztampowe przypadkiLogicaltrust pl
 
Malay chip
Malay chipMalay chip
Malay chipAnatoliy Tkachev
 
Ecology - Phosphorus Cycle
Ecology - Phosphorus CycleEcology - Phosphorus Cycle
Ecology - Phosphorus CycleAlyssa Garcia
 
Vba32 rescue user guide
Vba32 rescue user guideVba32 rescue user guide
Vba32 rescue user guideAnatoliy Tkachev
 
Avc prot 2012b_en
Avc prot 2012b_enAvc prot 2012b_en
Avc prot 2012b_enAnatoliy Tkachev
 
Avc rem 201211_en
Avc rem 201211_enAvc rem 201211_en
Avc rem 201211_enAnatoliy Tkachev
 
Aburajab ndss-13
Aburajab ndss-13Aburajab ndss-13
Aburajab ndss-13Anatoliy Tkachev
 
Avc fd mar2012_intl_en
Avc fd mar2012_intl_enAvc fd mar2012_intl_en
Avc fd mar2012_intl_enAnatoliy Tkachev
 
Kav2011 ru
Kav2011 ruKav2011 ru
Kav2011 ruAnatoliy Tkachev
 
Online payments threats_report_matousec
Online payments threats_report_matousecOnline payments threats_report_matousec
Online payments threats_report_matousecAnatoliy Tkachev
 
Avc fdt 201303_en
Avc fdt 201303_enAvc fdt 201303_en
Avc fdt 201303_enAnatoliy Tkachev
 
Avtest 2012 02-android_anti-malware_report_english
Avtest 2012 02-android_anti-malware_report_englishAvtest 2012 02-android_anti-malware_report_english
Avtest 2012 02-android_anti-malware_report_englishAnatoliy Tkachev
 
Avc aph 201207_en
Avc aph 201207_enAvc aph 201207_en
Avc aph 201207_enAnatoliy Tkachev
 
Windows 8 kasp1248
Windows 8 kasp1248Windows 8 kasp1248
Windows 8 kasp1248Anatoliy Tkachev
 
Cara menjahit lisu pemadan
Cara menjahit lisu pemadanCara menjahit lisu pemadan
Cara menjahit lisu pemadanIl Firaz
 
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013Anatoliy Tkachev
 
Test ransomware
Test ransomwareTest ransomware
Test ransomwareAnatoliy Tkachev
 
Consumado es
Consumado esConsumado es
Consumado esCENTRAL CHRISTIAN UNIVERSITY
 
Felahmengú
FelahmengúFelahmengú
FelahmengúJuan Marquez
 
Carnaval em lisboa
Carnaval em lisboaCarnaval em lisboa
Carnaval em lisboaalfandegario
 
Hoja de vida german
Hoja de vida germanHoja de vida german
Hoja de vida germangersandres
 
press release 2016
press release 2016press release 2016
press release 2016Kimberly Darling
 
Eva gonzález
Eva gonzálezEva gonzález
Eva gonzález636005
 
Pamukkale
PamukkalePamukkale
Pamukkaleeebfelicitas
 
Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012
Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012
Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012cefic
 
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...Logicaltrust pl
 
Bezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. BibliaBezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. BibliaWydawnictwo Helion
 

Mais conteúdo relacionado

Destaque

Online payments threats_report_matousec
Online payments threats_report_matousecOnline payments threats_report_matousec
Online payments threats_report_matousecAnatoliy Tkachev
 
Avtest 2012 02-android_anti-malware_report_english
Avtest 2012 02-android_anti-malware_report_englishAvtest 2012 02-android_anti-malware_report_english
Avtest 2012 02-android_anti-malware_report_englishAnatoliy Tkachev
 
Cara menjahit lisu pemadan
Cara menjahit lisu pemadanCara menjahit lisu pemadan
Cara menjahit lisu pemadanIl Firaz
 
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013Anatoliy Tkachev
 
Carnaval em lisboa
Carnaval em lisboaCarnaval em lisboa
Carnaval em lisboaalfandegario
 
Hoja de vida german
Hoja de vida germanHoja de vida german
Hoja de vida germangersandres
 
Eva gonzález
Eva gonzálezEva gonzález
Eva gonzález636005
 
Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012
Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012
Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012cefic
 

Destaque (20)

