Nieuws
image

Virusscanners getest met phishingsites *update*

donderdag 16 augustus 2012, 16:26 door Redactie, 11 reacties

Virusscanners herkennen niet alleen malware, ook phishingsites worden in de meeste gevallen herkend. Het Oostenrijkse AV-Comparatives besloot het phishingfilters van 18 security suites te testen. Daarbij werden 300 legitieme banksites gebruikt en 574 phishingsites. GFI Vipre zag als enige de legitieme website van een Russische bank voor een phishingsite aan. De overige programma's gaven geen enkel vals alarm.

Bij de echte phishingsites blijkt BitDefender de meeste valse pagina's te herkennen. In totaal detecteerde het beveiligingsprogramma 97,4% van de phishingsites. Net iets meer dan McAfee dat op 97% uitkwam. Kaspersky eindigt op de derde plek, maar zou met de binnenkort te verschijnen 2013-versie ook 97,4% hebben gescoord.

GFI Vipre, G Data, Qihoo, AVG, Fortinet, ESET en eScan scoren allemaal onder de 80%. In het geval van ESET bedraagt de score 58%, wat volgens AV-Comparatives komt omdat het programma geen apart phishingfilter heeft. In de nieuwe versie van het programma (6.0) is wel een phishingfilter aanwezig, dat volgens AV-Comparatives 93,9% van de phishingsites herkent.

Update: score ESET 6.0 toegevoegd

Reacties (11)
16-08-2012, 16:44 door Anoniem
Dus de gratis McAfee-site-advisor waarschuwt je er dan ook voor neem ik aan, aangezien MSE niet in de lijst voorkomt is die site-advisor een mooie aanvulling op MSE om samen daarmee weer goed beschermt te zijn...
16-08-2012, 17:38 door Righard J. Zwienenberg
Ook uit het rapport: "The new version (6.0) of ESET includes dramatically improved anti-phishing protection. We evaluated the new version in parallel; it would have blocked 93.9% of the phishing sites."
16-08-2012, 18:46 door Anoniem
Ik mis Google Safe Browsing, WOT en Microsoft SmartScreen in het onderzoek?

Overigens heeft GFI Vipre het probleem al direct opgelost met de Russische bank, dus blijkbaar was geen enkele gebruiker van GFI Vipre klant bij die bank.

Zelf gebruik ik DNSSEC, WOT, Google Safe Browsing, Flagfox en DKIM als beveiliging tegen phisingsites.
16-08-2012, 21:01 door Goeroeboeroe
SiteAdvisor van McAfee is volstrekt waardeloos. Ik heb, toen het gemaakt werd, uitgebreid meegewerkt aan het testen, dus ik ken het vrij goed.
SiteAdvisor gaat maar eens in de zoveel maanden langs bij een site, dus het loopt hopeloos achter en kan een vals gevoel van veiligheid geven. Daarnaast test het lang niet alle downloads e.d., maar voert een soort steekproef uit.
Verder reageert McAfee nooit op klachten als 'n site ten onrechte als 'fout' wordt vermeld. De oorspronkelijke makers deden dat wel.
Als je ook maar één link op je site hebt staan naar 'n site die volgens McAfee fout is, krijg je de zwaarste vermelding. Ik heb zelf honderden links op mijn site. Als een van de sites waar ik naar link toevallig op de blacklist van SiteAdvisor staat, sta ik ook maandenlang als onveilig vermeld. En iedereen die naar mij linkt ook. Nog 'n wonder dat niet héél internet op de blacklist staat.
De oorspronkelijke makers kenden de beperkingen en waarschuwden daarvoor. Helaas hebben ze het verkocht aan McAfee. Die heeft er 'n waardeloos stuk reclame van gemaakt. Het oorspronkelijke programma was een kleine extensie bij Firefox, IE, enz. McAfee heeft er 'n monsterachtig stuk bloatware van gemaakt.
Lang verhaal en redelijk off-topic, maar ik hoop dat het helpt voorkomen dat mensen op dit waardeloze stuk reclame gaan vertrouwen.
17-08-2012, 08:34 door Anoniem
Weigert Symantec meewerking want kom ze weinig / niet tegen bij de testresultaaten van AV-comparatives
17-08-2012, 08:52 door Anoniem
Vooralsnog hebben we erg veel plezier van de SiteAdvisor (zakelijk). Wanneer je bij McAfee snel iets gedaan wil krijgen moet je wel gebruikmaken van de juiste ingangen. Even Googlen en je weet waar je moet zijn.
17-08-2012, 12:10 door Goeroeboeroe
Door Anoniem: Vooralsnog hebben we erg veel plezier van de SiteAdvisor (zakelijk). Wanneer je bij McAfee snel iets gedaan wil krijgen moet je wel gebruikmaken van de juiste ingangen. Even Googlen en je weet waar je moet zijn.
Ik weet niet helemaal wat je bedoelt met een zakelijke versie van SiteAdvisor. Voorzover ik weet is SiteAdvisor gratis.
Waar het mij om gaat:: SiteAdvisor geeft geen enkele up-to-date-bescherming tegen malware. En al helemaal niet tegen phishing sites. Phishing sites staan in de regel niet maandenlang op dezelfde server. Het kan maanden duren voor SiteAdvisor 'n site bezoekt. Al die tijd krijg jij dus geen waarschuwing.
Op mijn eigen site staan 93 zips (downloads). Daarvan heeft SiteAdvisor er 14 getest. Wanneer? Onbekend, kan maanden geleden zijn. 79 zips kunnen dus, wat SiteAdvisor betreft, de grootst mogelijke troep bevatten: nooit getest. Toch wordt mijn site als veilig weergegeven.

