Test af gratis antiphishing værktøjer



Relaterede dokumenter
Unik Bolig 4 Opdateringskontrol 4.2.0

VDI Manual v. 5 Indhold

Unifaun OnlinePrinter

Opsætning af Outlook til Hosted Exchange 2007

Unifaun OnlinePrinter

WEB-DIRECT Brugerguide Installation

BOULEVARDEN 19E 7100 VEJLE LERSØ PARKALLE KØBENHAVN Ø TLF Unik Bolig 4 Opdateringskontrol 4.7.0

Avery Design og Print Online & Offline og Avery Wizard for Windows 10

STATISTIK hjemmesiden HEI-tennis.dk 2007

Opkobling til terminalserver xnet.aab.dk

Guide til Google Toolbar

Her ser i hvorledes man nemt kan installere en række nyttige programmer, uden at få andet end selv programmet installeret. på

Forberedelser på klient PCer til EASY-A Webforms

Mozilla Firefox (tidligere Firebird): Fremhæve ord

Vejledning VPN Endpoint Connect og SSL

Inden du går i gang. For Mozilla Firefox brugere. For Internet Explorer brugere

LK IHC Visual. Installation, systemkrav og kommunikation. Traditionelt el-materiel. Intelligente systemer. Data og kommunikation.

Opsætning af Outlook til Hosted Exchange 2003

Sådan beskytter du din computer mod angreb

Vejledning til brug af Skolens IT For nye medarbejdere

Hjælp under login på Mit DLR Oktober 2015

Manual til AVG Antivirus

Vejledning til brug af Skolens IT For nye medarbejdere

Nexus IP Quickguide. Til alle Nexus VP og F modeller

IT Support Guide. Installation af netværksprinter (direkte IP print)

OFTE STILLEDE SPØRGSMÅL

Brugermanual Outlook Web App 2010

Vejledning til brug af Skolens IT For nye medarbejdere

DEL 4: Analysecenter. Vejledning i anvendelse af ekommunes analysecenter. Analysecenteret kort Analysecenterets opbygning VEJLEDNING - DEL 4

MANUAL. Præsentation af Temperaturloggerdata. Version 2.0

InfoGalleri i detaljer

EasyIQ ConnectAnywhere Release note

Manual til administration af online booking

PHP Quick Teknisk Ordbog

Rens din pc for spyware

isyn vejledning til leverandører Indhold

Manual til Den Elektroniske Portefølje i Almen Medicin Tutorlægens udgave

COOKIE-POLITIK RINGSTED FORSYNING A/S

Opstart og adgange til Ejersiden

Vejledning til Google Analytics rapporter

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Skyfillers Hosted SharePoint. Kundemanual

STINA-vejledning STINA Online

HVAD ER WORDPRESS 2 HVORDAN LOGGES IND 3 HVORDAN NAVIGERES DER 4 HVORDAN SKRIVES EN SIMPEL NYHED 5 AVANCEREDE NYHEDER 6 HVORDAN RETTES EN NYHED 7

Installér din Officepakke 2013

FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER

Carry it Easy Brugermanual

Ofte benyttes betegnelsen virus om alle former for skadelig kode, men det er ikke helt korrekt.

Vejledning start Test Indberetning i ENAO

Oversigts billedet: Statistik siden:

Civilstyrelsen. Lex Dania editor Installationsvejledning. Version:

MobileCTI Dialer Installations og konfigurations vejledning

Sådan installerer du Office 365 Pro Plus for Students

Komme-i-gang vejledning til Septimana. For skemalægger og systemadministratorer

KAPITEL 1 Introduktion

Underbilag 2.24 Kommunernes it-miljø

TRAFIKSELSKABERNES HJEMMESIDE TIL FASTLÆGGELSE AF BYOMRÅDER.

MANUAL SKIOLD GØR EN FORSKEL DM6000 INSTALLATION

Nej. Ikke RUC koden, men nogle koder bliver delt. Kæresten kender koden til Netflix. Nej.

Gratis Office 365 til ansatte og studerende

Hvordan kan man slå blokeringen af pop op-vinduer fra?

Slip for NYT. For hver eneste dag der GENIALT PROGRAM FÅ HJÆLP NÅR DU INSTALLERER: Hvorfor er der ekstraprogrammer?

