Vi støder sjældent på helt nye produkter eller helt nye teknologier i sikkerhed, men Pixm Anti-Phishing bringer begge til bordet.
Hvor de fleste antifishingløsninger er afhængige af en kombination af sortliste og heuristisk analyse, er Pixm afhængig af en helt egen teknik.
Ved afprøvning savnede denne teknik dog både verificerbare falske websteder og kastede mistanke om helt legitime websteder.
Det har løfte, men det løfte er endnu ikke realiseret.
For virksomheder tilbyder Pixm centralt kontrolleret beskyttelse mod phishing-angreb samt en billigere version dedikeret til at forsvare sig mod spydfishing.
Hvor et typisk phishing-websted forsøger at narre mange mennesker til at give deres legitimationsoplysninger, er et spear-phishing-angreb fokuseret på at narre en person eller enkeltpersoner i et firma.
Forbrugere behøver ikke betale noget for det gratis antiphishing-værktøj fra Pixm, hvilket vi gennemgår her.
Pixm-forudsætningen
Webmastere af phishing-websteder undgår den fancy kodning, der kræves for at skubbe malware ind i besøgende browsere eller snige sig omkring antivirusbeskyttelse.
I stedet opretter de simpelthen replikaer af følsomme websteder, sender links til disse sider og venter på tåber at logge ind.
Når du logger ind på en falsk bank eller et e-mail-system, har du afleveret din konto til svindlerne.
Mange antivirusprodukter bruger sortliste til at opdage og blokere de mest alvorlige phishing-sider.
Problemet er, phishing-webadresser kommer og går så hurtigt, at enhver sortliste altid er forældet.
Åh, den sorte liste fanger nogle svindel, men fuld beskyttelse kræver noget mere, som heuristisk analyse af sider i realtid.
Kort fortalt analyserer den heuristiske komponent sidens komponenter for uoverensstemmelser eller andet bevis for, at det ikke er, som det foregiver at være.
Som bruger kan du engagere dine egne færdigheder for at undgå at blive narret af en phishing-fidus.
Siden udseende som PayPal, men matcher URL'en i adresselinjen? Er farverne korrekte eller subtilt slået fra? Kan du se tydelige stavefejl? Med lidt øvelse kan du blive ekspert på detektion af phishing.
Pixm bringer automatisering til den slags undersøgelse ved hjælp af det, virksomheden kalder "computersyn".
Den identificerer den påståede kilde til en side, lokaliserer originalen og analyserer eventuelle forskelle.
Hvis algoritmen finder uoverensstemmelser, viser Pixm et gult advarselsbanner; hvis siden tydeligvis er en falsk, bliver det gule banner rødt, og Pixm deaktiverer links og andet indhold på siden.
Omvendt, når Pixm bestemmer, at en side er legitim, viser den et grønt banner.
Jeg skal påpege, at Pixm i øjeblikket arbejder på at identificere falske versioner af "de 100 mest populære phishing-mærker." Virksomhedens præsident og medstifter fortæller mig: "Vi fortsætter med at øge branddækningen og vil meget snart dække 400-500 mest phishing-mærker." Men dette er en begrænsning, der ikke ses med andre typer phishing-påvisning.
Hands On With Pixm
Pixm består af et program og et sæt browserudvidelser til Chrome og Firefox.
Installationen tog så lang tid, at jeg regnede med, at den havde hængt.
Jeg var i færd med at komponere en e-mail til teknisk support, da den endelig kom tilbage til livet efter 15 minutter tilsyneladende fast.
Når installationen var færdig, var det et øjeblik at få udvidelserne installeret i Chrome og Firefox.
For at teste phishing-beskyttelse starter jeg med at indsamle de senest rapporterede phishing-webadresser fra websteder, der sporer sådanne ting.
Jeg foretrækker dem, der endnu ikke har gennemgået analyse.
Med min URL-samling klar oprettede jeg fire browsere til test.
Tre af dem bruger bare den beskyttelse, der er indbygget i Chrome, Firefox og Internet Explorer.
