Vidéo: Comment nous testons les crèmes anticellulite (Novembre 2024)
Les pirates ne doivent pas toujours attaquer votre ordinateur ou y installer des logiciels malveillants pour voler vos informations personnelles. Parfois, ils peuvent simplement vous amener à donner des données sensibles telles que des noms d'utilisateur et des mots de passe sur des sites Web frauduleux tels que PayPal, eBay, votre banque, etc. Les produits de sécurité tentent de se protéger contre le phishing en bloquant les sites frauduleux connus et en exécutant des analyses heuristiques pour en identifier de nouveaux. La fonctionnalité d'analyse en temps réel est très importante car ces sites apparaissent et disparaissent souvent en quelques jours.
Pour tester les capacités antiphishing d'un produit, je collecte un groupe d'URL de phishing suspectées sur des sites consacrés au suivi de telles choses. Je recherche spécifiquement les URL signalées mais non encore vérifiées comme frauduleuses. J'ai mis en place un système protégé par le produit testé; un protégé par l'antiphishing intégré d'Internet Explorer; et un protégé par Norton Internet Security, un champion antiphishing constant.
À l'aide d'un petit utilitaire que j'ai écrit moi-même, je lance simultanément une URL suspecte sous tous les systèmes de test et note les résultats. Je supprime toute URL que l'un des systèmes de test est incapable de charger. Je supprime également les URL ne contenant aucune tentative active de vol d'informations d'identification de connexion.
Je répète ce processus sur plusieurs jours, en utilisant toujours les URL suspectes les plus récentes, jusqu'à ce que je dispose d'une centaine d'URL de phishing vérifiées. Différents types d'URL de phishing sont répandus à différents moments. Certains jours, tous les produits sont pires que d'autres. Plutôt que de signaler les pourcentages bruts d'URL correctement bloqués, je rapporte le succès du produit testé par rapport à Norton. Une valeur telle que "-9%" dans la colonne Norton signifie que le score du produit était inférieur de neuf points de pourcentage à celui de Norton.
