Перейти к содержанию

Recommended Posts

VladB

Защищаемся от фишинга

Тест бесплатных антифишинговых плагинов

Владимир Безмалый

«Мир ПК»

В предыдущей статье о способах защиты от фишинга («Мир ПК», №7/11, с.?? ?) была рассмотрена способность встроенных в браузер антифишинговых фильтров определять потенциальную опасность подозрительных сайтов. Тогда лидером по безопасности стал IE 9. Что же делать пользователям других браузеров? Сейчас будут обсуждены несколько специальных антифишинговых плагинов, а также возможности популярных антивирусных пакетов.

В тестировании участвовали четыре бесплатные утилиты для браузеров, а также были исследованы три популярных антивирусных пакета класса Internet Security, в описании которых явно указано наличие антифишинговых компонент.

http://www.osp.ru/pcworld/2011/08/13009731/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert

ггг

Феерично. Читал с усиливающимся и ускоряющимся наслаждением, выводы прекрасны.

Пара вопросов.

А что ж кис 2012 так облажался - 96.77%, они же ведь вам 31 ссылку-то дали?)))

А что вы там с нортоном творили, и что нужно с ним дополнительно устанавливать?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
ггг

Феерично. Читал с усиливающимся и ускоряющимся наслаждением, выводы прекрасны.

Пара вопросов.

А что ж кис 2012 так облажался - 96.77%, они же ведь вам 31 ссылку-то дали?)))

А что вы там с нортоном творили, и что нужно с ним дополнительно устанавливать?))

Для того чтобы вам было еще интереснее, могу сказать следующее. 28 августа провел тест еще раз. Подробнее http://bezmaly.wordpress.com/2011/08/28/block/

Что касается альтернативных браузеров, то я уже ответил http://bezmaly.wordpress.com/2011/08/29/malware-2/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Что касается альтернативных браузеров, то я уже ответил http://bezmaly.wordpress.com/2011/08/29/malware-2/

Видимо, ответ про альтернативные браузеры и "радует" фееричностью. Тест это или прогон по коллекции, уже неважно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Альтернативные браузеры, безусловно, нужны. Кому-то. Не мне :), уж простите. Для меня в данном случае важно следующее. Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам. Это факт. Вот когда показатели будут хотя бы приблизительно соответствовать, тогда можно будет говорить.

Кстати, я понимаю, что вы можете не доверять моим результатам. Ваше право.

Вот отчет NSS Labs

Web Browser Group Test Socially-Engineered Malware Q3 2011 http://www.nsslabs.com/assets/noreg-report...LOBAL-FINAL.pdf

Надеюсь эти данные сумеют вам помочь понять ситуацию в данной области

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Владимир, небольшая поправка :)

..Что касается NIS 2011, то антифишинговый модуль этого антивируса мы смогли установить только для Firefox и IE, и то после долгих манипуляций с определением браузера по умолчанию....

Все правильно, ставится только для Firefox и IE, но без всяких манипуляций. Выбор браузера по умолчанию, на установку Norton Safe Web в составе Norton Toolbar, ни каким образом не влияет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Альтернативные браузеры, безусловно, нужны. Кому-то. Не мне :), уж простите. Для меня в данном случае важно следующее. Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам. Это факт. Вот когда показатели будут хотя бы приблизительно соответствовать, тогда можно будет говорить.

Эта проблема решается просто (в 2-3 клика мышью). Устанавливаете дополнение LinkExtend для Mozilla Firefox и Google Chrome и предполагаю, что в этом случае наоборот IE не сможет приблизиться к показателям Fx и Chrome в области противодействия вредоносным ссылкам. Хотя я лично , в данный момент, ограничиваюсь менее мощным оружием против вредоносных ссылок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Ни один из альтернативных браузеров сегодня не может приблизиться, увы, к показателям IE9 в области противодействия вредоносным ссылкам.

Ага, а также к количеству ложных срабатываний, им производимым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Ага, а также к количеству ложных срабатываний, им производимым.

Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим. В его основе лежит технология UAC. Это означает, что Internet Explorer запускается с уровнем привилегий, достаточным только для навигации в веб. Он не может ни устанавливать программы без разрешения пользователя, ни вносить изменения в файлы или параметры пользователя, ни добавлять ярлыки в автозагрузку, ни даже изменять свои собственные настройки для используемой по умолчанию домашней страницы и поисковой службы. Код IE полностью изолируется от любого другого выполняющегося в системе приложения или процесса. По сути, IE может записывать данные только в папку Temporary Internet Files. Если ему требуется сохранить файлы где-то в другом месте (например, во время загрузки), он должен получить на это разрешение пользователя. Следовательно, он блокирует любые надстройки или вредоносные программы, пытающиеся тайно установится на компьютер.

