Перейти к содержанию

Recommended Posts

VladB

Защищаемся от фишинга

Тест бесплатных антифишинговых плагинов

Владимир Безмалый

«Мир ПК»

В предыдущей статье о способах защиты от фишинга («Мир ПК», №7/11, с.?? ?) была рассмотрена способность встроенных в браузер антифишинговых фильтров определять потенциальную опасность подозрительных сайтов. Тогда лидером по безопасности стал IE 9. Что же делать пользователям других браузеров? Сейчас будут обсуждены несколько специальных антифишинговых плагинов, а также возможности популярных антивирусных пакетов.

В тестировании участвовали четыре бесплатные утилиты для браузеров, а также были исследованы три популярных антивирусных пакета класса Internet Security, в описании которых явно указано наличие антифишинговых компонент.

http://www.osp.ru/pcworld/2011/08/13009731/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert

ггг

Феерично. Читал с усиливающимся и ускоряющимся наслаждением, выводы прекрасны.

Пара вопросов.

А что ж кис 2012 так облажался - 96.77%, они же ведь вам 31 ссылку-то дали?)))

А что вы там с нортоном творили, и что нужно с ним дополнительно устанавливать?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
ггг

Феерично. Читал с усиливающимся и ускоряющимся наслаждением, выводы прекрасны.

Пара вопросов.

А что ж кис 2012 так облажался - 96.77%, они же ведь вам 31 ссылку-то дали?)))

А что вы там с нортоном творили, и что нужно с ним дополнительно устанавливать?))

Для того чтобы вам было еще интереснее, могу сказать следующее. 28 августа провел тест еще раз. Подробнее http://bezmaly.wordpress.com/2011/08/28/block/

Что касается альтернативных браузеров, то я уже ответил http://bezmaly.wordpress.com/2011/08/29/malware-2/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Что касается альтернативных браузеров, то я уже ответил http://bezmaly.wordpress.com/2011/08/29/malware-2/

Видимо, ответ про альтернативные браузеры и "радует" фееричностью. Тест это или прогон по коллекции, уже неважно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Альтернативные браузеры, безусловно, нужны. Кому-то. Не мне :), уж простите. Для меня в данном случае важно следующее. Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам. Это факт. Вот когда показатели будут хотя бы приблизительно соответствовать, тогда можно будет говорить.

Кстати, я понимаю, что вы можете не доверять моим результатам. Ваше право.

Вот отчет NSS Labs

Web Browser Group Test Socially-Engineered Malware Q3 2011 http://www.nsslabs.com/assets/noreg-report...LOBAL-FINAL.pdf

Надеюсь эти данные сумеют вам помочь понять ситуацию в данной области

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Владимир, небольшая поправка :)

..Что касается NIS 2011, то антифишинговый модуль этого антивируса мы смогли установить только для Firefox и IE, и то после долгих манипуляций с определением браузера по умолчанию....

Все правильно, ставится только для Firefox и IE, но без всяких манипуляций. Выбор браузера по умолчанию, на установку Norton Safe Web в составе Norton Toolbar, ни каким образом не влияет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Альтернативные браузеры, безусловно, нужны. Кому-то. Не мне :), уж простите. Для меня в данном случае важно следующее. Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам. Это факт. Вот когда показатели будут хотя бы приблизительно соответствовать, тогда можно будет говорить.

Эта проблема решается просто (в 2-3 клика мышью). Устанавливаете дополнение LinkExtend для Mozilla Firefox и Google Chrome и предполагаю, что в этом случае наоборот IE не сможет приблизиться к показателям Fx и Chrome в области противодействия вредоносным ссылкам. Хотя я лично , в данный момент, ограничиваюсь менее мощным оружием против вредоносных ссылок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам.

Ага, а также к количеству ложных срабатываний, им производимым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Ага, а также к количеству ложных срабатываний, им производимым.

Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим. В его основе лежит технология UAC. Это означает, что Internet Explorer запускается с уровнем привилегий, достаточным только для навигации в веб. Он не может ни устанавливать программы без разрешения пользователя, ни вносить изменения в файлы или параметры пользователя, ни добавлять ярлыки в автозагрузку, ни даже изменять свои собственные настройки для используемой по умолчанию домашней страницы и поисковой службы. Код IE полностью изолируется от любого другого выполняющегося в системе приложения или процесса. По сути, IE может записывать данные только в папку Temporary Internet Files. Если ему требуется сохранить файлы где-то в другом месте (например, во время загрузки), он должен получить на это разрешение пользователя. Следовательно, он блокирует любые надстройки или вредоносные программы, пытающиеся тайно установится на компьютер.

Отсюда на мой взгляд и идет превосходство IE в безопасности над другими браузерами.

Правда я уже почти 5 лет большей частью использую Лису, привычка :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим.

Браузер должен защищать ПК пользователя независимо от того какая ОС у него установлена. XP еще остается достаточно популярной. Для того чтобы использовать этот режим, пользователь должен будет заплатить за Windows Vista или Windows 7. sda, не забывай, что у Fx есть еще NoScript. А вообще ты во многом прав, у IE немало серьезных преимуществ по сравнению с другими браузерами в плане ИБ, но по субъективным причинам, в данный момент, приходится отказываться от его использования в качестве основного браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим.

