VladB

Тест бесплатных антифишинговых плагинов

В этой теме 27 сообщений

Защищаемся от фишинга

Тест бесплатных антифишинговых плагинов

Владимир Безмалый

«Мир ПК»

В предыдущей статье о способах защиты от фишинга («Мир ПК», №7/11, с.?? ?) была рассмотрена способность встроенных в браузер антифишинговых фильтров определять потенциальную опасность подозрительных сайтов. Тогда лидером по безопасности стал IE 9. Что же делать пользователям других браузеров? Сейчас будут обсуждены несколько специальных антифишинговых плагинов, а также возможности популярных антивирусных пакетов.

В тестировании участвовали четыре бесплатные утилиты для браузеров, а также были исследованы три популярных антивирусных пакета класса Internet Security, в описании которых явно указано наличие антифишинговых компонент.

http://www.osp.ru/pcworld/2011/08/13009731/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ггг

Феерично. Читал с усиливающимся и ускоряющимся наслаждением, выводы прекрасны.

Пара вопросов.

А что ж кис 2012 так облажался - 96.77%, они же ведь вам 31 ссылку-то дали?)))

А что вы там с нортоном творили, и что нужно с ним дополнительно устанавливать?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ггг

Феерично. Читал с усиливающимся и ускоряющимся наслаждением, выводы прекрасны.

Пара вопросов.

А что ж кис 2012 так облажался - 96.77%, они же ведь вам 31 ссылку-то дали?)))

А что вы там с нортоном творили, и что нужно с ним дополнительно устанавливать?))

Для того чтобы вам было еще интереснее, могу сказать следующее. 28 августа провел тест еще раз. Подробнее http://bezmaly.wordpress.com/2011/08/28/block/

Что касается альтернативных браузеров, то я уже ответил http://bezmaly.wordpress.com/2011/08/29/malware-2/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что касается альтернативных браузеров, то я уже ответил http://bezmaly.wordpress.com/2011/08/29/malware-2/

Видимо, ответ про альтернативные браузеры и "радует" фееричностью. Тест это или прогон по коллекции, уже неважно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Альтернативные браузеры, безусловно, нужны. Кому-то. Не мне :), уж простите. Для меня в данном случае важно следующее. Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам. Это факт. Вот когда показатели будут хотя бы приблизительно соответствовать, тогда можно будет говорить.

Кстати, я понимаю, что вы можете не доверять моим результатам. Ваше право.

Вот отчет NSS Labs

Web Browser Group Test Socially-Engineered Malware Q3 2011 http://www.nsslabs.com/assets/noreg-report...LOBAL-FINAL.pdf

Надеюсь эти данные сумеют вам помочь понять ситуацию в данной области

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Владимир, небольшая поправка :)

..Что касается NIS 2011, то антифишинговый модуль этого антивируса мы смогли установить только для Firefox и IE, и то после долгих манипуляций с определением браузера по умолчанию....

Все правильно, ставится только для Firefox и IE, но без всяких манипуляций. Выбор браузера по умолчанию, на установку Norton Safe Web в составе Norton Toolbar, ни каким образом не влияет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Альтернативные браузеры, безусловно, нужны. Кому-то. Не мне :), уж простите. Для меня в данном случае важно следующее. Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам. Это факт. Вот когда показатели будут хотя бы приблизительно соответствовать, тогда можно будет говорить.

Эта проблема решается просто (в 2-3 клика мышью). Устанавливаете дополнение LinkExtend для Mozilla Firefox и Google Chrome и предполагаю, что в этом случае наоборот IE не сможет приблизиться к показателям Fx и Chrome в области противодействия вредоносным ссылкам. Хотя я лично , в данный момент, ограничиваюсь менее мощным оружием против вредоносных ссылок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам.

Ага, а также к количеству ложных срабатываний, им производимым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ага, а также к количеству ложных срабатываний, им производимым.

Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим. В его основе лежит технология UAC. Это означает, что Internet Explorer запускается с уровнем привилегий, достаточным только для навигации в веб. Он не может ни устанавливать программы без разрешения пользователя, ни вносить изменения в файлы или параметры пользователя, ни добавлять ярлыки в автозагрузку, ни даже изменять свои собственные настройки для используемой по умолчанию домашней страницы и поисковой службы. Код IE полностью изолируется от любого другого выполняющегося в системе приложения или процесса. По сути, IE может записывать данные только в папку Temporary Internet Files. Если ему требуется сохранить файлы где-то в другом месте (например, во время загрузки), он должен получить на это разрешение пользователя. Следовательно, он блокирует любые надстройки или вредоносные программы, пытающиеся тайно установится на компьютер.

Отсюда на мой взгляд и идет превосходство IE в безопасности над другими браузерами.

Правда я уже почти 5 лет большей частью использую Лису, привычка :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим.

