Тест бесплатных антифишинговых плагинов

[VladB 60]

Защищаемся от фишинга

Тест бесплатных антифишинговых плагинов

Владимир Безмалый

«Мир ПК»

В предыдущей статье о способах защиты от фишинга («Мир ПК», №7/11, с.?? ?) была рассмотрена способность встроенных в браузер антифишинговых фильтров определять потенциальную опасность подозрительных сайтов. Тогда лидером по безопасности стал IE 9. Что же делать пользователям других браузеров? Сейчас будут обсуждены несколько специальных антифишинговых плагинов, а также возможности популярных антивирусных пакетов.

В тестировании участвовали четыре бесплатные утилиты для браузеров, а также были исследованы три популярных антивирусных пакета класса Internet Security, в описании которых явно указано наличие антифишинговых компонент.

http://www.osp.ru/pcworld/2011/08/13009731/

[wert 60]

ггг

Феерично. Читал с усиливающимся и ускоряющимся наслаждением, выводы прекрасны.

Пара вопросов.

А что ж кис 2012 так облажался - 96.77%, они же ведь вам 31 ссылку-то дали?)))

А что вы там с нортоном творили, и что нужно с ним дополнительно устанавливать?))

[VladB 60]

ггг

Феерично. Читал с усиливающимся и ускоряющимся наслаждением, выводы прекрасны.

Пара вопросов.

А что ж кис 2012 так облажался - 96.77%, они же ведь вам 31 ссылку-то дали?)))

А что вы там с нортоном творили, и что нужно с ним дополнительно устанавливать?))

Для того чтобы вам было еще интереснее, могу сказать следующее. 28 августа провел тест еще раз. Подробнее http://bezmaly.wordpress.com/2011/08/28/block/

Что касается альтернативных браузеров, то я уже ответил http://bezmaly.wordpress.com/2011/08/29/malware-2/

[Виталий Я. 859]

Что касается альтернативных браузеров, то я уже ответил http://bezmaly.wordpress.com/2011/08/29/malware-2/

Видимо, ответ про альтернативные браузеры и "радует" фееричностью. Тест это или прогон по коллекции, уже неважно.

[VladB 60]

Альтернативные браузеры, безусловно, нужны. Кому-то. Не мне , уж простите. Для меня в данном случае важно следующее. Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам. Это факт. Вот когда показатели будут хотя бы приблизительно соответствовать, тогда можно будет говорить.

Кстати, я понимаю, что вы можете не доверять моим результатам. Ваше право.

Вот отчет NSS Labs

Web Browser Group Test Socially-Engineered Malware Q3 2011 http://www.nsslabs.com/assets/noreg-report...LOBAL-FINAL.pdf

Надеюсь эти данные сумеют вам помочь понять ситуацию в данной области

[SDA 750]

Владимир, небольшая поправка

..Что касается NIS 2011, то антифишинговый модуль этого антивируса мы смогли установить только для Firefox и IE, и то после долгих манипуляций с определением браузера по умолчанию....

Все правильно, ставится только для Firefox и IE, но без всяких манипуляций. Выбор браузера по умолчанию, на установку Norton Safe Web в составе Norton Toolbar, ни каким образом не влияет.

[Mr. Justice 771]

Альтернативные браузеры, безусловно, нужны. Кому-то. Не мне , уж простите. Для меня в данном случае важно следующее. Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам. Это факт. Вот когда показатели будут хотя бы приблизительно соответствовать, тогда можно будет говорить.

Эта проблема решается просто (в 2-3 клика мышью). Устанавливаете дополнение LinkExtend для Mozilla Firefox и Google Chrome и предполагаю, что в этом случае наоборот IE не сможет приблизиться к показателям Fx и Chrome в области противодействия вредоносным ссылкам. Хотя я лично , в данный момент, ограничиваюсь менее мощным оружием против вредоносных ссылок.

[SDA 750]

Исследование NSS Labs

http://www.nsslabs.com/assets/noreg-report...LOBAL-FINAL.pdf

[Илья Рабинович 521]

Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам.