Отсюда на мой взгляд и идет превосходство IE в безопасности над другими браузерами.

Правда я уже почти 5 лет большей частью использую Лису, привычка :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим.

Браузер должен защищать ПК пользователя независимо от того какая ОС у него установлена. XP еще остается достаточно популярной. Для того чтобы использовать этот режим, пользователь должен будет заплатить за Windows Vista или Windows 7. sda, не забывай, что у Fx есть еще NoScript. А вообще ты во многом прав, у IE немало серьезных преимуществ по сравнению с другими браузерами в плане ИБ, но по субъективным причинам, в данный момент, приходится отказываться от его использования в качестве основного браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Илья, тебе наверное известно (если отбросить антифишинговую функцию браузера), что еще с Vistы в Internet Explorer включён, так называемый защищённый режим.

Который достаточно легко отключается в HKCU. Я лично наблюдал винлокер, который стартовал из Temporary Internet Files, будучи прописанным в автозагрузку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Влад, спасибо за тест. Но если говорить о чистоте эксперимента, то...

В приведенном вами списке урлов видно, что среди прочего присутствуют линки на закачку файла. А это значит, что они не только фишинговые, но еще и вредоносные. И не просто линки на раздатки с вредоносами, а прямые линки на файлы. Тогда получается, что при загрузке такой линки в браузере, она может быть остановлена как модулем проверки таких ссылок, но еще и, к примеру, файловым антивирусом, который зедетектит скачиваемый файл и т.д. И при анализе результатов теста это все надо учитывать.

Добавлено:

Ну может не файловым, так скриптовым движком веб-антивируса. А если продолжить рассуждать в том же духе о вредоносных сайтах и инфицированных сайтах, так вообще...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus

Добрый день. Скажите, пожалуйста, где можно узнать, какие расширения или плагины устанавливать для разных браузеров, чтобы защититься от фишингов?

Если я верно понял, то защититься можно:

использовать фильтры, которые сверяют адрес с базой вредных сайтов

использовать дополнения, которые предотвращают выполнение опасных скриптов.

Что нужно установить для Opera, Chrome и Firefox?

Знаю только Adblockplus для Chrome и Firefox, NoScript для Firefox и NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики. И WOT.

Отредактировал Celsus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Добрый день. Скажите, пожалуйста, где можно узнать, какие расширения или плагины устанавливать для разных браузеров, чтобы защититься от фишингов?

Если я верно понял, то защититься можно:

использовать фильтры, которые сверяют адрес с базой вредных сайтов

использовать дополнения, которые предотвращают выполнение опасных скриптов.

Что нужно установить для Opera, Chrome и Firefox?

Знаю только Adblockplus для Chrome и Firefox, NoScript для Firefox и NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики. И WOT.

Chrome-FlashBlock (Расширение блокирует все flash-содержимое страницы) https://chrome.google.com/webstore/detail/c...khiilgffbjijcie

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Эта проблема решается просто (в 2-3 клика мышью). Устанавливаете дополнение LinkExtend для Mozilla Firefox и Google Chrome и предполагаю, что в этом случае наоборот IE не сможет приблизиться к показателям Fx и Chrome в области противодействия вредоносным ссылкам. Хотя я лично , в данный момент, ограничиваюсь менее мощным оружием против вредоносных ссылок.

Как я уже выше говорил, меня в первую очередь волнует безопасность пользователей. А теперь вопрос. Сколько пользователей смогут сами себе это установить? :) Вы сами ответите себе?

И второе. Для того чтобы однозначно закрыть вопрос, попробуйте провети тест сами, а результаты потом огласите, хорошо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Как я уже выше говорил, меня в первую очередь волнует безопасность пользователей. А теперь вопрос. Сколько пользователей смогут сами себе это установить? :) Вы сами ответите себе?

Влад, Вы писали выше, что "альтернативные браузеры, безусловно, нужны. Кому-то. Не мне smile.gif, уж простите. Для меня в данном случае...". Считайте, что моя реплика касалась, в первую очередь, Вашего личного отношения к обеспечению безопасности средствами браузера.

