Dr web защита от фишинга
Тестирование комплексного антивируса Dr.Web Security Space 9.1 от "Доктор Веб". Проверка уровня обнаружения, возможности перехвата данных и защиты от фишинга, тестирование проактивной защиты при запуске неизвестных угроз
Общая информация
Dr.Web Security Space - комплексная защита от всех видов интернет-угроз: файловый и почтовый антивирус, превентивная защита, антиспам, веб-антивирус SpIDer Gate и родительский контроль с облачной технологией Dr.Web Cloud, фаервол Dr.Web. Обновленная версия Dr.Web Security Space 9.1 была представлена в июле 2014 года.
В тестировании принимала участие версия 9.1.1.08180
Краткие итоги тестирования
При сканировании вредоносных образцов Dr.Web Security Space 9.1 показал себя с хорошей стороны: практически все объекты были уничтожены, часть из них были вылечены. При этом проверка и обработка угроз происходила достаточно быстро. Однако, осталось 37 потдвержденных различными сканерами вредоносных объектов.
Если антивирус не определяет приложение-логер, как вредоносное, то возможен перехват данных даже на максимальных настройках. При проверке блокировки фишинга, веб-защита заблокировала только 4 из 10 фишинговых веб-сайта. Рекомендуется использовать дополнительное ПО для защиты онлайн-операций в Интернете.
Самозащита показала неплохие результаты. Был момент выгрузки основных компонентов Dr.Web Security Space, однако, в процессе тестирования, когда продолжалась выгрузка остальных компонентов защиты, антивирусная система была восстановлена. Стоит отметить, что если получается выгрузить оболочку антивируса и он остается без управления, программа блокирует доступ в сеть для любых установленных в системе приложений, даже разрешенных ранее.
В процессе запуска неизвестных угроз, большинство объектов не могли быть выполнены, либо задавались вопросы со стороны антивируса по поводу вредоносной деятельности. Из 79 запущенных вредоносных файлов, на горячую в системе присутствовало около 7-8 процессов, которые не смогли прописаться в автозагрузку и закрепиться в системе - после перезагрузки компьютера не было ни одной вредоносной активности. Созданное защищенное хранилище полностью защитила файлы от действия шифраторов.
Троянцы-шифровальщики — один из самых распространенных типов вредоносных программ. С их помощью злоумышленники повреждают файлы пользователей и требуют выкуп за их расшифровку. Иными словами, занимаются банальным шантажом, рассчитывая на беззащитность и смятенное состояние пользователя.
Традиционная сигнатурная защита не может выявить абсолютно все угрозы в момент атаки. Так бывает в частности потому, что базы с новейшими сигнатурами могут быть еще не обновлены на ПК. Находить новейшие вредоносные программы-шифровальщики позволит модуль Защиты от вымогателей. Он обнаруживает до 98% шифровальщиков благодаря специальным алгоритмам, контролирующим поведение запущенных программ. Это позволяет Dr.Web эффективно противостоять неизвестным угрозам.
Не рекомендуется выключать данный модуль. Из-за многочисленных ошибок в кодах троянцев-вымогателей файлы часто повреждаются без возможности их восстановления. Также нередки случаи обмана пользователей мошенниками.
Гибкие настройки модуля Защита от вымогателей дают вам возможность самому решать, какие программы должны иметь доступ к вашим данным. Вы можете дать полный доступ к файлам для используемых программ, добавив их в список доверенных приложений.
! Злоумышленники создают вредоносные приложения, имитирующие действия известных программ, или встраивают свой код в имеющиеся приложения, используя их уязвимости. Известны случаи размещения зараженных приложений даже на сайтах их разработчиков. Поэтому без консультации с технической поддержкой «Доктор Веб» полный доступ к данным давать не рекомендуется.
По умолчанию Защита от вымогателей в Dr.Web настроена на реакцию Блокировать. Вы можете изменить ее на Спрашивать. В этом случае при каждом срабатывании системы защиты вы будете самостоятельно решать, является ли программа, обратившаяся к вашему файлу, вредоносной.
Напоминаем!
Для пользователей Dr.Web расшифровка файлов, зашифрованных троянцем-вымогателем, бесплатна, если на момент инцидента были соблюдены условия использования Dr.Web.
Фишеры паразитируют на невнимательности своих жертв, незнании ими основ сетевой безопасности и банальной доверчивости.