Avc rem 201211_en
Avc rem 201211_enAvc rem 201211_en
Avc rem 201211_en
 
Aburajab ndss-13
Aburajab ndss-13Aburajab ndss-13
Aburajab ndss-13
 
Avc fd mar2012_intl_en
Avc fd mar2012_intl_enAvc fd mar2012_intl_en
Avc fd mar2012_intl_en
 
Kav2011 ru
Kav2011 ruKav2011 ru
Kav2011 ru
 
Online payments threats_report_matousec
Online payments threats_report_matousecOnline payments threats_report_matousec
Online payments threats_report_matousec
 
Avc fdt 201303_en
Avc fdt 201303_enAvc fdt 201303_en
Avc fdt 201303_en
 
Avtest 2012 02-android_anti-malware_report_english
Avtest 2012 02-android_anti-malware_report_englishAvtest 2012 02-android_anti-malware_report_english
Avtest 2012 02-android_anti-malware_report_english
 
Avc aph 201207_en
Avc aph 201207_enAvc aph 201207_en
Avc aph 201207_en
 
Windows 8 kasp1248
Windows 8 kasp1248Windows 8 kasp1248
Windows 8 kasp1248
 
Cara menjahit lisu pemadan
Cara menjahit lisu pemadanCara menjahit lisu pemadan
Cara menjahit lisu pemadan
 
Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013Pervoe expertnoe issledovanie rinka ib rossii 2013
Pervoe expertnoe issledovanie rinka ib rossii 2013
 
Test ransomware
Test ransomwareTest ransomware
Test ransomware
 
Consumado es
Consumado esConsumado es
Consumado es
 
Felahmengú
FelahmengúFelahmengú
Felahmengú
 
Carnaval em lisboa
Carnaval em lisboaCarnaval em lisboa
Carnaval em lisboa
 
Hoja de vida german
Hoja de vida germanHoja de vida german
Hoja de vida german
 
press release 2016
press release 2016press release 2016
press release 2016
 
Eva gonzález
Eva gonzálezEva gonzález
Eva gonzález
 
Pamukkale
PamukkalePamukkale
Pamukkale
 
Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012
Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012
Diapositivas planificacion y presupuesto diplomado ministerio publico enero 2012
 

Semelhante a Test antyphishingowy

OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...Logicaltrust pl
 
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.Logicaltrust pl
 
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalistyFirewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalistyWydawnictwo Helion
 
Możliwości złośliwego oprogramowania na platformy mobilne
Możliwości złośliwego oprogramowania na platformy mobilneMożliwości złośliwego oprogramowania na platformy mobilne
Możliwości złośliwego oprogramowania na platformy mobilneSecuRing
 
EXATEL InTECH Day PwC
EXATEL InTECH Day PwCEXATEL InTECH Day PwC
EXATEL InTECH Day PwCJerzy Łabuda
 
Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]CEO Magazyn Polska
 
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...PROIDEA
 
(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnychSlawomir Jasek
 
Bezpieczne biuro w kieszeni
Bezpieczne biuro w kieszeniBezpieczne biuro w kieszeni
Bezpieczne biuro w kieszenibleoszewski
 
Chmura, bezpieczeństwo - wprowadzenie
Chmura, bezpieczeństwo - wprowadzenieChmura, bezpieczeństwo - wprowadzenie
Chmura, bezpieczeństwo - wprowadzenieEwaB
 
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...Wydawnictwo Helion
 
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...Logicaltrust pl
 
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...SecuRing
 
Bezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach WindowsBezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach WindowsWydawnictwo Helion
 
(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnychSecuRing
 
Vademecum hakera. Zabezpieczenia w Windows
Vademecum hakera. Zabezpieczenia w WindowsVademecum hakera. Zabezpieczenia w Windows
Vademecum hakera. Zabezpieczenia w WindowsWydawnictwo Helion
 

Semelhante a Test antyphishingowy (20)

OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
 
Bezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. BibliaBezpieczeństwo sieci. Biblia
Bezpieczeństwo sieci. Biblia
 
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
Darmowe narzędzia wspomagające procesy zabezpieczania infrastruktury firmowej.
 