Jobliste overblik

DRFLive - dynamisk visning af resultater fra DRF Stævnesystem

Installation af GeoCAD

NEDAP AEOS LITE» Webbaseret brugerflade» Ægte IP-teknologi» Integration med Alphatronics» Fjernbetjening via netværk

INDHOLDSFORTEGNELSE. Et stort spring... 7 Jesper Bove-Nielsen, forlagsdirektør. KAPITEL ET... 9 Introduktion til Windows 7

Vejledning til RSS (FEEDS)

INDHOLDSFORTEGNELSE. INDLEDNING... 7 Kristian Langborg-Hansen. KAPITEL ET... 9 I gang med App Inventor. KAPITEL TO...

Vejledning til universal printerdriver

Vejledning til Køreprøvebooking. FAQ Ofte stillede spørgsmål

Service Level Agreement

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

Service Level Agreement

01: INSTALLATION. Zotero kan hentes fra

START FINDES DER EN LØSNING TIL MIN VIRKSOMHED HOS HANS TØRSLEFF MANAGEMENT SYSTEMS? Har du brug for et enkelt system til timeregistrering?

ereolen.dk -Sådan downlåner du -Sådan anvender du på ebogslæser, tablet og smartphone

VEJLEDNING TIL RUTEPLANLÆGNING- KØBENHAVN

Novell Vibe Quick Start til mobilenheder

PID2000 Archive Service

Tlf Fax

Browserindstillinger til EfterUddannelse.dk

Vigtig Release Information Udfasning af TLS 1.0 kryptering i Connect-løsningen

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

BAT Installationsvejledning. Version 1.0

Mini-guide: Sådan sikrer du din computer mod virus

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Billedbehandleren, du altid har ved hånden! - en manual fra Skolekonsulenterne.dk

har jeg hentet nedenstående anmeldelse af et godt program til

Civilstyrelsen. Lex Dania editor Eunomia. Installationsvejledning. Version:

Er det sikkert at bruge JAVA?

En trin-for-trin forklaring af bestilling og aktivering af NemID

EffEKTIvISER hverdagen AMPAREX brugervenligt OG InTEGRERET SOfTWARE TIl OPTIKERE Kunde håndtering KASSe (POS) MArKedSføring

12 Gode grunde til at opgradere til Windows 812 Great Reasons to Upgrade to Windows 8

FAQ. på computeren. Fiberbredbånd TV Telefoni

FØR DU TESTER TILGÆNGELIGHED PÅ HJEMMESIDER

Bruge Diskoprydning-programmet i Windows 7 76 Defragmentere en harddisk, er det nødvendigt? 78 Der mangler forskellige programmer i Windows 7 80

FORTROLIGHEDSPOLITIK. Herbalife Europe Limiteds websteder vigtige oplysninger

Guide til IT-afdelingen: Test af DANBIO6 Kiosksystem

Transkript:

Test af gratis antiphishing værktøjer Microsoft Internet Explorer 7.0 har et. Det samme har Firefox 2.0. Vi taler naturligvis om et phishing filter der kan medvirke til at beskytte brugere mod at blive narret ind på en phishing side og her opkræves login, kreditkort eller andre følsomme oplysninger til forskellige online services og efterfølgende kan misbruges af it-kriminelle. Phishing er fortsat i vækst. Af samme grund er flere antiphishing udbydere ude med løsninger der gratis kan hjælpe almindelige brugere med at beskytte sig mod de mest almindelige former for phishing. Vi besluttede os af den grund for, at kigge nærmere på hvilket af de gratis antiphishing værktøjer der er bedst til at alarmere når en uforsigtig bruger surfer forbi en fjendtlig webside. I den følgende test vurderer vi både de løsninger som er indbygget i Internet Explorer 7 og Firefox 2.0, men derudover ser vi også nærmere på de mere populære alternative løsninger der kan installeres i browseren i form af et plugin. Følgende produkter er medtaget i vores test: - Netcraft antiphishing toolbar http://toolbar.netcraft.com/ - Microsoft Internet Explorer 7 phishing filter http://www.microsoft.com/danmark/windows/ie/default.mspx#ie7security - Cloudmark Anti-Fraud Toolbar http://www.cloudmark.com/desktop/ie/ - Firefox 2.0 phishing filter http://www.mozilla-europe.org/da/products/firefox/features/#secure - Earthlink Scamblocker http://www.earthlink.net/software/free/toolbar/ Testen er udført i en virtuel maskine (VM) med Microsoft Windows XP SP2 og med alle relevante opdateringer installeret. Vi har samlet 50 aktive phishing sider fra vores anti-phishing repository. Alle siderne er rapporteret til CSIS mellem den 25 og 26 oktober 2006, eller stoppet i vores mailfirewall service. Efterfølgende har vi stykvis valideret at der er tale om phishing. De enkelte antiphishing løsninger er testet på den måde, at CSIS besøger en aktiv phishing side for at afgøre, hvor effektivt det pågældende antiphishing filter opfanger siden som phishing. Det var af samme årsag afgørende for os, at anvende helt friske phishing sider, da det giver et virkelighedsnært billede af hvor hurtigt de enkelte filtre opdateres, og hvordan deres respektive heuristic /behavior inspektion/funktion i realiteten fungerer. De 50 individuelle phishing sider, som danner grundlaget for testen, fordeler sig på følgende brands og befinder sig alle på forskellige servere og IP adresser : 1

