反 钓 鱼 测 试 2011 年 8 月 语 言 : 中 文 2011 年 8 月 修 订 :2011 年 10 月 15 日 - 1 -
简 介 本 测 试 报 告 仅 是 对 德 国 个 人 电 脑 杂 志 1 委 托 的, 且 最 近 已 在 该 杂 志 上 发 表 的 一 项 反 钓 鱼 测 试 的 简 要 总 结 由 于 所 有 的 测 试 结 果 已 印 刷 成 杂 志 的 形 式, 结 果 是 几 个 月 前 的, 本 测 试 始 于 2011 年 8 月 委 托 方 在 其 杂 志 上 公 布 了 自 己 的 报 告 后, 我 们 也 被 允 许 发 表 这 个 简 短 的 报 告 目 前, 在 我 们 每 年 的 主 要 测 试 系 列 中, 反 钓 鱼 测 试 还 不 是 固 定 的 测 试, 但 是 可 以 将 此 次 作 为 反 钓 鱼 测 试 的 首 次 尝 试 因 此, 本 次 测 试 ( 至 少 此 次 ) 没 有 设 立 任 何 评 测 结 果 什 么 是 网 络 钓 鱼? Wikipedia 2 的 解 释 是 : 网 络 钓 鱼 攻 击 是 一 种 通 过 以 电 子 通 讯 的 方 式, 伪 装 成 一 个 可 信 任 的 实 体 来 尝 试 获 取 机 密 信 息 例 如 用 户 名 密 码 和 信 用 卡 资 料 的 方 法 它 类 似 于 钓 鱼, 钓 鱼 的 人 将 诱 饵 放 到 鱼 钩 上, 为 鱼 提 供 假 象, 鱼 以 为 是 真 正 的 鱼 食 但 里 面 藏 有 钩 子, 这 样 钓 鱼 的 人 几 乎 能 钓 到 整 湖 的 鱼 这 些 电 子 通 讯 声 称 自 己 来 自 流 行 的 社 交 网 站 拍 卖 网 站 在 线 支 付 网 站 或 IT 管 理 员, 常 用 来 引 诱 不 知 情 的 公 众 钓 鱼 攻 击 通 常 通 过 欺 骗 性 电 子 邮 件 或 即 时 通 讯 软 件 达 到 目 的, 它 往 往 引 导 用 户 将 详 细 的 信 息, 输 入 到 一 个 无 论 外 观 还 是 感 觉, 都 同 合 法 网 站 基 本 相 似 的 假 冒 网 站 更 多 关 于 如 何 避 免 网 络 钓 鱼 诈 骗 的 信 息, 请 登 录 反 钓 鱼 工 作 组 消 费 者 咨 询 网 站 : http://www.antiphishing.org/consumer_recs.html 测 试 步 骤 我 们 仅 在 本 次 测 试 中, 模 拟 普 通 的 用 户 凭 借 已 安 装 的 安 全 产 品 提 供 的 反 钓 鱼 保 护 功 能, 而 正 常 浏 览 网 址 的 情 形 ( 和 / 或 进 入 邮 箱 检 查 电 子 邮 件, 反 垃 圾 邮 件 功 能 不 被 考 虑, 由 于 它 不 属 于 本 次 测 试 的 范 围 ) 测 试 在 VMware 下, 使 用 了 Windows XP SP3 和 IE7( 为 获 取 第 三 方 的 浏 览 结 果, 未 使 用 内 置 钓 鱼 拦 截 器 ) 对 所 有 安 全 产 品 使 用 默 认 设 置 进 行 了 测 试 对 所 有 产 品 的 测 试, 使 用 相 同 的 网 址 在 同 一 时 间 同 时 进 行 1 2 PC Magazin 11/2011:http://www.pc-magazin.de http://en.wikipedia.org/wiki/phishing - 2 -
测 试 的 产 品 被 测 试 的 产 品 由 委 托 本 次 测 试 的 杂 志 选 择 测 试 产 品 的 版 本 在 测 试 的 时 候 (2011 年 8 月 ), 都 已 投 入 使 用 以 下 19 个 产 品 被 列 入 本 次 反 钓 鱼 测 试 : AVG Internet Security 2011 Avira Premium Security Suite 10.1 Bitdefender Internet Security 2012 Bullguard Internet Security 10.0 escan Internet Security 11.0 ESET Smart Security 4.2 McAfee Total Protection 2011 Panda Internet Security 2012 PC Tools Internet Security 2011 Qihoo 360 Internet Security 2.0 Quick Heal Internet Security 2011 Symantec Norton Internet Security 2011 F-Secure Internet Security 2011 G DATA Internet Security 2012 Trend Micro Titanium Internet Security 2012 K7 Total Security 11.1 