Boas notícias: a proteção contra phishing realmente funciona

Escrever um programa malicioso e furtivo que pode se infiltrar no computador da vítima e roubar senhas é um trabalho difícil e sujo. É muito mais fácil dizer: "Ei, me dê sua senha, ok?" Isso é o que um site de phishing faz, com efeito. O fraudador simplesmente cria uma página da Web que se parece exatamente com a página de login de um banco ou outro site confidencial e publica rapidamente os links dessa página usando spam, redes sociais e outras técnicas. Depois que alguns idiotas pobres dão suas credenciais de login, o scammer desliga o site e inicia outra. A boa notícia é que muitos pacotes de segurança populares oferecem proteção eficaz contra essas fraudes.

O laboratório austríaco de testes AV-Comparatives colocou 16 suítes populares à prova. Durante um período de uma semana, eles vasculharam a Internet para localizar sites de phishing ativos, eliminando sites duplicados ou inválidos e garantindo que todas as amostras tentassem ativamente roubar credenciais de login. 187 URLs de phishing permaneceram após a validação. Os pesquisadores simplesmente tentaram visitar esses sites usando sistemas de teste protegidos por cada uma das 16 suítes, observando quais foram bloqueados por cada produto.

Sucesso generalizado

ESET e Kaspersky superaram todo o resto, com uma taxa de detecção de 99%. Bitdefender, Trend Micro e McAfee ficaram logo atrás, com 98%. Fortinet, BullGuard, Panda e Sophos alcançaram 94% de proteção ou melhor. Todos esses produtos receberam a classificação mais alta possível, AVANÇADO +.

Emsisoft, eScan, F-Secure, Vipre, Avast e G Data detectados de 89% para 80%. Estes produtos são classificados como AVANÇADOS. Com uma classificação de PADRÃO, o Qihoo passou pelo menos no teste. O relatório observa que o Qihoo está especificamente preocupado com o bloqueio de sites de phishing no idioma chinês.

Não há falsos positivos

As melhores soluções antiphishing usam uma abordagem em duas frentes. Um banco de dados simples permite que eles bloqueiem o acesso a sites de phishing conhecidos e, em alguns casos, permite que eles incluam na lista de permissões bons sites conhecidos. Para incógnitas, eles analisarão a página e seu código buscando sinais de falsificação. O Norton (não incluído no teste atual) foi pioneiro nesse tipo de análise em tempo real. O problema é que, se isso não for feito corretamente, poderá bloquear sites válidos.

Os pesquisadores verificaram cada produto de segurança com uma coleção de 400 páginas de login de sites bancários populares. Bloquear um ou dois desses itens reduziria a classificação de um produto em um nível; o bloqueio de três ou quatro derrubaria dois níveis. Um produto com mais de quatro falsos positivos falharia completamente, nem mesmo atingindo a classificação STANDARD. A boa notícia é que nenhum dos produtos testados bloqueou nem um único site válido; nenhum falso positivo.

No geral, são notícias muito boas - muitos pacotes de segurança populares obtiveram classificações muito altas neste teste. Você pode visualizar o relatório completo online. A única coisa que gostaria de ver diferente no próximo teste antiphishing do AV-Comparatives seria a inclusão do Filtro SmartScreen do Internet Explorer. Nos meus próprios testes, acho que alguns produtos antiphishing não alcançam a precisão do Internet Explorer sozinho, portanto esse seria um ponto de dados interessante.