Bezpieczny komputer w domu
Bezpieczny komputer w domuBezpieczny komputer w domu
Bezpieczny komputer w domu
 
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalistyFirewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
Firewalle i bezpieczeństwo w sieci. Vademecum profesjonalisty
 
Możliwości złośliwego oprogramowania na platformy mobilne
Możliwości złośliwego oprogramowania na platformy mobilneMożliwości złośliwego oprogramowania na platformy mobilne
Możliwości złośliwego oprogramowania na platformy mobilne
 
Ochrona Przed Wirusami
Ochrona Przed WirusamiOchrona Przed Wirusami
Ochrona Przed Wirusami
 
EXATEL InTECH Day PwC
EXATEL InTECH Day PwCEXATEL InTECH Day PwC
EXATEL InTECH Day PwC
 
Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]Polskie banki w sieci - średnio bezpieczne [RAPORT]
Polskie banki w sieci - średnio bezpieczne [RAPORT]
 
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
PLNOG14: Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy - ...
 
(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych
 
Bezpieczne biuro w kieszeni
Bezpieczne biuro w kieszeniBezpieczne biuro w kieszeni
Bezpieczne biuro w kieszeni
 
Chmura, bezpieczeństwo - wprowadzenie
Chmura, bezpieczeństwo - wprowadzenieChmura, bezpieczeństwo - wprowadzenie
Chmura, bezpieczeństwo - wprowadzenie
 
802.11. Bezpieczeństwo
802.11. Bezpieczeństwo802.11. Bezpieczeństwo
802.11. Bezpieczeństwo
 
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
13 najpopularniejszych sieciowych ataków na Twój komputer. Wykrywanie, usuwan...
 
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy... zaproszenie dla ...
 
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
Wyzwania dla bezpieczeństwa związane z nowymi technologiami w aplikacjach ban...
 
Bezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach WindowsBezpieczeństwo w sieciach Windows
Bezpieczeństwo w sieciach Windows
 
(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych(Nie)bezpieczenstwo aplikacji mobilnych
(Nie)bezpieczenstwo aplikacji mobilnych
 
Vademecum hakera. Zabezpieczenia w Windows
Vademecum hakera. Zabezpieczenia w WindowsVademecum hakera. Zabezpieczenia w Windows
Vademecum hakera. Zabezpieczenia w Windows
 