Многие пользователи не знают простых фактов:
- банки, а также администрации соцсетей и публичных сервисов НИКОГДА не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочую конфиденциальную информацию;
- никакие ресурсы НИКОГДА не требуют отослать СМС для восстановления пароля доступа к сайту;
- знакомый внешний вид и даже верный адрес в строке браузера не гарантируют, что вы попали именно на тот сайт, на который хотели перейти. Злоумышленники легко копируют веб-ресурсы, а специальные java-скрипты подменяют адрес в строке браузера.
ВНИМАНИЕ!
Ни при каких условиях нельзя передавать информацию о банковской карте (ее номер, срок действия, три последние цифры на полосе для подписи (так называемые CVV2/CVC2), ПИН-код), если их запрашивают для участия в лотерее, рекламных акциях, при телемаркетинге, в ходе телефонного разговора (обычного или мобильного), в полученном письме (в том числе с известного вам адреса) и т. д.
Передавая эти данные, вы фактически отдаете право распоряжаться своими деньгами стороннему (и зачастую неизвестному вам) лицу.
Что делать?
Чтобы максимально снизить риск попасть на удочку мошенников, особенно если вы излишне доверчивы или беспечны, следуйте нашим простым советам. Помните, что только соблюдение всего комплекса мер защиты позволит сохранить ваши данные и средства.
- Перед каждым запуском интернет-браузера проводите обновление антивируса — на ваш ПК будут установлены последние версии вирусных баз, благодаря которым компьютер будет защищен от новейших угроз до того, как вы выйдете в Интернет. Функцией антивируса является уничтожение вредоносных файлов, но ликвидировать он может только те из них, которые известны вирусной базе, или те, которые могут быть обнаружены эвристическими механизмами. До получения обновлений антивирус не может ни обнаружить, ни уничтожить новую, неизвестную угрозу. Помните, что ни один программный продукт не требует столь частой актуализации, как антивирус. Новые вирусы появляются постоянно, и вирусные базы обновляются с очень высокой частотой (не реже 1–2 раз в час). Автоматическое обновление антивируса отключать НЕЛЬЗЯ!
- Регулярно проводите обновление ВСЕГО программного обеспечения, установленного на вашем ПК, а не только антивируса. Уязвимости есть в любом ПО.
- Работайте за компьютером только под учетной записью с ограниченными правами. Учетная запись Гость должна быть отключена.
- Никогда не отключайте почтовый монитор антивируса. Он проверяет все письма до их поступления в почтовый клиент. А значит, вирусы не смогут воспользоваться уязвимостями соответствующих почтовых программ.
Внимание!
Никакое современное ПО, кроме антивирусного, не умеет очистить почтовые базы от вредоносных программ, проникших через почту.
Внимание!
Сегодняшняя антивирусная система защиты не равна вчерашнему файловому антивирусу. Только лишь антивируса сегодня уже НЕДОСТАТОЧНО!
— производится проверка любого трафика по всем портам, передаваемого по поддерживаемым Dr.Web протоколам, включая защищенные (если пользователь включил проверку SSL).
Безопасный интернет-серфинг
— при работе пользователя в поисковых системах Google, Yandex, Yahoo!, Bing, Rambler в результатах поиска отображаются только безопасные с точки зрения поисковиков и Dr.Web сайты благодаря активации в поисковиках функционала «Безопасный поиск» — небезопасный контент отсеивается самими поисковиками!
Безопасное общение
-
Благодаря переработке системы антивирусной проверки трафика Dr.Web Net filtering Service процесс скачивания больших файлов существенно ускорен; переработан процесс сканирования потокового мультимедийного контента — онлайн-просмотр видео и прослушивание интернет-радио теперь происходят без задержек. Нагрузка на процессор значительно уменьшилась при работе как через популярные браузеры, так и через менеджеры закачек. Поклонники Dr.Web и сетевых игр заметят разницу в скорости проверки!
Новые параметры настроек исключений для ускорения сканирования. Так, из проверки могут быть исключены:
Безопасный интернет-трафик
- Обнаружение вредоносных файлов при попытках их передачи, в том числе, и по защищенному протоколу.
- Запрет доступа к заведомо вредоносным ресурсам – в том числе, и для вредоносных программ, пытающихся получить доступ к серверам управления.
- Злоумышленники скрывают вирусы в архивах? Веб-антивирус SpIDer Gate обнаружит их и там.
- Веб-антивирус SpIDer Gate это ваш выбор: вы решаете, доступ к каким ресурсам вам нужен, какие приложения имеют право обращаться к каким ресурсам.