По поводу установки. Это тоже спорный вопрос. Начинающие пользователи ПК не смогут, люди со средним (таких кстати немало) и высоким уровнем подготовки - запросто. Я не думаю, что всех пользователей нужно делить только на "домохозяек" и гиков, есть и промежуточные страты. Но если рассуждать в целом, абстрагируясь от таких деталей (так может быть будет правильнее), то Вы несомненно правы. Обычному пользователю проще запустить готовый IE вместо того, чтобы настраивать Fx или Chrome.

И второе. Для того чтобы однозначно закрыть вопрос, попробуйте провети тест сами, а результаты потом огласите, хорошо?

Вы считаете, что для того чтобы покритиковать тест, нужно провести свой аналогичный? Я, кстати, даже не пытался оспорить его методику и результаты, потому, что не вникал в подробности его подготовки и проведения. Прошу прощения за оффтопик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Влад, Вы писали выше, что "альтернативные браузеры, безусловно, нужны. Кому-то. Не мне smile.gif, уж простите. Для меня в данном случае...". Считайте, что моя реплика касалась, в первую очередь, Вашего личного отношения к обеспечению безопасности средствами браузера.

По поводу установки. Это тоже спорный вопрос. Начинающие пользователи ПК не смогут, люди со средним (таких кстати немало) и высоким уровнем подготовки - запросто. Я не думаю, что всех пользователей нужно делить только на "домохозяек" и гиков, есть и промежуточные страты. Но если рассуждать в целом, абстрагируясь от таких деталей (так может быть будет правильнее), то Вы несомненно правы. Легче запустить готовый IE вместо того, чтобы настраивать Fx или Chrome.

Вы считаете, что для того чтобы покритиковать тест, нужно провести свой аналогичный? Я, кстати, даже не пытался оспорить его методику и результаты, потому, что не вникал в подробности его подготовки и проведения. Прошу прощения за оффтопик.

Безусловно, кому-то нужны альтернативные браузеры. Но не мне. Я хотел бы чтобы вы понимали. Я выражаю свое мнение. Никого ни к чему не призываю. И уж тем более не требую чтобы это мнение кто-то разделял. Это информация и не более.

Что касается пользователей. Вы не поверите, для какого огромного числа пользователей ПК просто инструмент. И не более. Т.е. поставил - работай. В таком случае результаты вы можете оценить сами.

Что касается тестов, которые я провожу. Впрочем то же можно сказать о моих заметках и статьях. Я просто выражаю свое мнение. Оно может вам нравиться (не нравиться). Вы можете с ним соглашаться или не соглашаться. Это ваше право. Более того, если вы можете указать мне на ошибки и убедить меня в том что это ошибки - я буду только признателен. Но в свою очередь могу и не согласиться, верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
Что касается тестов, которые я провожу. Впрочем то же можно сказать о моих заметках и статьях. Я просто выражаю свое мнение. Оно может вам нравиться (не нравиться). Вы можете с ним соглашаться или не соглашаться. Это ваше право. Более того, если вы можете указать мне на ошибки и убедить меня в том что это ошибки - я буду только признателен. Но в свою очередь могу и не согласиться, верно?

Честно говоря, не хотел вступать в диспут, поскольку его не может быть.

Мне трудно спорить, я тупой, mvp не заработал и авы у меня крутой нет.

Но прокомментирую.

Итак, стоит предложить два наиболее безопасных варианта. Тем, кто предпочитает ПО компании Microsoft и платные антивирусные решения, стоит воспользоваться связкой IE 9 и KIS 2012

1. Ну ведь ссылки-то ваши вам касперский дал. Как можно на голубом глазу делать такой вывод? :cry:

2. Проблемы с работой некоторых программ, не отмечаемые больше никем кроме вас в интернете.

3. Качество ссылок.

4. Различие работы расширений в зависимости от браузера.

5. Про количество ссылок молчу.

Шок. Не иначе.

И это только то, что можно навскидку осознать, не являясь экспертом. ггг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Celsus

NoAds для нового Opera 11, а также сборку Opera AC, где установлены UserJS и CSS блокировщики.

Советую повнимательней присмотреться к сборке на основе Opera AC - Opera AC Unofficial от Sinner8412, т.к. она разрабатывается на основе актуальной версии браузера Opera и содержит большее количество дополнений.