Ага, а также к количеству ложных срабатываний, им производимым.

[SDA 750]

Ага, а также к количеству ложных срабатываний, им производимым.

Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим. В его основе лежит технология UAC. Это означает, что Internet Explorer запускается с уровнем привилегий, достаточным только для навигации в веб. Он не может ни устанавливать программы без разрешения пользователя, ни вносить изменения в файлы или параметры пользователя, ни добавлять ярлыки в автозагрузку, ни даже изменять свои собственные настройки для используемой по умолчанию домашней страницы и поисковой службы. Код IE полностью изолируется от любого другого выполняющегося в системе приложения или процесса. По сути, IE может записывать данные только в папку Temporary Internet Files. Если ему требуется сохранить файлы где-то в другом месте (например, во время загрузки), он должен получить на это разрешение пользователя. Следовательно, он блокирует любые надстройки или вредоносные программы, пытающиеся тайно установится на компьютер.

Отсюда на мой взгляд и идет превосходство IE в безопасности над другими браузерами.

Правда я уже почти 5 лет большей частью использую Лису, привычка

[Mr. Justice 771]

Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим.

Браузер должен защищать ПК пользователя независимо от того какая ОС у него установлена. XP еще остается достаточно популярной. Для того чтобы использовать этот режим, пользователь должен будет заплатить за Windows Vista или Windows 7. sda, не забывай, что у Fx есть еще NoScript. А вообще ты во многом прав, у IE немало серьезных преимуществ по сравнению с другими браузерами в плане ИБ, но по субъективным причинам, в данный момент, приходится отказываться от его использования в качестве основного браузера.

[Илья Рабинович 521]

Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим.

Который достаточно легко отключается в HKCU. Я лично наблюдал винлокер, который стартовал из Temporary Internet Files, будучи прописанным в автозагрузку.

[sergey ulasen 200]

Влад, спасибо за тест. Но если говорить о чистоте эксперимента, то...

В приведенном вами списке урлов видно, что среди прочего присутствуют линки на закачку файла. А это значит, что они не только фишинговые, но еще и вредоносные. И не просто линки на раздатки с вредоносами, а прямые линки на файлы. Тогда получается, что при загрузке такой линки в браузере, она может быть остановлена как модулем проверки таких ссылок, но еще и, к примеру, файловым антивирусом, который зедетектит скачиваемый файл и т.д. И при анализе результатов теста это все надо учитывать.

Добавлено:

Ну может не файловым, так скриптовым движком веб-антивируса. А если продолжить рассуждать в том же духе о вредоносных сайтах и инфицированных сайтах, так вообще...

[Celsus 60]

Добрый день. Скажите, пожалуйста, где можно узнать, какие расширения или плагины устанавливать для разных браузеров, чтобы защититься от фишингов?

Если я верно понял, то защититься можно:

использовать фильтры, которые сверяют адрес с базой вредных сайтов

использовать дополнения, которые предотвращают выполнение опасных скриптов.

Что нужно установить для Opera, Chrome и Firefox?

Знаю только Adblockplus для Chrome и Firefox, NoScript для Firefox и NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики. И WOT.

Отредактировал Сентябрь 2, 2011 Celsus

[SDA 750]

Добрый день. Скажите, пожалуйста, где можно узнать, какие расширения или плагины устанавливать для разных браузеров, чтобы защититься от фишингов?

Если я верно понял, то защититься можно:

использовать фильтры, которые сверяют адрес с базой вредных сайтов

использовать дополнения, которые предотвращают выполнение опасных скриптов.

Что нужно установить для Opera, Chrome и Firefox?

Знаю только Adblockplus для Chrome и Firefox, NoScript для Firefox и NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики. И WOT.