O, ik jok. Er staat, na enig zoeken, wel wanneer die 14 downloads zijn getest: in oktober en november 2010. Bijna twee jaar geleden dus. En de andere 79 dus nooit...
Je hoeft me natuurlijk niet op m'n blauwe ogen te geloven, hier de beoordeling van SiteAdvisor over m'n site:
http://www.siteadvisor.com/sites/css-voorbeelden.nl/
17-08-2012, 17:15 door Anoniem
Kan iemand iets over de prestaties van de gratis Microsoft Security Essentials melden, die zie ik hier zo gauw niet staan?
17-08-2012, 22:41 door Security Scene Team
Door Anoniem: Weigert Symantec meewerking want kom ze weinig / niet tegen bij de testresultaaten van AV-comparatives

juist, dat is mij ook niet helemaal duidelijk idd..
19-08-2012, 16:44 door Anoniem
Door Security Scene Team:
Door Anoniem: Weigert Symantec meewerking want kom ze weinig / niet tegen bij de testresultaaten van AV-comparatives

juist, dat is mij ook niet helemaal duidelijk idd..
Het is wat mij betreft heel simpel: mijn laptop is paar maanden geleden grandioos gehacked geworden ondanks de norton 360 security software erop,en dit feit plus het feit dat norton schijnbaar weigert om nog aan diverse gerenommeerde tests mee te werken is voor mij voldoende reden om mijn norton 360 licentie niet te verlengen.De laatste tests waaraan norton meedeed eindigde Norton op plaats 5 of 6 terwijl ze 2 jaar geleden nog op de 1e plaats eindigden.Ik vindt plaats 5 of 6 niet goed genoeg voor de dure en gerenommeeerde software,maar i.p.v. dan maar verongelijkt niet meer aan tests mee te doen zou symantec norton de hand in eigen boezem moeten steken en hun software fors moeten verbeteren.Zo mogen er in 360 van mij ook nog een virtueel keyboard tegen keyloggers,een sandbox,en encryptie van bestanden in het pallet worden opgenomen,evenals een feature die bekijkt of software/programma's moeten worden ge-update,zodat hackers geen gebruik maken van lekken in( verouderde) software.Totdat dit alles is gerealiseerd en norton weer aan tests meedoet en 1e of dan toch tenminste 3e plaats scoort zijn ze mij als klant kwijt.
20-08-2012, 09:35 door Righard J. Zwienenberg
Door Security Scene Team:
Door Anoniem: Weigert Symantec meewerking want kom ze weinig / niet tegen bij de testresultaaten van AV-comparatives

juist, dat is mij ook niet helemaal duidelijk idd..

http://www.av-comparatives.org/forum/index.php?page=Thread&postID=3807

AV-Comparatives regret to announce that Symantec Norton have decided not to enter its security product in the AV-Comparatives test series for 2012[...] Lees de rest voor uitleg...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search