Test antyphishingowy

  • 1. TS A TP I IG WY ET N YHS N O H 2 P O R MÓ 1 RGA W A TWI S WYH NY R O C U SIT EC P R ŚI S WSĘ ............... 1 TP ............... ............... ............... TSO N P O R MY ........ ET WA E R G A ........ ....... 1 ....... WSĘ D TSU ........... TP O ET .......... 2 .......... .......... WY I ............... NK .............. 2 I .............. .............. WNO K .............. ISI .............. ............. 3 ............. CR YI T ............. E TF A Y ............ 3 K ............ ............ D kmete zweanomajn ou n tn a i ifr c a r e tma ts atp i igw g po e tet nyhs no eo r- u h ga watwrsw c. rmó ny i o yh u D t ts : t21 rk. aa et l y 03 ou uu
  • 2. 1 Test antyphishingowy 2013 Dokument ten zawiera informacje na temat przeprowadzonego testu antyphishingowego. Wstęp Phishing jest to metoda ataków, która jest oparta m.in. o wiadomości e-mail zawierające zamaskowane linki (hiperłącza) odsyłające do witryn wyłudzających informacje, co w konsekwencji prowadzi do kradzieży danych. Technika ta wykorzystuje społeczną inżynierię i polega na celowym podjęciu takich akcji przez cyberprzestepcę, aby niczego nieświadomy użytkownik przekazał dane, które przejmie oszust. Więcej informacji na temat phishingu oraz oszustw znajdują się pod tym linkiem: http://avlab.pl/page/phishing_i_oszustwa Testowane programy Wszystkie testowane programy były pobrane ze stron producenta. NAZWA PROGRAMU WERSJA Bitdefender Internet Security 2013 16.26.0.1739 Trend Micro Internet Security 2013 6.0.1215 McAfee Internet Security 2013 12.1.253 Panda Internet Security 2013 18.01.01 Norton Internet Security 2013 20.2.1.22 Kaspersky Internet Security 2013 13.01.4190 Emsisoft Internet Security Pack 7.0.0.18 Eset Smart Security 6 6.0.306.7 F-Secure Internet Security 2013 1.71.240 Webroot Internet Security Plus 2013 8.0.2.109 avast! Internet Security 7 7.0.1474 avast! Free Antivirus 7.0.1474 Panda Cloud Antivirus Free 2.1.0 G Data Internet Security 2013 23.0.5.9 TrustPort Internet Security 2013 13.08.5098 AVG Internet Security 2013 2013.0.2899 Avira Internet Security 2013 13.0.0.3185 Comodo Internet Security 6.0.264.710.2708 eScan Internet Security Suite 11 11.0.1139.1277 ArcaVir Internet Security 2013 13.02.3201 AVG AntiVirus Free 2013.0.2899
  • 3. 2 Test antyphishingowy 2013 Wstęp do testu W naszym teście antyphishingowym chcieliśmy odwzorować sytuację, w której użytkownik jest potencjalną ofiarą phisherów. W tym celu wszystkie programy biorące udział w teście zainstalowane były z ustawieniami domyślnymi. Test przeprowadzono na wirtualnych systemach Windows 7 x32 z najnowszymi aktualizacjami na dzień 11 lutego roku 2013. Test polegał na sprawdzeniu każdego dnia 10 linków prowadzących do witryn wyłudzających dane: kart kredytowych, zbierające dane logowania do kont mailowych oraz podszywające się pod banki lub inne instytucje. Linki były uruchamiane w przeglądarce Google Chrome 24 z wyłączoną opcją „Włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem”. Każdego dnia przed rozpoczęciem testów wszystkie produkty były aktualizowane. Dostawcą materiału badawczego do testów był malware.pl Wyniki nazwa programu Dzień 1 Dzień 2 Dzień 3 Dzień 4 Dzień 5 RAZEM Bitdefender Internet Security 2013 10 10 10 9 10 49 Trend Micro Internet Security 2013 10 10 10 9 10 49 McAfee Internet Security 2013 9 10 10 9 10 48 Panda Internet Security 2013 7 9 7 7 10 43 Norton Internet Security 2013 10 9 4 9 9 42 Kaspersky Internet Security 2013 9 9 5 9 9 41 Emsisoft Internet Security Pack 7 6 3 7 8 10 34 ESET Smart Security 6 10 10 8 2 1 31 F-Secure Internet Security 2013 10 4 9 1 7 31 Webroot Internet Security Plus 2013 0 0 9 9 8 26 avast! Internet Security 7 5 0 1 2 7 15 avast! Free Antivirus 0 0 1 2 8 11 Panda Cloud Antivirus Free 8 0 0 0 0 8 G Data Internet Security 2013 2 1 1 0 1 5 TrustPort Internet Security 2013 0 3 0 0 1 4 AVG Internet Security 2013 0 0 0 1 1 2 Avira Internet Security 2013 0 0 0 0 1 1 Comodo Internet Security 0 1 0 0 0 1 eScan Internet Security Suite 11 1 0 0 0 0 1 ArcaVir Internet Security 2013 0 0 0 0 0 0 AVG AntiVirus Free 0 0 0 0 0 0
  • 4. 3 Test antyphishingowy 2013 Wnioski Jak pokazały powyższe wyniki aż 11 z testowanych produktów nie zablokowała nawet połowy witryn wyłudzających dane, zarówno płatne pakiety Internet Security jak i darmowe. W dobie portali społecznościowych, akcje wyłudzenia informacji podejmowane przez phisherów są stosowane na szeroką skalę. Pamiętajmy, że bank, sklep internetowy lub inna większa instytucja nie będzie prosiła nas o żadne dane osobowe, zwłaszcza poprzez pocztę elektroniczną. Dopilnujmy, aby nasz system operacyjny, przeglądarka internetowa, klient pocztowy i oprogramowanie antywirusowe było zawsze aktualne. I pamiętajmy, że przed phisherami nie obroni nas nic lepiej jak tylko zdrowy rozsądek. Jak ocenialiśmy? Best ++ dla progu zablokowanych linków 42 – 50 Best++ Silver dla progu 33 - 41 Good+ dla progu 24 – 32 Przyznane certyfikaty przez AVLab Bitdefender Internet Security 2013 Trend Micro Internet Security 2013 McAfee Internet Security 2013 Panda Internet Security 2013 Norton Internet Security 2013 Kaspersky Internet Security 2013 Emsisoft Internet Security Pack 7 ESET Smart Security 6 F-Secure Internet Security 2013 Webroot Internet Security Plus 2013
  • 5. 4 Test antyphishingowy 2013 Kontakt w sprawie testów dla producentów: kontakt@avlab.pl Nie odpowiadamy na e-maile w sprawie testu wysłane z prywatnych skrzynek pocztowych. Dyskusja dla użytkowników na temat testu będzie toczyć się na forum: www.avlab.pl/forum Dziękujemy za zapoznanie się z dokumentem oraz zapraszamy na nasze kolejne testy!