Uhiuusi tooteid või uhiuusi tehnoloogiaid kohtame turvalisuses harva, kuid Pixm Anti-Phishing toob mõlemad lauale.
Kui enamik antifishing-lahendusi tugineb musta nimekirja ja heuristilise analüüsi kombinatsioonile, toetub Pixm kogu oma tehnikale.
Testimisel puudus see tehnika aga nii kontrollitavatest pettussaitidest kui ka kahtlustest täiesti seaduslikele saitidele.
Sellel on lubadus, kuid seda lubadust pole veel realiseeritud.
Ausad, objektiivsed ülevaated
Daxdi.com on juhtiv tehnoloogiaasutus, kes pakub laborite põhiseid ja sõltumatuid ülevaateid uusimatest toodetest ja teenustest.
Meie asjatundlik valdkonna analüüs ja praktilised lahendused aitavad teil teha paremaid ostuotsuseid ja saada tehnoloogiast rohkem kasu.
Ettevõtetele pakub Pixm keskselt juhitavat kaitset andmepüügirünnakute eest, aga ka kallimat versiooni, mis on pühendatud odapüügi eest kaitsmiseks.
Kui tüüpiline andmepüügisait üritab paljusid inimesi oma volikirja ära andma petta, siis oda-andmepüügirünnak on suunatud ühe inimese või üksiku ettevõtte petmisele.
Tarbijad ei pea tasuta Pixmi antifishing-tööriista eest midagi maksma, mida me siin üle vaatame.
Pixmi eeldus
Andmepüügisaitide veebimeistrid väldivad väljamõeldud kodeeringut, mis on vajalik pahavara külastavatesse brauseritesse libistamiseks või viirusetõrjega hiilimiseks.
Selle asemel loovad nad lihtsalt tundlike veebisaitide koopiad, edastavad linke nendele lehtedele ja ootavad lollide sisselogimist.
Kui olete sisse loginud võltspanka või e-posti süsteemi, olete oma konto petjatele üle andnud.
Paljud viirusetõrjetooted kasutavad musta nimekirja kõige rängemate andmepüügilehtede tuvastamiseks ja blokeerimiseks.
Probleem on selles, et andmepüügi URL-id tulevad ja lähevad nii kiiresti, et mis tahes must nimekiri on alati aegunud.
Oh, must nimekiri haarab mõned pettused, kuid täielik kaitse nõuab midagi enamat, näiteks lehtede heuristilist analüüsi reaalajas.
Lühidalt: heuristiline komponent analüüsib lehe komponente vasturääkivuste või muude tõendite osas, et see ei ole see, mida ta kavatseb olla.
Kasutajana saate kasutada oma oskusi, et vältida andmepüügi tõttu petta.
Leht välimus nagu PayPal, kuid kas aadressiribal olev URL sobib? Kas värvid on õiged või peenelt välja lülitatud? Kas näete ilmseid õigekirjavigu? Veidi harjutades võite saada andmepüügi tuvastamise eksperdiks.
Pixm toob automaatika sellisesse uuringusse, kasutades seda, mida ettevõte nimetab "arvutinägemiseks".
See tuvastab lehe väidetava allika, otsib originaali ja analüüsib võimalikke erinevusi.
Kui algoritm leiab lahknevusi, kuvab Pixm kollase hoiatusbänneri; kui leht on selgelt võlts, muutub kollane riba punaseks ja Pixm keelab lehel lingid ja muu sisu.
Vastupidi, kui Pixm tuvastab, et leht on seaduslik, kuvab see rohelise riba.
Ma peaksin juhtima tähelepanu sellele, et Pixm töötab praegu välja, et tuvastada petturversioonid "enam kui 100 populaarseima kaubamärgi seas".
Ettevõtte president ja kaasasutaja ütleb mulle: "Jätkame kaubamärgi katvuse suurendamist ja katame varsti 400-500 enamikku õngitsetud kaubamärki." Kuid see on piirang, mida muud tüüpi andmepüügi tuvastamisel ei täheldata.
Käed Pixmiga
Pixm koosneb rakendusest ning Chrome'i ja Firefoxi brauserilaiendite komplektist.
Installimine võttis nii kaua aega, et arvasin, et see on rippunud.
Koostasin tehnilise toe jaoks e-kirja, kui see lõpuks 15 minuti pärast näiliselt kinni jäi.
Kui installimine oli lõppenud, oli Chrome'i ja Firefoxi laienduste installimine kiire.