Kaspersky Internet Security 2012 Trustport Internet Security 2012 Webroot Internet Security Complete 7.0 我 们 也 被 要 求 测 试 Avast MSE 和 Sophos 但 AVAST 和 Sophos 这 两 款 产 品, 除 了 可 以 使 用 垃 圾 邮 件 过 滤 器 功 能 阻 止 钓 鱼 邮 件 外, 不 具 有 任 何 反 钓 鱼 功 能 微 软 能 用 其 浏 览 器 ( Microsoft Internet Explorer) 和 垃 圾 邮 件 过 滤 器 ( 例 如 Microsoft Outlook) 拦 截 钓 鱼 站 点 ; 但 这 并 不 是 它 的 设 计 初 衷 注 : ESET 还 没 有 一 个 专 用 的 反 钓 鱼 保 护 模 块 然 而, 它 部 署 的 各 种 技 术, 如 针 对 钓 鱼 登 陆 页 面 本 身 可 疑 内 容 的 网 页 过 滤 家 长 控 制 和 检 测, 目 前 钓 鱼 网 站 已 连 同 其 他 可 能 有 害 的 网 站 一 同 被 阻 止 ( 如 同 其 他 大 多 数 产 品 一 样 ) Qihoo 主 要 针 对 中 国 的 钓 鱼 站 点 测 试 集 有 的 钓 鱼 网 站 是 从 发 送 的 流 行 钓 鱼 邮 件 中 提 出, 有 的 是 由 我 们 的 抓 网 程 序 和 研 究 人 员 收 集 的 所 有 钓 鱼 网 站 须 曾 经 活 跃 或 在 线, 且 试 图 获 得 个 人 信 息 重 复 的 钓 鱼 网 站, 以 及 钓 鱼 活 动 在 同 一 台 主 机 或 IP 地 址 的 也 被 移 除 测 试 后, 所 有 的 测 试 情 况 又 被 手 动 重 新 核 实 最 终, 仅 保 留 了 697 个 不 同 和 有 效 的 钓 鱼 网 站 钓 鱼 行 动 将 各 类 个 人 资 料 作 为 索 取 目 标 在 这 些 目 标 中 ( 安 照 下 列 顺 序 ), 钓 鱼 攻 击 试 图 收 集 例 如 登 录 验 证 信 息 等, 用 于 :PayPal ebay 网 上 银 行 和 信 用 卡 社 交 网 络 网 络 游 戏 电 子 邮 件 账 户 和 其 他 通 过 网 络 提 供 的 服 务 - 3 -
测 试 结 果 下 面 您 看 到 的 是 拦 截 的 钓 鱼 网 站 的 百 分 比 ( 测 试 集 的 大 小 :697 个 钓 鱼 网 址 ) 看 下 面 的 结 果 时 ( 有 误 报 的 产 品 拦 截 率 后 标 有 星 号 ), 也 请 将 误 报 率 考 虑 进 来 ( 在 下 页 ) 1. Webroot 98.6%* 2. escan 97.3% 3. McAfee 96.7% 4. Bullguard 96.1% 5. Bitdefender 94.4% 6. Trend Micro 92.8% 7. F-Secure 92.1% 8. Symantec 89.4% 9. AVIRA 89.1% 10. K7 88.7%* 11. G DATA 88.5% 12. PC Tools 86.7% 13. Kaspersky 85.1% 14. Panda 84.5% 15. AVG 79.8% 16. ESET 78.0% 17. Quick Heal 77.5% 18. Trustport 76.9% 19. Qihoo 76.3% - 4 -
反 钓 鱼 误 报 测 试 对 反 钓 鱼 误 报 测 试, 我 们 选 择 了 全 球 1000 个 合 法 的 银 行 站 点 ( 全 部 使 用 HTTPS), 来 检 查 这 些 安 全 产 品 是 否 会 对 这 些 合 法 的 在 线 银 行 站 点 进 行 拦 截 误 报 拦 截 此 类 站 点 属 于 严 重 的 错 误 在 测 试 的 19 个 产 品 中, 只 有 两 款 产 品 (K7 和 Webroot) 对 这 1000 个 测 试 用 的 合 法 的 网 上 银 行 网 站 做 出 了 误 报 : K7(1 个 误 报 ): 马 来 西 亚 的 伊 斯 兰 银 行 ( Bank Islam) Webroot (12 个 误 报 ): 俄 罗 斯 的 AB Finance Bank 荷 兰 的 ING 银 行 肯 尼 亚 的 肯 尼 亚 银 行 (Bank of Kenya) 塞 浦 路 斯 的 Marfin Laiki Bank 黎 巴 嫩 的 BLC 银 行 以 色 列 的 Refah Bank 日 本 的 大 和 银 行 瑞 典 的 Saxo ebank 印 度 的 Dhanlaxmi 银 行 墨 西 哥 的 ScotiaBank 阿 联 酋 的 Habib Bank Zuricj 印 度 的 UCO Bank 误 报 结 果 已 分 别 呈 报 给 厂 商, 目 前 已 不 再 被 拦 截 - 5 -