Который достаточно легко отключается в HKCU. Я лично наблюдал винлокер, который стартовал из Temporary Internet Files, будучи прописанным в автозагрузку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Влад, спасибо за тест. Но если говорить о чистоте эксперимента, то...

В приведенном вами списке урлов видно, что среди прочего присутствуют линки на закачку файла. А это значит, что они не только фишинговые, но еще и вредоносные. И не просто линки на раздатки с вредоносами, а прямые линки на файлы. Тогда получается, что при загрузке такой линки в браузере, она может быть остановлена как модулем проверки таких ссылок, но еще и, к примеру, файловым антивирусом, который зедетектит скачиваемый файл и т.д. И при анализе результатов теста это все надо учитывать.

Добавлено:

Ну может не файловым, так скриптовым движком веб-антивируса. А если продолжить рассуждать в том же духе о вредоносных сайтах и инфицированных сайтах, так вообще...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus

Добрый день. Скажите, пожалуйста, где можно узнать, какие расширения или плагины устанавливать для разных браузеров, чтобы защититься от фишингов?

Если я верно понял, то защититься можно:

использовать фильтры, которые сверяют адрес с базой вредных сайтов

использовать дополнения, которые предотвращают выполнение опасных скриптов.

Что нужно установить для Opera, Chrome и Firefox?

Знаю только Adblockplus для Chrome и Firefox, NoScript для Firefox и NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики. И WOT.

Отредактировал Celsus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Добрый день. Скажите, пожалуйста, где можно узнать, какие расширения или плагины устанавливать для разных браузеров, чтобы защититься от фишингов?

Если я верно понял, то защититься можно:

использовать фильтры, которые сверяют адрес с базой вредных сайтов

использовать дополнения, которые предотвращают выполнение опасных скриптов.

Что нужно установить для Opera, Chrome и Firefox?

Знаю только Adblockplus для Chrome и Firefox, NoScript для Firefox и NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики. И WOT.

Chrome-FlashBlock (Расширение блокирует все flash-содержимое страницы) https://chrome.google.com/webstore/detail/c...khiilgffbjijcie

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Эта проблема решается просто (в 2-3 клика мышью). Устанавливаете дополнение LinkExtend для Mozilla Firefox и Google Chrome и предполагаю, что в этом случае наоборот IE не сможет приблизиться к показателям Fx и Chrome в области противодействия вредоносным ссылкам. Хотя я лично , в данный момент, ограничиваюсь менее мощным оружием против вредоносных ссылок.

Как я уже выше говорил, меня в первую очередь волнует безопасность пользователей. А теперь вопрос. Сколько пользователей смогут сами себе это установить? :) Вы сами ответите себе?

И второе. Для того чтобы однозначно закрыть вопрос, попробуйте провети тест сами, а результаты потом огласите, хорошо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Как я уже выше говорил, меня в первую очередь волнует безопасность пользователей. А теперь вопрос. Сколько пользователей смогут сами себе это установить? :) Вы сами ответите себе?

Влад, Вы писали выше, что "альтернативные браузеры, безусловно, нужны. Кому-то. Не мне smile.gif, уж простите. Для меня в данном случае...". Считайте, что моя реплика касалась, в первую очередь, Вашего личного отношения к обеспечению безопасности средствами браузера.

По поводу установки. Это тоже спорный вопрос. Начинающие пользователи ПК не смогут, люди со средним (таких кстати немало) и высоким уровнем подготовки - запросто. Я не думаю, что всех пользователей нужно делить только на "домохозяек" и гиков, есть и промежуточные страты. Но если рассуждать в целом, абстрагируясь от таких деталей (так может быть будет правильнее), то Вы несомненно правы. Обычному пользователю проще запустить готовый IE вместо того, чтобы настраивать Fx или Chrome.

И второе. Для того чтобы однозначно закрыть вопрос, попробуйте провети тест сами, а результаты потом огласите, хорошо?

Вы считаете, что для того чтобы покритиковать тест, нужно провести свой аналогичный? Я, кстати, даже не пытался оспорить его методику и результаты, потому, что не вникал в подробности его подготовки и проведения. Прошу прощения за оффтопик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Влад, Вы писали выше, что "альтернативные браузеры, безусловно, нужны. Кому-то. Не мне smile.gif, уж простите. Для меня в данном случае...". Считайте, что моя реплика касалась, в первую очередь, Вашего личного отношения к обеспечению безопасности средствами браузера.

По поводу установки. Это тоже спорный вопрос. Начинающие пользователи ПК не смогут, люди со средним (таких кстати немало) и высоким уровнем подготовки - запросто. Я не думаю, что всех пользователей нужно делить только на "домохозяек" и гиков, есть и промежуточные страты. Но если рассуждать в целом, абстрагируясь от таких деталей (так может быть будет правильнее), то Вы несомненно правы. Легче запустить готовый IE вместо того, чтобы настраивать Fx или Chrome.

