视频: Французский с нуля, звуки [e] и [ɛ] (十一月 2024)
你真聪明; 您不会因为那种蛇油而倒下。 但是,创建令人信服的欺诈性网站的在线骗局甚至可以欺骗聪明人。 这就是为什么浏览器和安全套件现在都内置检测功能,以帮助您避免欺诈性的“网络钓鱼”网站的原因。 总部位于奥斯丁的NSS Labs今天发布的一份报告揭示了一个令人惊讶的结果:仅您的浏览器最有可能在网络钓鱼防护方面比您的安全套件更好。
短暂而讨厌的生活
网络钓鱼攻击是短暂的。 首先,诈骗者会创建一个新的网页,该网页与PayPal或eBay或您的银行网站完全相似。 有些甚至骗取了Facebook或在线游戏的登录页面。 页面准备就绪后,他们将使用垃圾邮件,Facebook骗局和其他技术将其显示在尽可能多的用户面前。 数小时之内,新的网络钓鱼URL将被列入黑名单,但骗子在此期间可以抓捕许多受害者。
为了获得此测试的钓鱼URL,NSS Labs的研究人员在其自然栖息地中寻找它们。 首席执行官Vik Phatak说:“我们专注于网络钓鱼尝试,这些尝试正在征求我们的蜜网的响应。” “这使我们可以通过Facebook,Twitter,电子邮件等点击URL。由于我们正在被邀请,我们现在知道这些URL是活跃活动的一部分。”
在10天的时间里,研究人员筛选出了成千上万个潜在样本,但数量不超过6, 000个。 他们在发现样品后立即测试了每种产品。 对于最初错过样本的人,他们每六个小时进行一次测试,以查看检测需要多长时间。
最佳检测
NSS Labs测试了十二个著名的安全厂商:Avast,AVG,Avira,F-Secure,Kaspersky,McAfee,Microsoft,Norman,Norton,Panda,Total Defense和Trend Micro。 趋势科技以92%的检测率领先。 卡巴斯基紧随其后,占百分之八十五。 AVG,Norton和McAfee是第二层,分别占64%,63%和61%。
检测时间测试的结果也很有趣。 卡巴斯基(Kaspersky)以79.7%的优势展示了对全新的零小时网络钓鱼URL的最佳检测。 趋势科技当时仅检测到60.2%的威胁。 但是,随着时间的流逝,卡巴斯基的检测率根本没有改变,而趋势科技在测试期末达到了87.4%的检测率。 第一天后,Trend的检测率超过了卡巴斯基的检测率。
起初,我不知道为什么总的检测率和零日检测率不一样。 NSS的Vik Phatak解释说,总体检测率统计的是,在网络钓鱼URL 处于活动状态 时,每隔六小时进行一次测试,产品是否检测到给定的URL。 这就是差异的根源。
浏览器做得更好
趋势科技的总体阻止率最高,为92%。 测试的所有其他产品得分都较低,有些则更低。 当前的浏览器(Internet Explorer,Firefox,Safari和Chrome)得分在90%到94%之间,因此在大多数情况下,您的浏览器的网络钓鱼防护要优于安全套件的网络钓鱼防护。 当然,这假设您使浏览器保持最新。
Firefox和Safari最擅长检测零日网络钓鱼威胁,分别为79.2%和76.9%。 Chrome和IE于50年代中期开始使用,但是一天之后,它们的放大率几乎与其他两个相同。
高度时间敏感
我在PCMag评论中为我的评论运行反网络钓鱼测试,结果却大不相同。 诺顿一直是我测试的赢家,McAfee和Kaspersky也表现出色。 我相信,区别在于时机。 我抓取了被举报为欺诈但尚未验证的URL。 NSS Labs拥有更多的资源,甚至可以在此过程的早期捕获全新的网络钓鱼URL。 绝对无效的产品在两种测试中均得分不高,但优胜者的排名会根据时间而有所不同。
至于Internet Explorer,我的测试系统使用Windows XP,这意味着我正在针对Internet Explorer 8进行测试。NSSLabs使用Internet Explorer 10,负责SmartScreen Filter的工程师向我保证,该领域的性能要好得多。 即使这样,近三分之二的最新产品仍未达到IE8的检测率。
保持安全
在此测试中,趋势科技是唯一一款在性能上优于或优于当前浏览器的安全产品,并且其市场份额不到10%。 因此,NSS报告得出的结论是,大约90%的消费者“没有得到端点保护产品对网络钓鱼的适当保护”。 考虑到当前浏览器的准确性,该报告得出结论,网络钓鱼保护的附加价值“不是重要的产品选择标准”。
这并不意味着您应该在安全套件或浏览器中关闭网络钓鱼防护。 让他们俩共同努力,以防止您不小心将您的银行凭证提供给世界各地的骗子。 任何质疑? 完整的报告令人信服。
有关尼尔的更多信息,请在Twitter @neiljrubenking上关注他。