Andmepüügi kaitse testimiseks kogun kõigepealt viimaseid teatatud andmepüügi URL-e veebisaitidelt, mis selliseid asju jälgivad.
Eelistan neid, mis pole veel analüüsi läbi teinud.
Kui URL-i kogu oli valmis, seadistasin testimiseks neli brauserit.
Neist kolm kasutavad lihtsalt Chrome'i, Firefoxi ja Internet Explorerisse sisseehitatud kaitset.
Tavaliselt installin testitava toote Internet Explorerisse, et teha neljas, kuid kuna Pixm ei toeta IE-d, siis kasutasin Chrome'i.
Test ise on see lihtne.
Käivitan iga URL-i kõigis neljas brauseris korraga.
Kui mõni brauseritest ei saa lehte laadida, viskan selle URL-i ära.
Kui see ei püüa nähtavalt sisselogimismandaate varastada või ei sobi muul viisil selgelt andmepüügirünnaku profiiliga, siis viskan selle ära.
Kogu test võib võtta mitu tundi, sest paljud URL-id, nii nagu nad on, on juba maha võetud.
Testi ajal oli mul piisavalt aega Pixmi käitumist jälgida.
Esmalt kuvati brauseri tööriistariba nupu lähedal animeeritud "mõtlemise" ikoon.
Leht, mida ta ei saanud õigustatuna kontrollida, sai kollase riba, kus oli kirjas: "Pixm ei suutnud tuvastada selle sisselogimislehe autentsust.
Jätkake ettevaatlikult." Mõnel juhul on see kõik öeldud, kuid paljude teiste jaoks kuvati punane ribareklaam hoiatus: "See leht on blokeeritud, kuna leht on kahtlustatav andmepüügisait." Kui punane riba lendas, ei saanud ma kahtlusalusele lehele klõpsata ühtegi linki ega teksti sisestada.
Mõned teatatud andmepüügi URL-id ei olnud tegelikult pettused; juhtub.
Kohtasin paari rohelist ribareklaami, mis märkisid (veidi grammatiliselt) "Lehte kinnitab Pixm, selle turvaline leht."
Vahepeal blokeerisid ülejäänud kolm brauserit hulgaliselt lehti, mis lihtsalt tagastasid veateate brauseriga kaitstud Pixmis.
See tähendab minu jaoks, et kolm brauserit lisasid lehe varem musta nimekirja ja et nad polnud veel lehe hukkumisele reageerinud.
Kuna Pixm peab vaata lehe sisu analüüsi tegemiseks ei tähista see kunagi kadunud lehte.
Samuti kohtasin üllatavalt palju lehti, millest Pixm lihtsalt puudust tundis, kuid mille kõik kolm brauserit tuvastasid.
Kokku tuvastas Pixm 60 protsenti kontrollitud petlikest veebisaitidest.
Kõik kolm brauserit ületavad Pixmi tuvastamise määra; Chrome ja Firefox edestasid seda enam kui 30 protsendipunkti võrra.
Andmepüügikaitse tulemuste tabel
Parimad standardsed andmepüügikaitsmed ühendavad musta nimekirja lisamise reaalajas analüüsimisega ja see sidumine võib olla väga tõhus.
Oma viimastes testides juhtisid Kaspersky Anti-Virus (29,99 dollarit aasta eest, 3 Kaspersky seadet) ja McAfee testibrauserit 100 protsendi ulatuses kontrollitud pettustest eemale.
Mõlemad edestasid kõigi kolme brauseri sisseehitatud kaitset.
Veel pool tosinat viirusetõrjetoodet hindasid 97 protsenti või rohkem.
Eriti Bitdefender Antivirus Plus (29,99 dollarit 3 seadme eest / aasta Bitdefenderis) suutis 99 protsenti kaitsta.
On selge, et olemasolev tehnoloogia töötab.
Kõigi testi URL-ide läbimisel märkisin, et brauseri tööriistariba nupul klõpsates avanes kaitstud domeenide sektordiagramm.
Kaitstud domeenide arv kasvas pidevalt, kuid diagrammil polnud ühendust tegelike domeenidega, mida see minu süsteemis kaitses.
Peaaegu pool pirukat läks Capital One'ile, saidile, mida minu testimisel üldse ei ilmunud.
Ja kuigi PayPali võltsingud moodustasid vähemalt veerandi Pixmi poolt blokeeritud lehtedest, ei ilmunud PayPal graafikus üldse.
Minu ettevõtte kontakt selgitas, et sektordiagramm on plaanis eemaldada.