Chrome-FlashBlock (Расширение блокирует все flash-содержимое страницы) https://chrome.google.com/webstore/detail/c...khiilgffbjijcie

[VladB 60]

Эта проблема решается просто (в 2-3 клика мышью). Устанавливаете дополнение LinkExtend для Mozilla Firefox и Google Chrome и предполагаю, что в этом случае наоборот IE не сможет приблизиться к показателям Fx и Chrome в области противодействия вредоносным ссылкам. Хотя я лично , в данный момент, ограничиваюсь менее мощным оружием против вредоносных ссылок.

Как я уже выше говорил, меня в первую очередь волнует безопасность пользователей. А теперь вопрос. Сколько пользователей смогут сами себе это установить? Вы сами ответите себе?

И второе. Для того чтобы однозначно закрыть вопрос, попробуйте провети тест сами, а результаты потом огласите, хорошо?

[Mr. Justice 771]

Как я уже выше говорил, меня в первую очередь волнует безопасность пользователей. А теперь вопрос. Сколько пользователей смогут сами себе это установить? Вы сами ответите себе?

Влад, Вы писали выше, что "альтернативные браузеры, безусловно, нужны. Кому-то. Не мне smile.gif, уж простите. Для меня в данном случае...". Считайте, что моя реплика касалась, в первую очередь, Вашего личного отношения к обеспечению безопасности средствами браузера.

По поводу установки. Это тоже спорный вопрос. Начинающие пользователи ПК не смогут, люди со средним (таких кстати немало) и высоким уровнем подготовки - запросто. Я не думаю, что всех пользователей нужно делить только на "домохозяек" и гиков, есть и промежуточные страты. Но если рассуждать в целом, абстрагируясь от таких деталей (так может быть будет правильнее), то Вы несомненно правы. Обычному пользователю проще запустить готовый IE вместо того, чтобы настраивать Fx или Chrome.

И второе. Для того чтобы однозначно закрыть вопрос, попробуйте провети тест сами, а результаты потом огласите, хорошо?

Вы считаете, что для того чтобы покритиковать тест, нужно провести свой аналогичный? Я, кстати, даже не пытался оспорить его методику и результаты, потому, что не вникал в подробности его подготовки и проведения. Прошу прощения за оффтопик.

[VladB 60]

Влад, Вы писали выше, что "альтернативные браузеры, безусловно, нужны. Кому-то. Не мне smile.gif, уж простите. Для меня в данном случае...". Считайте, что моя реплика касалась, в первую очередь, Вашего личного отношения к обеспечению безопасности средствами браузера.

По поводу установки. Это тоже спорный вопрос. Начинающие пользователи ПК не смогут, люди со средним (таких кстати немало) и высоким уровнем подготовки - запросто. Я не думаю, что всех пользователей нужно делить только на "домохозяек" и гиков, есть и промежуточные страты. Но если рассуждать в целом, абстрагируясь от таких деталей (так может быть будет правильнее), то Вы несомненно правы. Легче запустить готовый IE вместо того, чтобы настраивать Fx или Chrome.

Вы считаете, что для того чтобы покритиковать тест, нужно провести свой аналогичный? Я, кстати, даже не пытался оспорить его методику и результаты, потому, что не вникал в подробности его подготовки и проведения. Прошу прощения за оффтопик.

Безусловно, кому-то нужны альтернативные браузеры. Но не мне. Я хотел бы чтобы вы понимали. Я выражаю свое мнение. Никого ни к чему не призываю. И уж тем более не требую чтобы это мнение кто-то разделял. Это информация и не более.

Что касается пользователей. Вы не поверите, для какого огромного числа пользователей ПК просто инструмент. И не более. Т.е. поставил - работай. В таком случае результаты вы можете оценить сами.

Что касается тестов, которые я провожу. Впрочем то же можно сказать о моих заметках и статьях. Я просто выражаю свое мнение. Оно может вам нравиться (не нравиться). Вы можете с ним соглашаться или не соглашаться. Это ваше право. Более того, если вы можете указать мне на ошибки и убедить меня в том что это ошибки - я буду только признателен. Но в свою очередь могу и не согласиться, верно?