13 Paypal 6 ebay 5 Wells Fargo 5 Citibank 4 Third bank 3 Barclays 3 SunTrust 2 Volksbank 2 Banamex 1 Hanaro 1 Key Bank 1 HaliFax 1 LaSalle Bank 1 Poste Italiane 1 Hawaiian Tel Federal Credit Union 1 Chartered Bank 1 Bank of Castile I alt 50 unikke phishing sider. Netcraft antiphishing toolbar Netcraft fungerer optimalt og har en høj dektektionsrate. Når en side af Netcraft opfanges som phishing relateret, vil værktøjet frembringe en tydelig advarsel i form af en dialog boks og samtidig give brugeren mulighed for at rapportere en falsk positiv eller tilføje en ny side til det centrale filter. Dialogboksen, som advarer om at man nu befinder sig på en skadelig side, optræder således: Resultat: Fanger 48 af 50 phishing sider 2

Microsoft Internet Explorer 7 phishing filter I den nye udgave af Internet Explorer, som netop er blevet frigivet, har Microsoft inkluderet et nyt phishing filter. Det fremstår pænt og velintegreret i browseren, men detektion af phishing sider kunne være bedre. Resultat: Fanger 46 af 50 phishing sider Cloudmark Anti-Fraud Toolbar Dette plugin til Microsoft Internet Explorer fra Cloudmark er i en beta-udgave (!). Vi håber at den mangelfulde detektion skyldes at produktet endnu ikke er færdigudviklet. Cloudmark Anti-Fraud Toolbar opnår ubetinget testens dårligste resultat: 3

Resultat: Fanger 35 af 50 phishing sider Firefox 2.0 phishing filter Også den nye version af Mozilla Firefox, har ligesom Microsoft Internet Explorer 7, inkluderet et phishing filter. Vi var positivt overrasket over hvor effektivt dette filter var til at opfange de sider, som vi besøgte med browseren. Den missede kun en enkelt side og blev dermed den bedst scorende løsning: Resultat: Fanger 49 af 50 phishing sider 4

Earthlink Scamblocker Et af de ældste gratis antiphishing løsninger på markedet kan stadig være med. Earthlink toolbar skuffer ikke, men overrasker desværre heller ikke positivt i denne test. Den opnår dog et fornuftigt resultat som sidestiller den med Microsoft Internet Explorer 7 s phishing filter. Det skal nævnes at vi ikke syntes meget om at startsiden i Internet Explorer blev ændret til at pege på Earthlink, uden at denne option kunne fravælges. Resultat: Fanger 46 af 50 phishing sider Konklusion: Generelt gælder det at de respektive antiphishing leverandører er blevet bedre til at opfange flade phishing forsøg. Resultatet er betydeligt bedre end en tilsvarende intern test vi gennemførte sidste år. Det nye phishing filter, som er inkluderet i Mozilla Firefox 2.0 løber med æren af at være den løsning der fanger flest phishing forsøg i denne test. Det var også dejligt at se at sprogmodulet i Firefox er tilpasset, så phishing advarslen er på dansk. Det tæller nu ikke med i det samlede resultat, da vi udelukkende kigger på evnen til at advare når man besøger en phishing side. På en anden plads finder vi Netcraft Antiphishing Toolbar, forfulgt af en delt tredjeplads mellem Microsoft Internet Explorer 7 s phishing filter og Earthlinks Scamblocker. På sidstepladsen og med et generelt skuffende resultat lander Cloudmarks antiphishing løsning der vel og mærke fortsat er i beta-stadiet. Særlige bemærkninger til testen: 5

Testen tager ikke højde for brugervenlighed, forbrug af systemressourcer, eller falsk positiver. Vi har udelukkende fokuseret på produkternes evne til at forhindre eller alarmere ved besøg på websider der forsøger at fiske oplysninger ud af brugere der lokkes til at besøge websiden. Testen er udført af den 26. oktober 2006 Indholdet af testen må frit anvendes med behørig kildeangivelse. 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback