ビデオ: marewore (十一月 2024)
ハッカーは、個人情報を盗むためにコンピューターを攻撃したり、マルウェアを植え付けたりする必要はありません。 PayPal、eBay、銀行などのように見える詐欺的なWebサイトで、ユーザー名やパスワードなどの機密データを単にだましてしまうことがあります。 セキュリティ製品は、既知の不正サイトをブロックし、ヒューリスティック分析を実行して新しいサイトを識別することにより、フィッシングから保護しようとします。 リアルタイム分析機能は非常に重要です。これらのサイトは、数日以内に表示され、消滅することが多いためです。
製品のフィッシング対策機能をテストするために、フィッシングの疑いがあるURLのグループを、そのようなものの追跡専用のサイトから収集します。 特に報告されているが、不正であるとまだ確認されていないURLを探します。 テスト対象の製品で保護された1つのシステムをセットアップしました。 Internet Explorerの組み込みのフィッシング対策で保護されているもの。 1つは、一貫したフィッシング対策チャンピオンであるノートンインターネットセキュリティによって保護されています。
自分で作成した小さなユーティリティを使用して、すべてのテストシステムで疑わしいURLを同時に起動し、結果を記録します。 テストシステムのいずれかがロードできないURLはすべて破棄します。 また、ログイン資格情報を盗もうとするアクティブな試みを含まないURLも破棄します。
約100個のフィッシングURLが確認されるまで、常に最新の疑わしいURLを使用して、このプロセスを数日間にわたって繰り返します。 さまざまな種類のフィッシングURLがさまざまな時期に流行しています。 ある日、すべての製品は他の製品よりも悪くなります。 正しくブロックされたURLの生の割合を報告するのではなく、テストされている製品の成功をNortonと比較して報告します。 ノートン列の「-9%」などの値は、製品のスコアがノートンのスコアよりも9パーセント低いことを意味します。