Video: Part 09. How to configure and test the Anti-Phishing component (Dezember 2024)
Hacker müssen nicht immer Ihren Computer angreifen oder Malware darauf installieren, um Ihre persönlichen Informationen zu stehlen. Manchmal können sie Sie einfach dazu verleiten, vertrauliche Daten wie Benutzernamen und Kennwörter auf betrügerischen Websites wie PayPal, eBay, Ihrer Bank usw. preiszugeben. Sicherheitsprodukte schützen vor Phishing, indem sie bekannte betrügerische Websites blockieren und heuristische Analysen durchführen, um neue zu identifizieren. Die Echtzeitanalyse ist sehr wichtig, da diese Websites häufig innerhalb weniger Tage angezeigt werden und verschwinden.
Um die Antiphishing-Funktionen eines Produkts zu testen, sammle ich eine Gruppe von verdächtigen Phishing-URLs von Websites, die sich mit der Nachverfolgung solcher Dinge befassen. Ich suche speziell nach URLs, die gemeldet, aber noch nicht als betrügerisch bestätigt wurden. Ich habe ein System eingerichtet, das durch das zu testende Produkt geschützt ist. eine, die durch das integrierte Antiphishing des Internet Explorers geschützt ist; und eine, die von Norton Internet Security, einem konsequenten Anti-Phishing-Champion, geschützt wird.
Mit einem kleinen Dienstprogramm, das ich selbst geschrieben habe, starte ich unter allen Testsystemen gleichzeitig eine verdächtige URL und notiere die Ergebnisse. Ich verwerfe alle URLs, die von keinem der Testsysteme geladen werden können. Ich verwerfe auch URLs, die keinen aktiven Versuch enthalten, Anmeldeinformationen zu stehlen.
Ich wiederhole diesen Vorgang über mehrere Tage und verwende dabei immer die aktuellsten verdächtigen URLs, bis ich ungefähr hundert verifizierte Phishing-URLs habe. Verschiedene Arten von Phishing-URLs sind zu unterschiedlichen Zeiten verbreitet. An manchen Tagen sind alle Produkte schlechter als andere. Anstatt die rohen Prozentsätze der korrekt blockierten URLs zu melden, berichte ich den Erfolg des getesteten Produkts im Vergleich zu Norton. Ein Wert wie "-9%" in der Norton-Spalte bedeutet, dass die Produktbewertung neun Prozentpunkte unter der von Norton lag.