Normalt installerer jeg testproduktet i Internet Explorer for at gøre det fjerde, men da Pixm ikke understøtter IE, brugte jeg Chrome.
Selve testen er enkel.
Jeg starter hver URL i hver af de fire browsere på én gang.
Hvis nogen af ??browserne ikke kan indlæse siden, kasserer jeg den URL.
Hvis det ikke synligt forsøger at stjæle loginoplysninger, eller på anden måde ikke passer perfekt til profilen til et phishing-angreb, kasserer jeg det.
Hele testen kan tage flere timer, fordi mange af webadresserne, nye som de er, allerede er blevet fjernet.
Under testen havde jeg masser af tid til at observere Pixms opførsel.
Den viste først et animeret "tænkning" -ikon nær browserens værktøjslinjeknap.
En side, som den ikke kunne bekræfte som legitim, fik et gult banner, der sagde: "Pixm kunne ikke identificere ægtheden af ??denne login-side.
Vær forsigtig." I nogle tilfælde er det alt, hvad der står, men for mange andre fortsatte det med at vise en rød banneradvarsel, "Denne side er blokeret, da siden er et mistænkt phishing-websted." Med det røde banner flyvende kunne jeg ikke klikke på nogen links eller indtaste tekst på den mistænkte side.
Nogle af de rapporterede phishing-webadresser var faktisk ikke falske; det sker.
Jeg stødte på et par grønne bannere, der sagde (noget ikke-grammatisk) "Siden er verificeret af Pixm, det er en sikker side."
I mellemtiden blokerede de andre tre browsere mange sider, der simpelthen returnerede en fejlmeddelelse i den browserbeskyttede Pixm.
Det indebærer for mig, at de tre browsere tidligere har sortlistet siden, og at de endnu ikke havde reageret på sidens død.
Da Pixm skal se sideindholdet for at udføre sin analyse, vil det aldrig markere en afviklet side.
Jeg stødte også på et overraskende antal sider, som Pixm simpelthen savnede, men som alle tre browsere opdagede.
I alt opdagede Pixm 60 procent af de verificerede svigagtige websteder.
Alle tre browsere slår Pixms detektionsfrekvens; Chrome og Firefox slår det med mere end 30 procentpoint.
Diagram over resultater for phishing-beskyttelse
De bedste standard phishing-beskyttere kombinerer sortliste med realtidsanalyse, og denne parring kan være meget effektiv.
I deres seneste test styrede Kaspersky Anti-Virus ($ 29,99 i 1 år, 3 enheder hos Kaspersky) og McAfee begge testbrowseren væk fra 100 procent af de bekræftede svig.
Begge overgik den beskyttelse, der er indbygget i alle tre browsere.
Et andet halvt dusin antivirusprodukter scorede 97 procent eller højere.
Især Bitdefender Antivirus Plus ($ 29,99 for 3 enheder / 1 år hos Bitdefender) administrerede 99 procent beskyttelse.
Det er klart, at den eksisterende teknologi fungerer.
Mens jeg løb gennem alle test-URL'erne, bemærkede jeg, at ved at klikke på browserens værktøjslinjeknap blev der vist et cirkeldiagram over beskyttede domæner.
Antallet af beskyttede domæner steg støt, men diagrammet bar ingen forbindelse til de faktiske domæner, det beskyttede på mit system.
Næsten halvdelen af ??kagen gik til Capital One, et sted der slet ikke blev vist i min test.
Og mens PayPal-forfalskninger udgjorde mindst en fjerdedel af de sider, der var blokeret af Pixm, dukkede PayPal slet ikke op i diagrammet.
Min firmakontakt forklarede, at cirkeldiagrammet er beregnet til fjernelse.
Grønne bannere og falske positive
Det er meget klart, at mine rigtige phishing-webadresser ikke alle passer ind i Pixms samling af "de 100+ mest phishing-mærker." For en anden visning af produktets evner forsøgte jeg at logge på en samling af gyldige websteder, nogle kendte og andre ikke.
