Bonne nouvelle: la protection contre le phishing fonctionne réellement

Écrire un programme sournois et malveillant qui peut s'infiltrer dans l'ordinateur d'une victime et voler des mots de passe est une tâche difficile et sale. C'est beaucoup plus facile de dire: "Hé, donne-moi ton mot de passe, d'accord?" C'est ce que fait un site Web de phishing. L'escroc conçoit simplement une page Web qui ressemble exactement à la page de connexion d'une banque ou d'un autre site sensible, puis blast-publie des liens vers cette page à l'aide de spam, de réseaux sociaux et d'autres techniques. Une fois que quelques pauvres saps ont perdu leurs identifiants de connexion, l’escroc ferme le site et en démarre un autre. La bonne nouvelle est que de nombreuses suites de sécurité populaires offrent une protection efficace contre ces fraudes.

Le laboratoire d’essais autrichien AV-Comparatives a testé 16 suites populaires. Pendant une semaine, ils ont parcouru Internet pour localiser les sites de phishing actifs, éliminant ainsi les doublons ou les sites non valides et veillant à ce que chaque échantillon tente activement de voler les identifiants de connexion. Il restait 187 URL de phishing après validation. Les chercheurs ont ensuite simplement essayé de visiter ces sites en utilisant des systèmes de test protégés par chacune des 16 suites, en notant ceux qui étaient bloqués par chaque produit.

Succès généralisé

ESET et Kaspersky ont surpassé tous les autres, avec un taux de détection de 99%. Bitdefender, Trend Micro et McAfee ont été à la traîne avec 98%. Fortinet, BullGuard, Panda et Sophos ont tous atteint une protection de 94% ou mieux. Tous ces produits ont reçu la note la plus élevée possible, ADVANCED +.

Emsisoft, eScan, F-Secure, Vipre, Avast et G Data ont été détectés de 89% à 80%. Ces produits sont classés ADVANCED. Avec une note de STANDARD, Qihoo a au moins réussi le test. Le rapport note que Qihoo est spécifiquement concerné par le blocage des sites de phishing en langue chinoise.

Pas de faux positifs

Les meilleures solutions antiphishing utilisent une approche à deux volets. Une simple base de données leur permet de bloquer l'accès aux sites de phishing connus et, dans certains cas, de les ajouter à la liste blanche des sites de qualité. Pour les inconnus, ils analyseront la page et son code en cherchant des signes de falsification. Norton (non inclus dans le test actuel) a été le pionnier de ce type d'analyse en temps réel. Le problème est que si cela n’est pas fait correctement, cela peut bloquer les sites valides.

Les chercheurs ont vérifié chaque produit de sécurité avec une collection de 400 pages de connexion provenant de sites bancaires populaires. Si un ou deux d'entre eux étaient bloqués, le classement d'un produit serait abaissé d'un niveau; bloquer trois ou quatre le ferait descendre sur deux niveaux. Un produit avec plus de quatre faux positifs échouerait complètement, n'atteignant même pas la cote STANDARD. La bonne nouvelle est qu’aucun des produits testés n’a bloqué un seul site valide. pas de faux positifs du tout.

Dans l’ensemble, c’est une très bonne nouvelle: de nombreuses suites de sécurité populaires ont obtenu de très bonnes notes lors de ce test. Vous pouvez consulter le rapport complet en ligne. La seule chose que j'aimerais voir différente lors du prochain test antiphishing AV-Comparatives serait l'inclusion du filtre SmartScreen d'Internet Explorer. Lors de mes propres tests, j'ai constaté que de nombreux produits antiphishing n'étaient pas aussi précis qu'Internet Explorer. Ce serait donc un point de données intéressant.