Dokument ten zawiera informacje na temat testu antyphishingowego pro-gramów antywirusowych.

Data testu: luty 2013 roku.

TEST ANTYPHISHINGOWY21 PROGRAMÓWANTYWIRUSOWYCH

SPIS TREŚCI

WSTĘP ............................................................ 1

TESTOWANE PROGRAMY .............................. 1

WSTĘP DO TESTU ......................................... 2

WYNIKI ......................................................... 2

WNIOSKI ...................................................... 3

CERTYFIKATY ................................................. 3

1 Test antyphishingowy 2013

Dokument ten zawiera informacje na temat przeprowadzonego testu antyphishingowego.

Wstęp

Phishing jest to metoda ataków, która jest oparta m.in. o wiadomości e-mail zawierające

zamaskowane linki (hiperłącza) odsyłające do witryn wyłudzających informacje, co w

konsekwencji prowadzi do kradzieży danych. Technika ta wykorzystuje społeczną inżynierię i

polega na celowym podjęciu takich akcji przez cyberprzestepcę, aby niczego nieświadomy

użytkownik przekazał dane, które przejmie oszust.

Więcej informacji na temat phishingu oraz oszustw znajdują się pod tym linkiem:

http://avlab.pl/page/phishing_i_oszustwa

Testowane programy

Wszystkie testowane programy były pobrane ze stron producenta.

NAZWA PROGRAMU WERSJA

Bitdefender Internet Security 2013 16.26.0.1739

Trend Micro Internet Security 2013 6.0.1215

McAfee Internet Security 2013 12.1.253

Panda Internet Security 2013 18.01.01

Norton Internet Security 2013 20.2.1.22

Kaspersky Internet Security 2013 13.01.4190

Emsisoft Internet Security Pack 7.0.0.18

Eset Smart Security 6 6.0.306.7

F-Secure Internet Security 2013 1.71.240

Webroot Internet Security Plus 2013 8.0.2.109

avast! Internet Security 7 7.0.1474

avast! Free Antivirus 7.0.1474

Panda Cloud Antivirus Free 2.1.0

G Data Internet Security 2013 23.0.5.9

TrustPort Internet Security 2013 13.08.5098

AVG Internet Security 2013 2013.0.2899

Avira Internet Security 2013 13.0.0.3185

Comodo Internet Security 6.0.264.710.2708

eScan Internet Security Suite 11 11.0.1139.1277

ArcaVir Internet Security 2013 13.02.3201

AVG AntiVirus Free 2013.0.2899

2 Test antyphishingowy 2013

Wstęp do testu

W naszym teście antyphishingowym chcieliśmy odwzorować sytuację, w której użytkownik

jest potencjalną ofiarą phisherów. W tym celu wszystkie programy biorące udział w teście

zainstalowane były z ustawieniami domyślnymi. Test przeprowadzono na wirtualnych

systemach Windows 7 x32 z najnowszymi aktualizacjami na dzień 11 lutego roku 2013.

Test polegał na sprawdzeniu każdego dnia 10 linków prowadzących do witryn wyłudzających

dane: kart kredytowych, zbierające dane logowania do kont mailowych oraz podszywające się

pod banki lub inne instytucje. Linki były uruchamiane w przeglądarce Google Chrome 24 z

wyłączoną opcją „Włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym

oprogramowaniem”. Każdego dnia przed rozpoczęciem testów wszystkie produkty były

aktualizowane. Dostawcą materiału badawczego do testów był malware.pl

Wyniki

nazwa programu Dzień 1 Dzień 2 Dzień 3 Dzień 4 Dzień 5 RAZEM

Bitdefender Internet Security 2013 10 10 10 9 10 49

Trend Micro Internet Security 2013 10 10 10 9 10 49

McAfee Internet Security 2013 9 10 10 9 10 48

Norton Internet Security 2013 10 9 5 9 9 42

Kaspersky Internet Security 2013 9 9 5 9 9 41

Panda Internet Security 2013 7 9 7 7 10 40

Emsisoft Internet Security Pack 7 6 3 7 8 10 34

ESET Smart Security 6 10 10 8 2 1 31

F-Secure Internet Security 2013 10 4 9 1 7 31

Webroot Internet Security Plus 2013 0 0 9 9 8 26

avast! Internet Security 7 5 0 1 2 7 15

avast! Free Antivirus 0 0 1 2 8 11

Panda Cloud Antivirus Free 8 0 0 0 0 8

G Data Internet Security 2013 2 1 1 0 1 5

TrustPort Internet Security 2013 0 3 0 0 1 4

AVG Internet Security 2013 0 0 0 1 1 2

Avira Internet Security 2013 0 0 0 0 1 1

Comodo Internet Security 0 1 0 0 0 1

eScan Internet Security Suite 11 1 0 0 0 0 1

ArcaVir Internet Security 2013 0 0 0 0 0 0

AVG AntiVirus Free 0 0 0 0 0 0

3 Test antyphishingowy 2013

Wnioski

Jak pokazały powyższe wyniki aż 11 z testowanych produktów nie zablokowała nawet połowy

witryn wyłudzających dane, zarówno płatne pakiety Internet Security jak i darmowe. W dobie

portali społecznościowych, akcje wyłudzenia informacji podejmowane przez phisherów są

stosowane na szeroką skalę. Pamiętajmy, że bank, sklep internetowy lub inna większa

instytucja nie będzie prosiła nas o żadne dane osobowe, zwłaszcza poprzez pocztę

elektroniczną. Dopilnujmy, aby nasz system operacyjny, przeglądarka internetowa, klient

pocztowy i oprogramowanie antywirusowe było zawsze aktualne. I pamiętajmy, że przed

phisherami nie obroni nas nic lepiej jak tylko zdrowy rozsądek.

Jak ocenialiśmy?

Best ++ dla progu zablokowanych linków 42 – 50

Best++ Silver dla progu 33 - 41

Good+ dla progu 24 – 32

Przyznane certyfikaty przez AVLab

Bitdefender Internet Security 2013 Trend Micro Internet Security 2013

McAfee Internet Security 2013 Norton Internet Security 2013

Kaspersky Internet Security 2013 Panda Internet Security 2013

Emsisoft Internet Security Pack 7

ESET Smart Security 6 F-Secure Internet Security 2013

Webroot Internet Security Plus 2013

4 Test antyphishingowy 2013

Kontakt w sprawie testów dla producentów: kontakt@avlab.pl

Nie odpowiadamy na e-maile w sprawie testu wysłane z prywatnych

skrzynek pocztowych.

Dyskusja dla użytkowników na temat testu będzie toczyć się na forum:

www.avlab.pl/forum

Dziękujemy za zapoznanie się z dokumentem

oraz zapraszamy na nasze kolejne testy!