WikiDer > Fishingga qarshi dastur

Anti-phishing software

Fishingga qarshi dastur dan iborat kompyuter dasturlari aniqlashga urinish fishing tarkibidagi tarkib veb-saytlar, elektron pochtayoki ma'lumotlarga kirish uchun ishlatiladigan boshqa shakllar (odatda Internet) va tarkibni bloklash, odatda foydalanuvchini ogohlantirish bilan (va ko'pincha kontentni qat'i nazar ko'rish imkoniyati). U ko'pincha birlashtiriladi veb-brauzerlar va elektron pochta mijozlari oldini olish maqsadida tomoshabin tashrif buyurgan veb-sayt uchun haqiqiy domen nomini ko'rsatadigan asboblar paneli sifatida firibgar veb-saytlar boshqa qonuniy veb-saytlar kabi maskalashdan.

Eng mashhur veb-brauzerlar o'rnatilgan anti-phishing va bilan birga keladi zararli dasturlarga qarshi dastur himoya qilish xizmatlari, ammo muqobil veb-brauzerlarning deyarli hech birida bunday himoya mavjud emas.[1]

Parol menejerlari ba'zi birlari kabi, fishingdan himoya qilishga yordam berish uchun ham foydalanish mumkin o'zaro autentifikatsiya texnikalar.

Mijozlarga asoslangan taniqli fishingga qarshi dasturlar

Xizmatga asoslangan anti-fishing

Fishingga qarshi samaradorlik

Tadqiqot[2] tomonidan olib borilgan 3 keskin (demo-tarkibni boshqarishda korxonalarga yordam beradigan kompaniya[3]) va 2006 yil 27 sentyabrda chiqarilgan sakkizta anti-fishing echimlari ma'lum bo'lgan fishing saytlarini bloklash, fishing saytlari to'g'risida ogohlantirish va qonuniy saytlarga ruxsat berish qobiliyatini sinovdan o'tkazdi. Tomonidan buyurtma qilingan o'rganish Microsoft va "Fishing ketdi: Windows uchun fishingga qarshi vositalarni baholash" deb nomlandi va shunday xulosaga keldi Internet Explorer va Netcraft Asboblar paneli fishingga qarshi eng samarali vositalar edi.

Keyinchalik mustaqil o'rganish[4] tomonidan olib borilgan Karnegi Mellon universiteti CyLab 2006 yil 13 noyabrda chop etilgan "Phishing Phishing: Anti-Phishing Toolbar-ni baholash" deb nomlangan va o'nta fishingga qarshi echimlarning ma'lum bo'lgan fishing saytlarini blokirovka qilish yoki ogohlantirish hamda qonuniy saytlarni blokirovka qilmaslik yoki ogohlantirmaslik qobiliyatini sinovdan o'tkazdi (ko'rgazma emas). yolg'on-ijobiy), shuningdek, har bir echimning qulayligi. Sinov echimlaridan, Netcraft Asboblar paneli, EarthLink ScamBlocker va SpoofGuard bilan sinab ko'rilgan saytlarning 75% dan ko'pini to'g'ri aniqlay olishdi Netcraft Qonuniy saytlarni fishing deb noto'g'ri aniqlamasdan, eng yuqori ball olgan asboblar paneli. Ammo jiddiy muammolar yordamida aniqlandi SpoofGuard, va u sinovdan o'tgan qonuniy saytlarning 38 foizini noto'g'ri deb aniqlagan, natijada "bunday noaniqliklar SpoofGuard-ning fishing saytlarini aniqlashdagi foydalarini bekor qilishi mumkin". Google Xavfsiz ko'rish (shu vaqtdan beri o'rnatilgan) Firefox) va Internet Explorer ikkalasi ham yaxshi ishlashdi, ammo yangi baliqlarni aniqlash qobiliyatini sinovdan o'tkazishda Netcraft Asboblar paneli esa 96% ni tashkil etdi Google Xavfsiz ko'rish, ehtimol texnik nosozliklar tufayli 0% ga kam ball to'plagan Google Xavfsiz ko'rish. Sinov olingan phishing ma'lumotlari yordamida amalga oshirildi Fishingga qarshi ishchi guruh, PhishTank, va nomi noma'lum elektron pochta orqali filtrlaydigan sotuvchi.