Вы считаете, что для того чтобы покритиковать тест, нужно провести свой аналогичный? Я, кстати, даже не пытался оспорить его методику и результаты, потому, что не вникал в подробности его подготовки и проведения. Прошу прощения за оффтопик.

Безусловно, кому-то нужны альтернативные браузеры. Но не мне. Я хотел бы чтобы вы понимали. Я выражаю свое мнение. Никого ни к чему не призываю. И уж тем более не требую чтобы это мнение кто-то разделял. Это информация и не более.

Что касается пользователей. Вы не поверите, для какого огромного числа пользователей ПК просто инструмент. И не более. Т.е. поставил - работай. В таком случае результаты вы можете оценить сами.

Что касается тестов, которые я провожу. Впрочем то же можно сказать о моих заметках и статьях. Я просто выражаю свое мнение. Оно может вам нравиться (не нравиться). Вы можете с ним соглашаться или не соглашаться. Это ваше право. Более того, если вы можете указать мне на ошибки и убедить меня в том что это ошибки - я буду только признателен. Но в свою очередь могу и не согласиться, верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
Что касается тестов, которые я провожу. Впрочем то же можно сказать о моих заметках и статьях. Я просто выражаю свое мнение. Оно может вам нравиться (не нравиться). Вы можете с ним соглашаться или не соглашаться. Это ваше право. Более того, если вы можете указать мне на ошибки и убедить меня в том что это ошибки - я буду только признателен. Но в свою очередь могу и не согласиться, верно?

Честно говоря, не хотел вступать в диспут, поскольку его не может быть.

Мне трудно спорить, я тупой, mvp не заработал и авы у меня крутой нет.

Но прокомментирую.

Итак, стоит предложить два наиболее безопасных варианта. Тем, кто предпочитает ПО компании Microsoft и платные антивирусные решения, стоит воспользоваться связкой IE 9 и KIS 2012

1. Ну ведь ссылки-то ваши вам касперский дал. Как можно на голубом глазу делать такой вывод? :cry:

2. Проблемы с работой некоторых программ, не отмечаемые больше никем кроме вас в интернете.

3. Качество ссылок.

4. Различие работы расширений в зависимости от браузера.

5. Про количество ссылок молчу.

Шок. Не иначе.

И это только то, что можно навскидку осознать, не являясь экспертом. ггг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Celsus

NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики.

Советую повнимательней присмотреться к сборке на основе Opera AC - Opera AC Unofficial от Sinner8412, т.к. она разрабатывается на основе актуальной версии браузера Opera и содержит большее количество дополнений.

Такие дополнения, как OperaPassView

http://www.virustotal.com/file-scan/report...3c1d-1307646866

можно оставить, а можно удалить всю папку Opera Unofficial\Misc\OperaPassView на свое усмотрение.

P.S. Регистрация в реестре возможна, но не обязательна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Владимир, как всегда. Методика непрозрачна. Берем пяток фишинговых ссылок банковских сайтов и результаты просто отдыхают. А ведь это "денежные " ссылки.... в общем просто пиар Где в поддержку MS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Владимир, как всегда. Методика непрозрачна. Берем пяток фишинговых ссылок банковских сайтов и результаты просто отдыхают. А ведь это "денежные " ссылки.... в общем просто пиар Где в поддержку MS

Алексей, обвините в непрозрачной методике NSS Labs :) Интересно, что они ответят вам :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser

Нда-с...

Некоторых товарищей из Microsoft Russia и особенно Microsoft Ukraine, способствующих раздаче значков MVP по родоплеменному признаку,

уже давно стоило бы отправить из представительств куда-нибудь подальше. Шавермой торговать, например...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Алексей, обвините в непрозрачной методике NSS Labs smile.gif Интересно, что они ответят вам smile.gif?

И какое отношение к NSS Labs имеет ЭТО - Тестовая коллекция, любезно предоставленная одной из российских антивирусных лабораторий, включает 31 вредоносную ссылку.

Спасибо, посмеялся. Какая коллекция? какие ссылки? Какова потенциальная опасность? информации -0. Спасибо, отвечать не надо

Но на моей коллекции банковских фишинговых сайтов и фишинговых сайтов инетенет магазинов числом 48 мелкомягкие отдыхали вовсе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
И какое отношение к NSS Labs имеет ЭТО - Тестовая коллекция, любезно предоставленная одной из российских антивирусных лабораторий, включает 31 вредоносную ссылку.

Спасибо, посмеялся. Какая коллекция? какие ссылки? Какова потенциальная опасность? информации -0. Спасибо, отвечать не надо

Но на моей коллекции банковских фишинговых сайтов и фишинговых сайтов инетенет магазинов числом 48 мелкомягкие отдыхали вовсе

Алексей, на ваших коллекциях? Давайте попробуем. Коллекцией поделитесь? Особенно интересно то что среднее время жизни таких ссылок 12 часов. Или у вас долгоживущие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×