Test af gratis antiphishing værktøjer Microsoft Internet Explorer 7.0 har et. Det samme har Firefox 2.0. Vi taler naturligvis om et phishing filter der kan medvirke til at beskytte brugere mod at blive narret ind på en phishing side og her opkræves login, kreditkort eller andre følsomme oplysninger til forskellige online services og efterfølgende kan misbruges af it-kriminelle. Phishing er fortsat i vækst. Af samme grund er flere antiphishing udbydere ude med løsninger der gratis kan hjælpe almindelige brugere med at beskytte sig mod de mest almindelige former for phishing. Vi besluttede os af den grund for, at kigge nærmere på hvilket af de gratis antiphishing værktøjer der er bedst til at alarmere når en uforsigtig bruger surfer forbi en fjendtlig webside. I den følgende test vurderer vi både de løsninger som er indbygget i Internet Explorer 7 og Firefox 2.0, men derudover ser vi også nærmere på de mere populære alternative løsninger der kan installeres i browseren i form af et plugin. Følgende produkter er medtaget i vores test: - Netcraft antiphishing toolbar http://toolbar.netcraft.com/ - Microsoft Internet Explorer 7 phishing filter http://www.microsoft.com/danmark/windows/ie/default.mspx#ie7security - Cloudmark Anti-Fraud Toolbar http://www.cloudmark.com/desktop/ie/ - Firefox 2.0 phishing filter http://www.mozilla-europe.org/da/products/firefox/features/#secure - Earthlink Scamblocker http://www.earthlink.net/software/free/toolbar/ Testen er udført i en virtuel maskine (VM) med Microsoft Windows XP SP2 og med alle relevante opdateringer installeret. Vi har samlet 50 aktive phishing sider fra vores anti-phishing repository. Alle siderne er rapporteret til CSIS mellem den 25 og 26 oktober 2006, eller stoppet i vores mailfirewall service. Efterfølgende har vi stykvis valideret at der er tale om phishing. De enkelte antiphishing løsninger er testet på den måde, at CSIS besøger en aktiv phishing side for at afgøre, hvor effektivt det pågældende antiphishing filter opfanger siden som phishing. Det var af samme årsag afgørende for os, at anvende helt friske phishing sider, da det giver et virkelighedsnært billede af hvor hurtigt de enkelte filtre opdateres, og hvordan deres respektive heuristic /behavior inspektion/funktion i realiteten fungerer. De 50 individuelle phishing sider, som danner grundlaget for testen, fordeler sig på følgende brands og befinder sig alle på forskellige servere og IP adresser : 1
13 Paypal 6 ebay 5 Wells Fargo 5 Citibank 4 Third bank 3 Barclays 3 SunTrust 2 Volksbank 2 Banamex 1 Hanaro 1 Key Bank 1 HaliFax 1 LaSalle Bank 1 Poste Italiane 1 Hawaiian Tel Federal Credit Union 1 Chartered Bank 1 Bank of Castile I alt 50 unikke phishing sider. Netcraft antiphishing toolbar Netcraft fungerer optimalt og har en høj dektektionsrate. Når en side af Netcraft opfanges som phishing relateret, vil værktøjet frembringe en tydelig advarsel i form af en dialog boks og samtidig give brugeren mulighed for at rapportere en falsk positiv eller tilføje en ny side til det centrale filter. Dialogboksen, som advarer om at man nu befinder sig på en skadelig side, optræder således: Resultat: Fanger 48 af 50 phishing sider 2
Microsoft Internet Explorer 7 phishing filter I den nye udgave af Internet Explorer, som netop er blevet frigivet, har Microsoft inkluderet et nyt phishing filter. Det fremstår pænt og velintegreret i browseren, men detektion af phishing sider kunne være bedre. Resultat: Fanger 46 af 50 phishing sider Cloudmark Anti-Fraud Toolbar Dette plugin til Microsoft Internet Explorer fra Cloudmark er i en beta-udgave (!). Vi håber at den mangelfulde detektion skyldes at produktet endnu ikke er færdigudviklet. Cloudmark Anti-Fraud Toolbar opnår ubetinget testens dårligste resultat: 3
Resultat: Fanger 35 af 50 phishing sider Firefox 2.0 phishing filter Også den nye version af Mozilla Firefox, har ligesom Microsoft Internet Explorer 7, inkluderet et phishing filter. Vi var positivt overrasket over hvor effektivt dette filter var til at opfange de sider, som vi besøgte med browseren. Den missede kun en enkelt side og blev dermed den bedst scorende løsning: Resultat: Fanger 49 af 50 phishing sider 4
Earthlink Scamblocker Et af de ældste gratis antiphishing løsninger på markedet kan stadig være med. Earthlink toolbar skuffer ikke, men overrasker desværre heller ikke positivt i denne test. Den opnår dog et fornuftigt resultat som sidestiller den med Microsoft Internet Explorer 7 s phishing filter. Det skal nævnes at vi ikke syntes meget om at startsiden i Internet Explorer blev ændret til at pege på Earthlink, uden at denne option kunne fravælges. Resultat: Fanger 46 af 50 phishing sider Konklusion: Generelt gælder det at de respektive antiphishing leverandører er blevet bedre til at opfange flade phishing forsøg. Resultatet er betydeligt bedre end en tilsvarende intern test vi gennemførte sidste år. Det nye phishing filter, som er inkluderet i Mozilla Firefox 2.0 løber med æren af at være den løsning der fanger flest phishing forsøg i denne test. Det var også dejligt at se at sprogmodulet i Firefox er tilpasset, så phishing advarslen er på dansk. Det tæller nu ikke med i det samlede resultat, da vi udelukkende kigger på evnen til at advare når man besøger en phishing side. På en anden plads finder vi Netcraft Antiphishing Toolbar, forfulgt af en delt tredjeplads mellem Microsoft Internet Explorer 7 s phishing filter og Earthlinks Scamblocker. På sidstepladsen og med et generelt skuffende resultat lander Cloudmarks antiphishing løsning der vel og mærke fortsat er i beta-stadiet. Særlige bemærkninger til testen: 5
Testen tager ikke højde for brugervenlighed, forbrug af systemressourcer, eller falsk positiver. Vi har udelukkende fokuseret på produkternes evne til at forhindre eller alarmere ved besøg på websider der forsøger at fiske oplysninger ud af brugere der lokkes til at besøge websiden. Testen er udført af den 26. oktober 2006 Indholdet af testen må frit anvendes med behørig kildeangivelse. 6