好消息：网路钓鱼防护确实有效

编写可以潜入受害者计算机并窃取密码的偷偷摸摸的恶意程序是一项艰巨而肮脏的工作。 只需说“嘿，给我密码，好吗？”，要容易得多。 实际上，这是网络钓鱼网站所做的。 诈骗者只是设计一个看上去与银行或其他敏感站点的登录页面完全相同的网页，然后使用垃圾邮件，社交网络和其他技术爆炸式发布指向该页面的链接。 一旦一些糟糕的漏洞放弃了他们的登录凭据，骗子就会关闭该站点并启动另一个站点。 好消息是，许多流行的安全套件可以有效地防止这些欺诈。

奥地利测试实验室AV-Comparatives对16种流行套件进行了测试。 在一周的时间里，他们搜寻了Internet来查找活动的网络钓鱼站点，消除了任何重复站点或无效站点，并确保每个样本都主动尝试窃取登录凭据。 验证后剩下187个网络钓鱼URL。 然后，研究人员只是简单地尝试使用受这16套套件中的每套套件保护的测试系统访问这些站点，并指出每种产品都阻止了哪些套件。

广泛的成功

ESET和卡巴斯基的性能优于所有其他产品，检出率达99％。 Bitdefender，趋势科技和McAfee紧随其后，占98％。 Fortinet，BullGuard，Panda和Sophos均达到了94％或更高的防护水平。 所有这些产品均获得了最高的评级ADVANCED +。

Emsisoft，eScan，F-Secure，Vipre，Avast和G Data的检测率从89％下降到80％。 这些产品的等级为ADVANCED。 奇虎的评级为“标准”，至少通过了测试。 该报告确实指出，奇虎特别关注屏蔽中文钓鱼网站。

无误报

最好的防网络钓鱼解决方案使用两管齐下的方法。 一个简单的数据库使他们可以阻止对已知的钓鱼网站的访问，在某些情况下还可以使他们将已知的好站点列入白名单。 对于未知信息，他们将分析页面及其代码以寻找伪造迹象。 诺顿（当前测试中未包括）开创了这种类型的实时分析。 问题是，如果操作不正确，可能会阻止有效的网站。

研究人员用流行银行网站的400个登录页面来检查每种安全产品。 屏蔽其中的一两个会使产品的评级降低一级； 阻挡三四个会降低两个等级。 假阳性超过四个的产品将彻底失败，甚至达不到标准等级。 好消息是，被测试的产品甚至都没有阻止任何一个有效站点。 完全没有误报。

总体而言，这是一个好消息-在此测试中，许多流行的安全套件都获得了很高的评分。 您可以在线查看完整的报告。 我希望在下一个AV-Comparatives防网络钓鱼测试中看到不同的一件事是包括Internet Explorer的SmartScreen筛选器。 在我自己的测试中，我发现很多反钓鱼产品并不能单独达到Internet Explorer的准确性，因此这将是一个有趣的数据点。