Фишинговые фильтры. Раздумья

В своих статьях я часто обращаюсь к теме фишинговых фильтров. И снова встал вопрос. Если в тестах NSS Labs все так хорошо и безоблачно, почему у меня так плохо? На мой взгляд, причина полученных данных в том, что:

  1. Предпочтительным рынком для браузеров сегодня является рынок США, на котором и ведутся основные войны
  2. Фишинговые фильтры в браузерах работают на основе данных поисковых машин, в первую очередь, Bing и Google (вспомним, что только в Opera используются данные Yandex).
  3. Как следствие:

3.1. В первую очередь, обрабатываются англоязычные страницы

3.2. В первую очередь, обрабатываются страницы с высоким поисковым рейтингом

3.3. А так как среднее время жизни фишинговых ссылок, как указывалось, не превышает 12 часов,то эффективность таких фильтров все же остается низкой. Особенно в русскоязычном сегменте интернета.

  1. Низкая эффективность бесплатных плагинов (в первую очередь, WOT, G Data) обусловлена тем, что решение о том, вредоносная ссылка или нет, принимается на основании мнения пользователей. В свою очередь пользователи в массе своей ленивы, а следовательно, ввиду короткой жизни вредоносных ссылок, такие плагины просто не успевают их корректно отрабатывать. Хотя покажут среднюю эффективность в случае, если ссылка живет долго.
  2. Наиболее эффективными все же являются фишинговые ссылки в браузерах, особенно при условии использования облачных сервисов репутации (стоит добавить, что при этом репутация должна собираться не только при помощи мнения пользователей, как это делается у некоторых вендоров).

Почему так? Причина найдена и до безобразия очевидна.

Как страницы помечаются как вредоносные? Рассмотрим на примере работы Kaspersky Security Network:

1.1. Если в Kaspersky Security Network хотя бы на одном из ПК происходит заражение, автоматически в KSN высылается информация о том, откуда был загружен файл. Данной странице и всему сайту снижается репутация.

1.2. Если идет попытка несанкционированного действия с помощью апплета с сайта - репутация также снижается. Т.е. достаточно на одном ПК хотя бы одного из этих действий – репутация снижается для него автоматически.

1.3. Если страница похожа на вредносную по каким-то признакам – все, что с нее пытаются загрузить, автоматически получает снижение репутации.

  1. Таким образом, поисковая машина тут ни при чем, ее роль играют ПК пользователей. Как следствие, вредоносные ссылки отрабатываются значительно быстрее. А так как среднее время жизни вредоносных сайтов 12 часов, выводы очевидны
  2. Похожим образом работает не только KSN, но и Trend Micro.
  3. Но так как на русскоязычном рынке продукты «Лаборатории Касперского» значительно более распространены, чем продукты того же Trend Micro, то и результаты в обработке вредоносных ссылок у «Лаборатории Касперского» будут значительно выше.

Как вывод, можно отметить, что на сегодня использование антивирусных облачных технологий является заведомо лучшим способом себя защитить.

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя mike
Рассмотрим на примере работы Kaspersky Security Network :) Спасибо, автор. Как-то с Линуксом несподручно. Порекомендуйте что-нить и для Линя. Если можно.
Аватар пользователя VladB

Вот когда на Линуксе будет сидеть столько же пользователей, сколько сидит на Windows, вот тогда и рассматривать будем:) А пока... Извините, но...

Аватар пользователя mike

Вот когда на Линуксе будет сидеть столько же пользователей, сколько сидит на Windows...

Эту фразу я уже читал не раз. Поясняю: мне до тех, которые "сидят на Венде", дела нет. Я совета просил. Ладно, проехали. Погуглю.

Аватар пользователя VladB

Извините, а мне наоборот :)

Аватар пользователя mike

а мне наоборот :)

Зря. Андроид -- это тоже Линукс. Впрочем,  уже писал: ПРОЕХАЛИ.

Аватар пользователя VladB

Ну, у меня нет устройств на Android :)

Аватар пользователя savely

Неужто Lumia 920? :)))

P.S. Вот счас пойду выбирать/дарить жене на НГ андроидофон. Будем посмотреть - до сих пор "типа своего" не было. 

А себе прикинул (ну, заглянул в пару Связных/Евросетей и т.п.) - Филипс-таки еще делает Хениумы. И недорого. Мой выбор. Но не для жены - на ней будем пробовать телефон как навигатор. 

 

 

Аватар пользователя Al

Как навигатор лучше iPad нету. Лично проверял. Да ещё и бесплатная навигация. ))) Телефон конечно тоже удобен, но если речь идёт именно о навигации для езды на автомобиле, то мелковато. Для ориентации как пешехода или пассажира самое то телефон.

P.S. Разумеется, с навигаторами сравнения нет. Речь идёт об альтернативе.

 

Аватар пользователя savely

Купил Galaxy S3 Mini. 

Насчет "мелковато" - хрен его знает. Я ездил пассажиром и на смартфонах типа Desire c экраном в 3 дюйма с копейками, и на 5-6-7-тидюймовых Garmin/Штурман. Разницы сильно не заметил. В том числе и для водителя (по отзывам водителя). 

 

 

Аватар пользователя savely

5-6 дюймов - уже "кирпич". И даже водителю (обычному, для дома, для семьи) эти дюймы реально не нужны. Тут я признаю правоту Apple - 4 дюйма...

iPad - с "яблочными" картами? :)))) Хотя - это тоже заточка девайса с GPS под навигатор. Но такой большой экран - он реально нужен? Я не заметил "нужности".

 

 

Страницы