Браузер должен защищать ПК пользователя независимо от того какая ОС у него установлена. XP еще остается достаточно популярной. Для того чтобы использовать этот режим, пользователь должен будет заплатить за Windows Vista или Windows 7. sda, не забывай, что у Fx есть еще NoScript. А вообще ты во многом прав, у IE немало серьезных преимуществ по сравнению с другими браузерами в плане ИБ, но по субъективным причинам, в данный момент, приходится отказываться от его использования в качестве основного браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим.

Который достаточно легко отключается в HKCU. Я лично наблюдал винлокер, который стартовал из Temporary Internet Files, будучи прописанным в автозагрузку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Влад, спасибо за тест. Но если говорить о чистоте эксперимента, то...

В приведенном вами списке урлов видно, что среди прочего присутствуют линки на закачку файла. А это значит, что они не только фишинговые, но еще и вредоносные. И не просто линки на раздатки с вредоносами, а прямые линки на файлы. Тогда получается, что при загрузке такой линки в браузере, она может быть остановлена как модулем проверки таких ссылок, но еще и, к примеру, файловым антивирусом, который зедетектит скачиваемый файл и т.д. И при анализе результатов теста это все надо учитывать.

Добавлено:

Ну может не файловым, так скриптовым движком веб-антивируса. А если продолжить рассуждать в том же духе о вредоносных сайтах и инфицированных сайтах, так вообще...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Скажите, пожалуйста, где можно узнать, какие расширения или плагины устанавливать для разных браузеров, чтобы защититься от фишингов?

Если я верно понял, то защититься можно:

использовать фильтры, которые сверяют адрес с базой вредных сайтов

использовать дополнения, которые предотвращают выполнение опасных скриптов.

Что нужно установить для Opera, Chrome и Firefox?

Знаю только Adblockplus для Chrome и Firefox, NoScript для Firefox и NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики. И WOT.

Отредактировал Celsus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый день. Скажите, пожалуйста, где можно узнать, какие расширения или плагины устанавливать для разных браузеров, чтобы защититься от фишингов?

Если я верно понял, то защититься можно:

использовать фильтры, которые сверяют адрес с базой вредных сайтов

использовать дополнения, которые предотвращают выполнение опасных скриптов.

Что нужно установить для Opera, Chrome и Firefox?

Знаю только Adblockplus для Chrome и Firefox, NoScript для Firefox и NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики. И WOT.

Chrome-FlashBlock (Расширение блокирует все flash-содержимое страницы) https://chrome.google.com/webstore/detail/c...khiilgffbjijcie

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эта проблема решается просто (в 2-3 клика мышью). Устанавливаете дополнение LinkExtend для Mozilla Firefox и Google Chrome и предполагаю, что в этом случае наоборот IE не сможет приблизиться к показателям Fx и Chrome в области противодействия вредоносным ссылкам. Хотя я лично , в данный момент, ограничиваюсь менее мощным оружием против вредоносных ссылок.

Как я уже выше говорил, меня в первую очередь волнует безопасность пользователей. А теперь вопрос. Сколько пользователей смогут сами себе это установить? :) Вы сами ответите себе?

И второе. Для того чтобы однозначно закрыть вопрос, попробуйте провети тест сами, а результаты потом огласите, хорошо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я уже выше говорил, меня в первую очередь волнует безопасность пользователей. А теперь вопрос. Сколько пользователей смогут сами себе это установить? :) Вы сами ответите себе?

Влад, Вы писали выше, что "альтернативные браузеры, безусловно, нужны. Кому-то. Не мне smile.gif, уж простите. Для меня в данном случае...". Считайте, что моя реплика касалась, в первую очередь, Вашего личного отношения к обеспечению безопасности средствами браузера.

По поводу установки. Это тоже спорный вопрос. Начинающие пользователи ПК не смогут, люди со средним (таких кстати немало) и высоким уровнем подготовки - запросто. Я не думаю, что всех пользователей нужно делить только на "домохозяек" и гиков, есть и промежуточные страты. Но если рассуждать в целом, абстрагируясь от таких деталей (так может быть будет правильнее), то Вы несомненно правы. Обычному пользователю проще запустить готовый IE вместо того, чтобы настраивать Fx или Chrome.

И второе. Для того чтобы однозначно закрыть вопрос, попробуйте провети тест сами, а результаты потом огласите, хорошо?

Вы считаете, что для того чтобы покритиковать тест, нужно провести свой аналогичный? Я, кстати, даже не пытался оспорить его методику и результаты, потому, что не вникал в подробности его подготовки и проведения. Прошу прощения за оффтопик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Влад, Вы писали выше, что "альтернативные браузеры, безусловно, нужны. Кому-то. Не мне smile.gif, уж простите. Для меня в данном случае...". Считайте, что моя реплика касалась, в первую очередь, Вашего личного отношения к обеспечению безопасности средствами браузера.

По поводу установки. Это тоже спорный вопрос. Начинающие пользователи ПК не смогут, люди со средним (таких кстати немало) и высоким уровнем подготовки - запросто. Я не думаю, что всех пользователей нужно делить только на "домохозяек" и гиков, есть и промежуточные страты. Но если рассуждать в целом, абстрагируясь от таких деталей (так может быть будет правильнее), то Вы несомненно правы. Легче запустить готовый IE вместо того, чтобы настраивать Fx или Chrome.