Такие дополнения, как OperaPassView

http://www.virustotal.com/file-scan/report...3c1d-1307646866

можно оставить, а можно удалить всю папку Opera Unofficial\Misc\OperaPassView на свое усмотрение.

P.S. Регистрация в реестре возможна, но не обязательна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Владимир, как всегда. Методика непрозрачна. Берем пяток фишинговых ссылок банковских сайтов и результаты просто отдыхают. А ведь это "денежные " ссылки.... в общем просто пиар Где в поддержку MS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Владимир, как всегда. Методика непрозрачна. Берем пяток фишинговых ссылок банковских сайтов и результаты просто отдыхают. А ведь это "денежные " ссылки.... в общем просто пиар Где в поддержку MS

Алексей, обвините в непрозрачной методике NSS Labs :) Интересно, что они ответят вам :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser

Нда-с...

Некоторых товарищей из Microsoft Russia и особенно Microsoft Ukraine, способствующих раздаче значков MVP по родоплеменному признаку,

уже давно стоило бы отправить из представительств куда-нибудь подальше. Шавермой торговать, например...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Алексей, обвините в непрозрачной методике NSS Labs smile.gif Интересно, что они ответят вам smile.gif?

И какое отношение к NSS Labs имеет ЭТО - Тестовая коллекция, любезно предоставленная одной из российских антивирусных лабораторий, включает 31 вредоносную ссылку.

Спасибо, посмеялся. Какая коллекция? какие ссылки? Какова потенциальная опасность? информации -0. Спасибо, отвечать не надо

Но на моей коллекции банковских фишинговых сайтов и фишинговых сайтов инетенет магазинов числом 48 мелкомягкие отдыхали вовсе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
И какое отношение к NSS Labs имеет ЭТО - Тестовая коллекция, любезно предоставленная одной из российских антивирусных лабораторий, включает 31 вредоносную ссылку.

Спасибо, посмеялся. Какая коллекция? какие ссылки? Какова потенциальная опасность? информации -0. Спасибо, отвечать не надо

Но на моей коллекции банковских фишинговых сайтов и фишинговых сайтов инетенет магазинов числом 48 мелкомягкие отдыхали вовсе

Алексей, на ваших коллекциях? Давайте попробуем. Коллекцией поделитесь? Особенно интересно то что среднее время жизни таких ссылок 12 часов. Или у вас долгоживущие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ramonsmaps
      Over the years of independence, the institute has trained more than 13000 physicians (including 800 clinical interns, 1116 masters, 200 postgraduates and 20 doctoral students) in various directions.

      870 staff work at the institute at present,[when?] including 525 professorial-teaching staff in 55 departments, 34 of them are Doctors of science and 132 candidates of science. 4 staff members of the professorial-teaching staff of the institute are Honoured Workers of Science of the Republic of Uzbekistan, 3 – are members of New-York and 2 – members of Russian Academy of Pedagogical Science.

      The institute has been training medical staff on the following faculties and directions: Therapeutic, Pediatric, Dentistry, Professional Education, Preventive Medicine, Pharmacy, High Nursing Affair and Physicians’ Advanced Training. At present[when?] 3110 students have been studying at the institute (1331 at the Therapeutic faculty, 1009 at the Pediatric, 358 at the Dentistry, 175 students at the Professional Education Direction, 49 at the faculty of Pharmacy, 71 at the Direction of Preventive Medicine, 117 ones study at the Direction of High Nursing Affair).

      Today graduates of the institute are trained in the following directions of master's degree: obstetrics and gynecology, therapy (with its directions), otorhinolaryngology, cardiology, ophthalmology, infectious diseases (with its directions), dermatovenereology, neurology, general oncology, morphology, surgery (with its directions), instrumental and functional diagnostic methods (with its directions), neurosurgery, public health and public health services (with its directions), urology, narcology, traumatology and orthopedics, forensic medical examination, pediatrics (with its directions), pediatric surgery, pediatric anesthesiology and intensive care, children's cardiology and rheumatology, pediatric neurology, neonatology, sports medicine.

      The clinic of the institute numbers 700 seats and equipped with modern diagnostic and treating instrumentations: MRT, MSCT, Scanning USI, Laparoscopic Center and others.

      There are all opportunities to carry out sophisticated educational process and research work at the institute.

      Source:
      https://adti.uz/magistratura/
      medical institutes of uzbekistan

      Tags:
      medical institutes of uzbekistan
      regional scientific medical library
      electronic library of a medical student
      electronic medical library official website
    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
×