For hvert banksite, jeg prøvede, viste Pixm sit grønne sikkerhedsbanner.
Det giver mening; malefactors har mest at vinde ved at registrere dine banklogins, så dette er vigtige mål.
PayPal er også et stort mål, med PayPal-forfalskninger, der udgør mindst en fjerdedel af Pixms opdagede svig i min test.
Mærkeligt nok reagerede Pixm ikke, da jeg besøgte den rigtige, legitime PayPal.
Intet tænkende ikon, intet grønt banner eller intet! Det er ikke godt.
Ting blev værre, da jeg gravede ind i min adgangskodeadministrator for nogle mindre almindelige logins.
Pixm markerede mange af disse med det gule advarselsbanner og sagde, at det ikke kunne godkende dem.
Blandt de således markerede steder var håndværksstedet Etsy, Science Fiction Book Club, boghandleren Abe Books og Geocaching-webstedet.
Mange phishing-beskyttelsesværktøjer rapporterer både om kendte svig og om svig mistænkt baseret på deres analyse.
Til testformål giver jeg kredit for begge, selvom jeg skelner mellem dem i mine interne noter.
Websteder, der betragtes som mistænkelige (kun gult banner) udgjorde næsten halvdelen af ??Pixms vellykkede opdagelser, så det faktum, at det kastede den samme mistanke på gyldige websteder, er bekymrende.
At erklære gyldige websteder for at være mistænkelige var ikke det værste af det.
Jeg nævnte Abe Books, en leverandør af sjældne og usædvanlige bøger.
Efter at have markeret det med et gult banner fortsatte Pixm med at erklære det ægte, gyldige websted for svigagtigt! Jeg fandt ingen andre falske positive så uhyggelige som dette, men endda en er mere end jeg har set med andre produkter.
Pixm svarer
De falske positive resultater var problematiske nok til, at jeg følte, at jeg var nødt til at tjekke ind med min Pixm-kontakt.
Han overraskede mig ved at spørge, om jeg talte om Abe Books.
Det viser sig, at min test forårsagede en usædvanlig stigning i serveraktivitet, nok til at Pixm-folkene kunne identificere min IP-adresse og se nøjagtigt, hvilke websteder jeg testede.
Da forretningsversionen af ??produktet styres centralt, giver den slags sporing mening, men det var en overraskelse.
Min kontaktperson forklarede, at Pixms opdagelse er afhængig af kunstig intelligens og maskinindlæring.
"I betragtning af at dette er en dyb indlærende computersynsteknologi," sagde han, "har vi lejlighedsvis falske positive.
Ingen kunstig intelligens er 100 procent." Han nævnte en opdatering, der kom om få dage, der ville reducere falske positive, så jeg lagde test til side og ventede på opdateringen.
I mellemtiden installerede jeg Editors 'Choice NordVPN, så mine nye tests ville ikke bruge den samme kendte IP-adresse.
Jeg kan bare ikke lide ideen om, at nogen virksomhed direkte ser min interaktion med deres produkt under en gennemgang.
Jeg tjekkede Etsy, SFBC og Geocaching igen; denne gang viste Pixm ikke den gule advarsel.
Det er dog stadig rødmarkeret Abe Books som et phishing-websted.
Dernæst startede jeg på en liste, jeg lavede over nogle websteder fra min adgangskodeadministrators liste, websteder, der er velkendte, men måske ikke ofte phishing.
For de første seks emner på listen (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com og Delta Airlines) viste Pixm en gul advarsel.
Det fortsatte med at identificere Delta Airlines-webstedet som svigagtigt.
Jeg følte ikke behovet for at fortsætte med min liste over websteder til test.
Min konklusion: denne opdatering hjalp slet ikke med falske positive.
Ikke klar til prime time
Konceptet bag Pixm Anti-Phishing er engagerende.
Det ser på en side, der kan være svigagtig, ser på den tilsvarende verificerede side og sammenligner dem for at identificere forfalskninger.
Vi ville virkelig ...