So'nggi o'rganish,[5] tomonidan olib borilgan SmartWare uchun Mozilla va 2006 yil 14-noyabrda chiqarilib, anti-phishing filtri kiritildi Firefox ga qaraganda samaraliroq edi Internet Explorer 10% dan ortiq. Ushbu tadqiqot natijalari tanqidchilar tomonidan so'roq qilingan,[6] test ma'lumotlari faqat manbaidan olinganligini ta'kidlab PhishTank, bu o'zi anti-phishing provayderi. Tadqiqot faqat taqqoslandi Internet Explorer va Firefox, tashqarida qoldirish (boshqalar qatorida) Netcraft Asboblar paneli va Opera brauzer, ikkalasi ham ma'lumotlardan foydalanadi PhishTank ularning anti-phishing echimlarida. Bu cheklangan test ma'lumotlari bilan ikkalasini ham taxminlarga olib keldi Opera va Netcraft Agar ular tadqiqotning bir qismi bo'lsa, asboblar paneli mukammal ball to'plagan bo'lar edi.[7]

To'g'ridan-to'g'ri yuqorida aytib o'tilgan ikkita hisobot faqat bir kunlik farq bilan e'lon qilingan bo'lsa-da, Asa Dotzler, Jamiyatni rivojlantirish bo'yicha direktor Mozilla, Mozilla tomonidan tayyorlangan hisobotning tanqidiga "shunday qilib, siz eng so'nggi qonuniy ma'lumotlar Firefox-ni oldinga surib qo'yganiga qo'shilasiz. Men uchun etarlicha yaxshi".[8]

Ushbu tadqiqotlar o'tkazilganligi sababli, ikkalasi ham Microsoft va Opera dasturiy ta'minoti litsenziyalashni boshladi Netcraftularning anti-phishing ma'lumotlari, brauzerning o'rnatilgan anti-phishing samaradorligini tenglashtirmoqda Netcraft Asboblar paneli va boshqalar.

Shuningdek qarang

Adabiyotlar

  1. ^ Aleksandersen, Daniel (16 avgust 2016). "Ko'pgina muqobil veb-brauzerlarda firibgarlik va zararli dasturlardan himoya mavjud emas". Engil kelajak. Olingan 25 avgust 2016.
  2. ^ "3Sharp Study Internet Explorer 7-ni Netishingni Phishingga qarshi himoya qilish uchun eng aniq deb topdi". Arxivlandi asl nusxasi 2007-12-09 kunlari. Olingan 2008-05-25.
  3. ^ "3sharp - Texnik demoni qo'llab-quvvatlash orqali sotuvni yoqish". 3 keskin. Olingan 2017-12-09.
  4. ^ "Phishing Phishing: Fishingga qarshi vositalar panelini baholash" (PDF). Arxivlandi asl nusxasi (PDF) 2010-06-10. Olingan 2008-05-25.
  5. ^ "Firefox 2 fishingdan himoya samaradorligini sinovdan o'tkazish". Olingan 2008-05-25.
  6. ^ "Asa Dotzler blog postiga sharh" safari xavfli emasmi? paypal shunday deb o'ylaydi."". Arxivlandi asl nusxasi 2008 yil 5 mayda. Olingan 2008-05-25.
  7. ^ "Asa Dotzler blog postiga sharh" safari xavfli emasmi? paypal shunday deb o'ylaydi."". Arxivlandi asl nusxasi 2008 yil 5 mayda. Olingan 2008-05-25.
  8. ^ "Asa Dotzler blog postiga sharh" safari xavfli emasmi? paypal shunday deb o'ylaydi."". Arxivlandi asl nusxasi 2008 yil 5 mayda. Olingan 2008-05-25.
  9. ^ Shnayer, Bryus. "Qirollikning autentifikatsiyasi". CSO jurnali. Fevral 2006: 52.

Tashqi havolalar