Перейти к содержанию

Recommended Posts

Storm

Здравствуйте, уважаемые форумчане!

Меня как программиста интересует борьба с фишингом.

Есть ли какие-то общедоступные анти-фишинговые базы или алгоритмы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Самая большая база по фишингу, насколько я знаю, сейчас у Anti-Phishing Working Group http://www.antiphishing.org/. В эту рабочую группу сейчас входят все значимые игроки рынка информационной безопасности.

Еще они дают статистику по фишингу, например такую:

mar06_total_phish.jpg

mar06_mal_apps.jpg

Добавлено спустя 4 минуты:

Доступ к безе правда Anti-Phishing Working Group дает только своим членам, просто так ее не получить.

Еще большая база есть у Netcraft, они не так давно начали заниматься антифишингом, выпустив свой toolbar для IE

http://news.netcraft.com/archives/2005/04/..._available.html

Можно связяться с этим комьюнити, может с ними удастся договориться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Доступ к безе правда Anti-Phishing Working Group дает только своим членам, просто так ее не получить.

То-то и оно! Я знаю про эту базу, поэтому и спрашиваю, если есть free базы. Кроме того ИМХО анти-фишинг - это не сигнатурный продукт. Фишинг сайт обычно живут недолго. Здесь именно алгоритм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Небольшая открытая информация есть у Trend Micro:

http://www.trendmicro.com/en/security/phishing/overview.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
romank

Еще есть информация у WebSense

http://www.websensesecuritylabs.com/alerts/

http://www.websensesecuritylabs.com/charts/threatmap.php

Мне неизвестны эффективные алгоритмы борьбы с фишингом. Были всякие попытки написания эвристик, например случаи замены адреса в браузере, и большое количество внешних ссылок на баннеры. Все они были либо ошибочны, либо брали очень узкий круг сайтво фишинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×