Вы считаете, что для того чтобы покритиковать тест, нужно провести свой аналогичный? Я, кстати, даже не пытался оспорить его методику и результаты, потому, что не вникал в подробности его подготовки и проведения. Прошу прощения за оффтопик.

Безусловно, кому-то нужны альтернативные браузеры. Но не мне. Я хотел бы чтобы вы понимали. Я выражаю свое мнение. Никого ни к чему не призываю. И уж тем более не требую чтобы это мнение кто-то разделял. Это информация и не более.

Что касается пользователей. Вы не поверите, для какого огромного числа пользователей ПК просто инструмент. И не более. Т.е. поставил - работай. В таком случае результаты вы можете оценить сами.

Что касается тестов, которые я провожу. Впрочем то же можно сказать о моих заметках и статьях. Я просто выражаю свое мнение. Оно может вам нравиться (не нравиться). Вы можете с ним соглашаться или не соглашаться. Это ваше право. Более того, если вы можете указать мне на ошибки и убедить меня в том что это ошибки - я буду только признателен. Но в свою очередь могу и не согласиться, верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что касается тестов, которые я провожу. Впрочем то же можно сказать о моих заметках и статьях. Я просто выражаю свое мнение. Оно может вам нравиться (не нравиться). Вы можете с ним соглашаться или не соглашаться. Это ваше право. Более того, если вы можете указать мне на ошибки и убедить меня в том что это ошибки - я буду только признателен. Но в свою очередь могу и не согласиться, верно?

Честно говоря, не хотел вступать в диспут, поскольку его не может быть.

Мне трудно спорить, я тупой, mvp не заработал и авы у меня крутой нет.

Но прокомментирую.

Итак, стоит предложить два наиболее безопасных варианта. Тем, кто предпочитает ПО компании Microsoft и платные антивирусные решения, стоит воспользоваться связкой IE 9 и KIS 2012

1. Ну ведь ссылки-то ваши вам касперский дал. Как можно на голубом глазу делать такой вывод? :cry:

2. Проблемы с работой некоторых программ, не отмечаемые больше никем кроме вас в интернете.

3. Качество ссылок.

4. Различие работы расширений в зависимости от браузера.

5. Про количество ссылок молчу.

Шок. Не иначе.

И это только то, что можно навскидку осознать, не являясь экспертом. ггг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Celsus

NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики.

Советую повнимательней присмотреться к сборке на основе Opera AC - Opera AC Unofficial от Sinner8412, т.к. она разрабатывается на основе актуальной версии браузера Opera и содержит большее количество дополнений.

Такие дополнения, как OperaPassView

http://www.virustotal.com/file-scan/report...3c1d-1307646866

можно оставить, а можно удалить всю папку Opera Unofficial\Misc\OperaPassView на свое усмотрение.

P.S. Регистрация в реестре возможна, но не обязательна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Владимир, как всегда. Методика непрозрачна. Берем пяток фишинговых ссылок банковских сайтов и результаты просто отдыхают. А ведь это "денежные " ссылки.... в общем просто пиар Где в поддержку MS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Владимир, как всегда. Методика непрозрачна. Берем пяток фишинговых ссылок банковских сайтов и результаты просто отдыхают. А ведь это "денежные " ссылки.... в общем просто пиар Где в поддержку MS

Алексей, обвините в непрозрачной методике NSS Labs :) Интересно, что они ответят вам :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нда-с...

Некоторых товарищей из Microsoft Russia и особенно Microsoft Ukraine, способствующих раздаче значков MVP по родоплеменному признаку,

уже давно стоило бы отправить из представительств куда-нибудь подальше. Шавермой торговать, например...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Алексей, обвините в непрозрачной методике NSS Labs smile.gif Интересно, что они ответят вам smile.gif?

И какое отношение к NSS Labs имеет ЭТО - Тестовая коллекция, любезно предоставленная одной из российских антивирусных лабораторий, включает 31 вредоносную ссылку.

Спасибо, посмеялся. Какая коллекция? какие ссылки? Какова потенциальная опасность? информации -0. Спасибо, отвечать не надо

Но на моей коллекции банковских фишинговых сайтов и фишинговых сайтов инетенет магазинов числом 48 мелкомягкие отдыхали вовсе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И какое отношение к NSS Labs имеет ЭТО - Тестовая коллекция, любезно предоставленная одной из российских антивирусных лабораторий, включает 31 вредоносную ссылку.

Спасибо, посмеялся. Какая коллекция? какие ссылки? Какова потенциальная опасность? информации -0. Спасибо, отвечать не надо

Но на моей коллекции банковских фишинговых сайтов и фишинговых сайтов инетенет магазинов числом 48 мелкомягкие отдыхали вовсе

Алексей, на ваших коллекциях? Давайте попробуем. Коллекцией поделитесь? Особенно интересно то что среднее время жизни таких ссылок 12 часов. Или у вас долгоживущие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...