- Ваши сотрудники, работающие на удаленном доступе, используют нелицензионное ПО (в том числе зараженное вирусами)? Веб-антивирус SpIDer Gate не допустит к сайтам с такими программами.
- Опасаетесь за своих детей и родителей? Веб-антивирус SpIDer Gate не позволит зайти на сайты, которые используются для распространения вредоносных или потенциально опасных программ, к фишинговым ресурсам и сайтам, использующим методы социальной инженерии для обмана посетителей (подробнее).
- Работа Веб-антивируса SpIDer Gate практически не сказывается на производительности компьютера и скорости работы с Интернетом.
Не требуется никакой настройки: SpIDer Gate начинает сканирование сразу же после установки в системе.
Как будет работать веб-антивирус SpIDer Gate, доступ к каким ресурсам вам нужен, работа каких приложений будет контролироваться – решаете вы, управляя самостоятельно настройками Dr.Web.
Независимая австрийская лаборатория AV-Comparatives в августе 2013 года опубликовала результаты очередного тестирование защиты от фишинга. Большинство антивирусных решений показали высокую эффективность антифишинга
Разработка вредоносного кода, который служит для кражи паролей на компьютере жертвы является грязным занятием. Гораздо проще спросить: «Эй, дай мне свой пароль!». Именно такой концепции придерживается фишинговый сайт. Киберпреступник создает веб-страницу, которая выглядит идентично со страницами банков, финансовых институтов, а затем распространяет ссылки на данный сайт при помощи социальных сетей, спама и других методов.
После того, как несколько неопытных пользователей передадут свои конфиденциальные данные сайт закрывается и разрабатывается новый. К счастью, многие современные антивирусы эффективно борются с этими угрозами. Авторитетная австрийская лаборатория AV-Comparatives тестировала 16 популярных продуктов.
В течение целой недели сотрудники организации собирали базу различных фишинговых сайтов, устраняя дубликаты или недействующие сайты и убеждаясь в том, что конфиденциальные данные находятся под угрозой. После проверки осталось 187 ссылок на ресурсы с фишингом. Затем исследователи пытались посетить эти сайты при включенной защите на тестовых машинах с 16 различными антивирусами, отмечая каждый случай блокировки.
Выдающийся результат
ESET и Kaspersky опередили все остальные продукты, обнаружив 99 процентов угроз. Bitdefender, Trend Micro и McAfee смогли распознать 98 процентов фишинг-сайтов. У Fortinet, BullGuard, Panda, и Sophos уровень обнаружения составил 94 процента и выше. Все перечисленные продукты получили наивысший рейтинг ADVANCED+.
Emsisoft, eScan, F-Secure, Vipre, Avast и G Data нашли от 80 до 89 процентов угроз и заработали рейтинг ADVANCED. Рейтинг STANDARD оказался у Qihoo. Нужно отметить, что Qihoo особенно хорошо справился с блокировкой вредоносных сайтов на китайском языке.
Отсутствуют ложные срабатывания
Лучшие на сегодняшний день антифишинг решения используют двусторонний подход. Простая база данных позволяет им блокировать доступ к известным фишинговым сайты, а в некоторых случаях позволяет им добавлять в белый список надежные сайты. Для неизвестных страниц проводится полный анализ внутренний структуры и кода для выявления фальшивых элементов. Norton (не участвовал в программе тестов) стал первым антивирусом с подобным механизмом защиты. Проблема заключается в том, что если эти механизмы не достаточно отработаны, то будет наблюдаться большое число ложных срабатываний, т.е. блокировок безопасных ресурсов.
Исследователи проверили защиту с коллекцией из 400 страниц авторизаций на сайтах банков. Блокирование 1-2 сайтов понизит рейтинг на один пункт. Блокировка 3 сайтов понижает рейтинг на 2 пункта. Продукт с 4 ложными срабатываниями или более не сможет пройти тест и не получит даже STANDARD рейтинг. При тестировании ни один продукт не заблокировал ни один надежный сайт, ложных срабатываний не было вообще.
Таким образом, большинство популярных антивирусных решений показали высокие результаты в этом тестировании. Хотелось бы видеть в списке тестируемых продуктов Internet Explorer со встроенным фильтром SmartScreen. В собственном тесте PC Magazine многие продукты не дотянули до результатов Internet Explorer, поэтому такое сравнение будет очень интересным.
Читайте также: