目录:
视频: Урок французского языка 2. Французский с Мишелем. Французский глагол être. (十月 2024)
我们很少会遇到安全性方面的全新产品或全新技术,但Pixm Anti-Phishing可以将两者兼而有之。 大多数防网络钓鱼解决方案都依赖于黑名单和启发式分析的结合,而Pixm完全依赖于其自身的技术。 但是,在测试中,该技术既错过了可验证的欺诈站点,又对完全合法的站点产生了怀疑。 它有希望,但是那个希望尚未实现。
对于企业来说,Pixm提供了集中控制的网络钓鱼攻击防护,以及专门用于防御鱼叉式网络钓鱼的成本更高的版本。 在典型的网络钓鱼站点试图欺骗许多人以泄露其凭据的情况下,鱼叉式网络钓鱼攻击的重点是欺骗一个人或一个公司中的个人。 消费者无需为免费的Pixm防网络钓鱼工具支付任何费用,这就是我们在这里进行的评测。
Pixm前提
网络钓鱼站点的网站管理员避免使用使恶意软件进入浏览器或进行防病毒保护所需的华丽编码。 相反,他们只是创建敏感网站的副本,广播到这些页面的链接,然后等待傻瓜登录。当您登录到伪造的银行或电子邮件系统时,您已将帐户移交给了欺诈者。
许多防病毒产品都使用黑名单来检测和阻止最恶劣的网络钓鱼页面。 问题在于,网络钓鱼URL来来往往如此之快,以至于任何黑名单总是过时的。 哦,黑名单会发现 一些 欺诈行为,但是全面保护还需要更多,例如实时启发式页面分析。 简而言之,启发式组件会分析页面的组件是否存在不一致或其他证据,以证明它不是它想要的。
作为用户,您可以利用自己的技能来避免被网络钓鱼骗局所欺骗。 该页面 看起来 像PayPal,但是地址栏中的URL是否匹配? 颜色是正确的还是微妙的? 您是否看到任何明显的拼写错误? 只需少量练习,您就可以成为网络钓鱼检测专家。
Pixm使用公司所谓的“计算机视觉”将自动化带入了这种检查。 它可以识别页面的假想来源,找到原始页面并分析任何差异。 如果算法发现差异,Pixm将显示黄色警告标语;否则,将显示黄色警告标语。 如果页面明显是假的,则黄色横幅会变成红色,并且Pixm会禁用页面上的链接和其他内容。 相反,当Pixm确定页面合法时,它将显示绿色横幅。
我应该指出,Pixm目前致力于识别“最受钓鱼最多的100个品牌”的欺诈版本。 该公司的总裁兼联合创始人告诉我:“我们正在继续扩大品牌覆盖率,很快将覆盖400-500个最受骗的品牌。” 但这是其他类型的网络钓鱼检测中未发现的限制。
动手用Pixm
Pixm由一个应用程序和一组针对Chrome和Firefox的浏览器扩展组成。 安装花费了很长时间,以至于我认为它已经挂了。 似乎停滞了15分钟后,我终于在重新编写电子邮件给技术支持的过程中。 安装完成后,即可轻松在Chrome和Firefox中安装扩展程序。
为了测试网络钓鱼防护,我首先从跟踪此类事件的网站收集最新报告的网络钓鱼URL。 我优先考虑尚未进行分析的人员。 准备好URL收集后,我设置了四个浏览器进行测试。 其中三个仅使用Chrome,Firefox和Internet Explorer内置的保护功能。 通常,我会在Internet Explorer中安装测试产品来制作第四个产品,但是由于Pixm不支持IE,因此我使用了Chrome。
测试本身很简单。 我同时在四个浏览器中的每个浏览器中启动每个URL。 如果任何浏览器都无法加载该页面,我将丢弃该URL。 如果它没有明显地试图窃取登录凭据,或者明显不适合该配置文件以进行网络钓鱼攻击,则将其丢弃。 整个测试可能要花费几个小时,因为许多URL(它们本身是新的)已经被删除。
在测试期间,我有足够的时间观察Pixm的行为。 它首先在浏览器工具栏按钮附近显示了一个动画的“思考”图标。 无法验证为合法的页面带有黄色标语,指出“ Pixm无法识别此登录页面的真实性。请谨慎操作。” 在某些情况下,仅此而已,但对于其他许多情况,它继续显示红色横幅警告,“此页面被屏蔽,因为该页面是可疑的钓鱼网站。” 随着红色横幅的飘扬,我无法单击任何链接或在可疑页面上输入文本。
某些举报的网络钓鱼URL实际上不是欺诈性的。 它发生了。 我遇到了几条绿色的横幅,上面写着(有些不合语法):“该页面已由Pixm验证,这是一个安全的页面。”
同时,其他三个浏览器阻止了成吨的页面,这些页面仅在受浏览器保护的Pixm中返回了错误消息。 在我看来,这意味着这三个浏览器先前已将该页面列入黑名单,并且它们尚未对该页面的消亡做出反应。 由于Pixm必须 查看 页面内容才能执行分析,因此它将永远不会标记已失效的页面。
我还遇到了Pixm错过的惊人数量的页面,但是所有三个浏览器都检测到了。 总共,Pixm检测到了60%的经过验证的欺诈网站。 这三种浏览器都击败了Pixm的检测率。 Chrome和Firefox击败它超过30个百分点。
网络钓鱼防护结果图