Rohelised bännerid ja valepositiivsed
On täiesti selge, et minu pärismaailma andmepüügi URL-id ei mahtunud kõik Pixmi "100 ja kõige suurema andmepüügiga kaubamärgi top" kogusse.
Toote võimaluste teise ülevaate saamiseks proovisin sisse logida kehtivate saitide kogusse, mõned tuntud ja mõned mitte.
Iga proovitud pangakoha jaoks kuvas Pixm oma rohelise turvabänneri.
See on loogiline; pahatahtlikel on teie pangalogi sisselogimisega kõige rohkem võita, seega on need olulised sihtmärgid.
PayPal on ka tohutu sihtmärk, kus PayPali võltsingud moodustavad minu testis vähemalt veerandi Pixmi tuvastatud pettustest.
Kummalisel kombel ei reageerinud Pixm, kui külastasin ehtsat ja seaduslikku PayPali.
Pole ühtegi mõtlevat ikooni, pole rohelist riba ega midagi! See ei ole hea.
Asi läks hullemaks, kui uurisin paroolihaldurisse mõne vähem levinud sisselogimise.
Pixm märkis paljud neist kollase hoiatusribaga, märkides, et see ei saa neid autentida.
Selliselt märgistatud saitide seas olid käsitöökoht Etsy, ulmekirjanike klubi, raamatukaupmees Abe Books ja peamine geopeituse veebisait.
Paljud andmepüügikaitsevahendid annavad oma analüüsi põhjal teada nii teadaolevatest pettustest kui ka kahtlustatavatest pettustest.
Testimiseks annan au mõlemale, kuigi eristan neid oma sisemistes märkmetes.
Kahtlasteks peetud saidid (ainult kollane riba) moodustas ligi poole Pixmi edukast avastamisest, seega on murettekitav asjaolu, et see esitas kehtivatele saitidele sama kahtluse.
Kehtivate veebisaitide kahtlaseks kuulutamine polnud kõige hullem.
Mainisin haruldaste ja ebatavaliste raamatute müüjat Abe Books.
Pärast kollase lipukirjaga märgistamist kuulutas Pixm tegeliku ja kehtiva veebisaidi petlikuks! Ma ei leidnud ühtegi teist nii rämedat valepositiivset kui see, kuid isegi ühte on rohkem, kui olen teiste toodetega näinud.
Pixm reageerib
Valepositiivsed tulemused olid piisavalt problemaatilised, et tundsin, et pean oma Pixmi kontaktisikuga sisse logima.
Ta üllatas mind, küsides, kas ma räägin Abe Booksist.
Selgub, et minu testimine põhjustas ebatavalise kasvu serveri aktiivsuses, nii et Pixmi inimesed suutsid tuvastada minu IP-aadressi ja näha täpselt, milliseid saite ma testisin.
Kuna toote äriversiooni hallatakse tsentraalselt, on selline jälgimine mõttekas, kuid see oli üllatus.
Minu kontakt selgitas, et Pixmi tuvastamine tugineb tehisintellektile ja masinõppele.
"Arvestades, et see on arvuti visioonitehnoloogia süvaõppimine," ütles ta, "on meil aeg-ajalt valepositiivseid tulemusi.
Ükski tehisintellekt pole 100 protsenti." Ta mainis vaid mõne päeva pärast saabuvat värskendust, mis vähendaks valepositiivseid tulemusi, nii et panin testimise kõrvale, oodates seda värskendust.
See tähendab, et installisin Editors 'Choice NordVPN-i, nii et minu uued testid ei kasutaks sama tuntud IP-aadressi.
Mulle lihtsalt ei meeldi mõte, et ükski ettevõte vaataks ülevaatuse ajal minu suhtlust oma tootega.
Kontrollisin uuesti Etsyt, SFBC-d ja geopeitust; seekord ei kuvanud Pixm kollast hoiatust.
Kuid see tähistas Abe Booksit endiselt õngevõtmiskohana.
Järgmisena alustasin nimekirjaga, mille tegin oma paroolihalduri loendist mõnele saidile, mis on tuntud sait, kuid võib-olla pole sageli andmepüügil.
Nimekirja kuue esimese üksuse (23andMe, AAA autoklubi, Amtrak, Best Buy, Booking.com ja Delta Airlines) kohta kuvas Pixm kollase hoiatuse.
Seejärel tuvastati Delta Airlinesi veebisait pettusena.
Ma ei tundnud vajadust testimiseks oma saitide loendiga jätkata.
Minu ...