[wert 60]

Что касается тестов, которые я провожу. Впрочем то же можно сказать о моих заметках и статьях. Я просто выражаю свое мнение. Оно может вам нравиться (не нравиться). Вы можете с ним соглашаться или не соглашаться. Это ваше право. Более того, если вы можете указать мне на ошибки и убедить меня в том что это ошибки - я буду только признателен. Но в свою очередь могу и не согласиться, верно?

Честно говоря, не хотел вступать в диспут, поскольку его не может быть.

Мне трудно спорить, я тупой, mvp не заработал и авы у меня крутой нет.

Но прокомментирую.

Итак, стоит предложить два наиболее безопасных варианта. Тем, кто предпочитает ПО компании Microsoft и платные антивирусные решения, стоит воспользоваться связкой IE 9 и KIS 2012

1. Ну ведь ссылки-то ваши вам касперский дал. Как можно на голубом глазу делать такой вывод? :cry:

2. Проблемы с работой некоторых программ, не отмечаемые больше никем кроме вас в интернете.

3. Качество ссылок.

4. Различие работы расширений в зависимости от браузера.

5. Про количество ссылок молчу.

Шок. Не иначе.

И это только то, что можно навскидку осознать, не являясь экспертом. ггг

[NOSS 130]

Celsus

NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики.

Советую повнимательней присмотреться к сборке на основе Opera AC - Opera AC Unofficial от Sinner8412, т.к. она разрабатывается на основе актуальной версии браузера Opera и содержит большее количество дополнений.

Такие дополнения, как OperaPassView

http://www.virustotal.com/file-scan/report...3c1d-1307646866

можно оставить, а можно удалить всю папку Opera Unofficial\Misc\OperaPassView на свое усмотрение.

P.S. Регистрация в реестре возможна, но не обязательна.

[alexgr 556]

Владимир, как всегда. Методика непрозрачна. Берем пяток фишинговых ссылок банковских сайтов и результаты просто отдыхают. А ведь это "денежные " ссылки.... в общем просто пиар Где в поддержку MS

[VladB 60]

Владимир, как всегда. Методика непрозрачна. Берем пяток фишинговых ссылок банковских сайтов и результаты просто отдыхают. А ведь это "денежные " ссылки.... в общем просто пиар Где в поддержку MS

Алексей, обвините в непрозрачной методике NSS Labs Интересно, что они ответят вам ?

[ntuser 70]

Нда-с...

Некоторых товарищей из Microsoft Russia и особенно Microsoft Ukraine, способствующих раздаче значков MVP по родоплеменному признаку,

уже давно стоило бы отправить из представительств куда-нибудь подальше. Шавермой торговать, например...

[alexgr 556]

Алексей, обвините в непрозрачной методике NSS Labs smile.gif Интересно, что они ответят вам smile.gif?

И какое отношение к NSS Labs имеет ЭТО - Тестовая коллекция, любезно предоставленная одной из российских антивирусных лабораторий, включает 31 вредоносную ссылку.

Спасибо, посмеялся. Какая коллекция? какие ссылки? Какова потенциальная опасность? информации -0. Спасибо, отвечать не надо

Но на моей коллекции банковских фишинговых сайтов и фишинговых сайтов инетенет магазинов числом 48 мелкомягкие отдыхали вовсе

[VladB 60]

И какое отношение к NSS Labs имеет ЭТО - Тестовая коллекция, любезно предоставленная одной из российских антивирусных лабораторий, включает 31 вредоносную ссылку.

Спасибо, посмеялся. Какая коллекция? какие ссылки? Какова потенциальная опасность? информации -0. Спасибо, отвечать не надо

Но на моей коллекции банковских фишинговых сайтов и фишинговых сайтов инетенет магазинов числом 48 мелкомягкие отдыхали вовсе

Алексей, на ваших коллекциях? Давайте попробуем. Коллекцией поделитесь? Особенно интересно то что среднее время жизни таких ссылок 12 часов. Или у вас долгоживущие?