产 品 分 别 支 持 哪 些 浏 览 器? 多 数 浏 览 器 已 包 含 自 己 的 反 钓 鱼 技 术 然 而, 由 于 社 交 网 络 诈 骗 和 钓 鱼 攻 击 的 复 杂 性 以 及 数 量 之 众, 还 是 建 议 用 户 使 用 专 业 安 全 产 品 提 供 的 反 钓 鱼 功 能 几 乎 所 有 的 安 全 产 品, 都 支 持 主 流 浏 览 器 ( 如 Internet Explorer 和 Firefox), 而 只 有 少 数 产 品 也 支 持 其 他 浏 览 器 因 此, 使 用 受 安 全 产 品 支 持 的 浏 览 器 来 执 行 网 上 银 行 操 作 可 能 更 安 全 Microsoft Internet Explorer Mozilla Firefox Google Chrome Opera Apple Safari AVG Internet Security 支 持 支 持 支 持 不 支 持 不 支 持 AVIRA Premium Security Suite 支 持 支 持 不 支 持 不 支 持 不 支 持 Bitdefender Internet Security 支 持 支 持 支 持 支 持 支 持 Bullguard Internet Security 支 持 支 持 不 支 持 不 支 持 不 支 持 escan Internet Security 支 持 支 持 不 支 持 不 支 持 不 支 持 ESET Smart Security 支 持 支 持 支 持 支 持 支 持 F-Secure Internet Security 支 持 支 持 不 支 持 不 支 持 不 支 持 G DATA Internet Security 支 持 支 持 支 持 支 持 支 持 K7 Total Security 支 持 支 持 不 支 持 不 支 持 不 支 持 Kaspersky Internet Security 支 持 支 持 支 持 支 持 支 持 McAfee Total Protection 支 持 支 持 不 支 持 不 支 持 不 支 持 Panda Internet Security 支 持 支 持 支 持 支 持 支 持 PC Tools Internet Security 支 持 支 持 支 持 不 支 持 不 支 持 Qihoo 360 Internet Security 支 持 不 支 持 不 支 持 不 支 持 不 支 持 Quick Heal Internet Security 支 持 支 持 不 支 持 不 支 持 不 支 持 Symantec Norton Internet Security 支 持 支 持 支 持 不 支 持 不 支 持 Trend Micro Titanium Internet Security 支 持 支 持 支 持 支 持 支 持 Trustport Internet Security 支 持 支 持 不 支 持 不 支 持 不 支 持 Webroot Internet Security 支 持 支 持 不 支 持 不 支 持 不 支 持 - 6 -
版 权 及 免 责 声 明 本 报 告 的 版 权 2011 归 AV-Comparatives e.v. 所 有 任 何 出 版 物 对 本 测 试 结 果 的 使 用, 无 论 是 全 部 或 部 分, 都 必 须 先 得 到 AV- Comparatives 管 理 部 门 明 确 的 书 面 同 意 并 允 许 对 使 用 本 报 告 提 供 的 信 息, 可 能 会 产 生 或 导 致 的 损 害 或 损 失,AV- Comparatives 和 参 与 测 试 的 人 员, 不 承 担 责 任 我 们 竭 尽 一 切 可 能, 确 保 基 本 数 据 的 正 确 性, 但 并 不 代 表 AV- Comparatives 对 测 试 结 果 的 正 确 性 需 要 承 担 义 务 对 报 告 的 正 确 性, 完 整 性, 或 者 在 任 何 特 定 的 时 间, 对 报 告 提 供 的 内 容 是 否 适 合 特 殊 目 的 的 需 求, 我 们 不 做 任 何 保 证 对 于 在 创 建, 生 成 或 发 表 测 试 结 果 过 程 中, 所 涉 及 到 的 任 何 人, 对 任 何 间 接 的, 特 殊 的 损 害 或 利 益 损 失, 使 用 或 不 能 使 用 该 网 站 提 供 的 服 务, 测 试 文 件 或 任 何 相 关 的 数 据 引 起 的 或 与 之 相 关 的 事 宜, 均 不 承 担 任 何 责 任 AV - Comparatives 是 在 奥 地 利 注 册 的 非 盈 利 性 组 织 更 多 关 于 AV - Comparatives 及 测 试 方 法, 请 访 问 我 们 的 网 站 AV-Comparatives e.v. (2011 年 10 月 ) - 7 -