最好的标准网络钓鱼防护程序将黑名单与实时分析结合在一起,这种配对非常有效。 在他们的最新测试中,卡巴斯基反病毒软件和McAfee都使测试浏览器远离了100%的经过验证的欺诈行为。 两者都优于所有三个浏览器内置的保护。
另一批六个防病毒产品得分为97%或更高。 尤其是Bitdefender Antivirus Plus,可实现99%的保护。 显然,现有技术可行。
在运行所有测试URL时,我注意到单击浏览器工具栏按钮会弹出一个受保护域的饼图。 受保护域的数量稳步增加,但是该图表与其在我的系统上受保护的实际域没有任何关系。 几乎一半的蛋糕都流向了Capital One,该网站在我的测试中根本没有出现。 虽然PayPal假货至少占被Pixm阻止的页面的四分之一,但PayPal根本没有出现在图表中。 我的公司联系人解释说,该饼形图将被删除。
绿色标语和误报
很明显,我的真实网络钓鱼URL并不完全符合Pixm的“最受钓鱼最多的100个品牌”的集合。 对于产品功能的另一种观点,我尝试登录到一些有效站点的集合,其中一些众所周知,而有些不是。
对于我尝试过的每个银行站点,Pixm都显示其绿色安全横幅。 那讲得通; 通过捕获您的银行登录信息,犯罪分子可以获得最大收益,因此这些都是重要的目标。
PayPal也是一个巨大的目标,在我的测试中,PayPal的假冒至少占Pixm检测到的欺诈的四分之一。 奇怪的是,当我访问真正合法的PayPal时,Pixm没有反应。 没有思考的图标,没有绿色的旗帜,什么都没有! 这不好。
当我进入密码管理器进行一些较不常用的登录时,情况变得更糟。 Pixm用黄色警告横幅标记了其中许多内容,并指出无法对其进行身份验证。 被标记的站点包括工艺品站点Etsy,科幻图书俱乐部,书商安倍晋三和主要的寻宝网站。
许多网络钓鱼防护工具都会报告已知欺诈和基于其分析而怀疑的欺诈。 出于测试目的,尽管我在内部注释中对它们进行了区分,但我都对这两者表示赞赏。 被认为可疑的站点(仅黄色横幅)占Pixm成功检测的近一半,因此,它对有效站点产生相同怀疑的事实令人担忧。
宣布有效的网站可疑并不是最糟糕的事情。 我提到过安倍晋三(Abe Books),这是稀有和不寻常的书籍的供应商。 用黄色横幅标记它后,Pixm继续声明真实有效的网站为欺诈网站! 我没有发现其他任何像这样的误报,但甚至比我在其他产品上看到的更多。
Pixm回应
误报结果非常麻烦,以至于我不得不与Pixm联系人联系。 他问我是否在谈论安倍晋三,使我感到惊讶。 事实证明,我的测试导致服务器活动异常增加,足以使Pixm员工可以识别我的IP地址并准确查看我正在测试的站点。 由于产品的商业版本是集中管理的,因此这种跟踪是有意义的,但这令人惊讶。
我的联系人解释说,Pixm的检测依赖于人工智能和机器学习。 他说:“鉴于这是一种深度学习的计算机视觉技术,我们确实偶尔会有误报。没有人工智能是100%。” 他的确提到了将在几天内发布的更新,它将减少误报,因此我将测试放在一边,等待该更新。
意思是,我安装了Editors'Choice NordVPN,所以我的新测试不会使用相同的已知IP地址。 我只是不喜欢任何公司在评论过程中直接观看我与他们的产品的互动的想法。
我再次检查了Etsy,SFBC和Geocaching; 这次Pixm没有显示黄色警告。 但是,它仍然将安倍晋三(Abe Books)标记为网络钓鱼站点。 接下来,我从我的密码管理器列表中的一些站点组成的列表开始,这些站点是众所周知的但可能不经常被钓鱼。 对于列表中的前六个项目(23andMe,AAA汽车俱乐部,Amtrak,百思买,Booking.com和达美航空),Pixm显示黄色警告。 随后,该航空公司将达美航空网站认定为欺诈网站。
我认为无需继续进行测试的网站列表。 我的结论是:此更新对于误报完全没有帮助。
还没准备好黄金时间
Pixm反网络钓鱼背后的概念很吸引人。 它查看可能是欺诈性的页面,查看相应的已验证页面,然后将它们进行比较以识别伪造品。 我们确实希望看到它成功,即使它只能防止针对特定网站的欺诈(公认非常受欢迎的网站)。 如果它只是 错过了 针对人气较低的网站的欺诈行为,则可以使用它来补充对浏览器的保护。
但是,它会将许多有效站点标记为可疑站点并将多个站点标记为欺诈站点这一事实意味着我们不建议您进行配对。 也许该公司将考虑使用其他经过验证的方法来补充计算机视觉方法。
我们没有针对网络钓鱼的“编辑之选”,因为几乎没有专门用于此目的的工具。 但是,我们的所有四个防病毒编辑选择产品在我们的网络钓鱼防护测试中都被证明非常有效。 Webroot SecureAnywhere AntiVirus阻止了97%的欺诈,Bitdefender Antivirus Plus捕获了99%的欺诈,而Kaspersky Anti-Virus和McAfee AntiVirus Plus都管理了100%的检测。 如果您已安装其中的一种,则不需要Pixm(处于当前状态)。
