image

ESET en Kaspersky blokkeren meeste phishingsites

donderdag 15 augustus 2013, 11:53 door Redactie, 2 reacties

Naast malware zijn beveiligingspakketten ook in staat om phishingsites te blokkeren, waarbij de producten van ESET En Kaspersky Lab als beste uit de bus komen. Het Oostenrijkse AV-Comparatives besloot 16 Internet Security Suites met zowel phishingsites als legitieme websites te testen.

Als testplatform werd Windows 7 64-bit met Internet Explorer 10 genomen, waarbij het phishingfilter van de browser was uitgeschakeld. Geen enkel programma sloeg alarm bij de 400 legitieme websites waarmee werd getest.

Uitslag

Bij de detectie van de 187 phishingsites wisten ESET en Kaspersky 99% te blokkeren, gevolgd door Bitdefender, McAfee en Trend Micro met 98%. Het Chinese Qihoo en het Duitse G Data zetten met respectievelijk 64% en 80% de laagste score neer. Negen Internet Security Suites wisten 94% of meer van de phishingsites te herkennen.

Image

Reacties (2)
15-08-2013, 14:28 door Anoniem
Ook in deze test een hoge score voor Kaspersky en Bitdefender,opvallend de hoge score voor McAfee en ook opvallend is dat ook in deze test F-Secure weer laag scoort.Opvallend is ook de lage score van G Data en Avast.En Symantec Norton is natuurlijk weer afwezig in de test.Afgaande op een aantal recentelijk op Security.nl gepresenteerde tests kan men concluderen dat Kaspersky en Bitdefender zo'n beetje de absolute top vormen en dat F-Secure en Norton zo langzamerhand uit de top 5 security sites dreigen te gaan vallen.
15-08-2013, 23:13 door Anoniem
Deze test faalt in het testen op false positives. De tester gaat ervan uit dat bank sites false positives zijn. In werkelijkheid kunnen ook andere sites onterecht als phishing site worden aangemerkt, die kans is veel hoger dan een bank site.

Er zijn slechts 187 urls getest in retrospectief. Daarbij is het van belang te weten dat veel banken aggressief phishing sites laten sluiten en dat degenen die op enige schaal phishing sites ontdekken daar ook abuse berichten over sturen. Dat heeft weer als gevolg dat het aantal sites dat nog draait op het moment van testen, vooral wordt gedetecteerd door diegenen die NIET rapporteren. Als je goed wilt scoren in deze test moet je dus vooral niet de neiging hebben mensen te helpen. De url's die niet snel off line worden gehaald zijn meestal van kleine financiele instellingen of ze hebben een laag bereik. Dat is dus niet representatief.

Een betere test zou zijn het bezoeken van sites in real time. Dat wil zeggen, zodra een phishing bericht via email binnenkomt, direct testen. Dan heb je een betere afspiegeling van het "aanbod" aan phishing sites en een resultaat wat in de praktijk ook betekenis heeft.

Phishing is vaak gericht op een lokale groep ontvangers, bijvoorbeeld een land. Afhankelijk van waar je woont, kunnen de resultaten sterk verschillen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.