Breaking News
AMR | Citrix Webinar: The Next New Normal

ผลการทดสอบ Anti-Phishing ประจำปี 2015 โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์สำหรับป้องกันการโจมตีแบบ Phishing ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ทั้งหมด 10 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Phishing คืออะไร

Phishing คือ เทคนิคการหลอกลวงบนอินเตอร์เน็ตเพื่อขโมยข้อมูลสำคัญของผู้ใช้ เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางการส่งข้อความผ่านอีเมลล์หรือโปรแกรมแชท พร้อมทั้งแนบลิงค์ URL เพื่อหลอกให้ผู้ใช้กดเข้าไป เช่น ระบุว่าตนเองเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุสำคัญที่จำเป็นต้องให้ผู้ใช้เข้าสู่ระบบ หรือกรอกข้อมูลใหม่ผ่านทาง URL ดังกล่าว แต่ที่จริงแล้วเป็น URL ปลอมหน้าตาคล้ายคลึงของจริงที่แอบหลอกดักข้อมูลของผู้ใช้

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

มีทั้งหมด 10 เจ้าที่มีฟีเจอร์การป้องกัน Phishing ได้แก่

av_comparatives_anti-phishing_2015_1

วิธีการทดสอบ

  • ทดสอบบนระบบปฏิบัติการ Windows 7 Professional 64 bits และ Internet Explorer 11 ซึ่งไม่มีการเปิดใช้ฟีเจอร์บล็อก Phishing ที่ติดตั้งมาให้บนเบราเซอร์
  • ทุกผลิตภัณฑ์ที่ทดสอบ ใช้การตั้งค่าดั้งเดิมจากโรงงาน (Default)
  • ทดสอบ ณ วันที่ 29 กรกฎาคม ถึง 3 สิงหาคม 2015
  • เว็บไซต์ Phishing ที่ใช้ทดสอบเป็นเว็บที่มีอยู่จริง และหลอกผู้ใช้ให้กรอกข้อมูลจริงๆ เช่น เว็บที่หลอกถามข้อมูลล็อกอิน, บัตรเครดิต, Paypal, ข้อมูลธนาคาร, โซเชียลเน็ตเวิร์ค, เกม และอื่นๆ รวมทั้งหมด 245 เว็บไซต์

ผลการทดสอบ

เรียงลำดับตามเปอร์เซ็นที่ผลิตภัณฑ์สามารถบล็อกเว็บไซต์ Phishing ได้

  1. Kaspersky Lab – 98%
  2. Fortinet – 92%
  3. Bitdefender และ Trend Micro – 91%
  4. ESET – 90%
  5. BullGuard และ F-Secure – 84%
  6. Emsisoft และ Lavasoft – 71%
  7. Baidu – 52%

av_comparatives_anti-phishing_2015_3

ผลการทดสอบ False Alarm

False Alarm หรือการแจ้งเตือนผิดพลาดเนื่องจากระบุว่าเว็บไซต์ปกติเป็นเว็บไซต์ Phishing โดยทำการทดสอบกับเว็บไซต์ธนาคารกว่า 500 เว็บทั่วโลก (ทั้งหมดเป็น HTTPS และมีช่องสำหรับล็อกอิน) พบว่ามีเพียง F-Secure เท่านั้นที่มีการตรวจจับผิดพลาดทั้งหมด 1 ครั้ง

สรุปการรับรองผลิตภัณฑ์

av_comparatives_anti-phishing_2015_4

* F-Secure ถูกลดระดับ 1 ขั้น เนื่องจากมี False Alarm

อ่านรายงานฉบับเต็มได้ที่: http://www.av-comparatives.org/wp-content/uploads/2015/08/avc_phi_201508_en.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CEBIT Webinar: ก้าวถัดไปของธุรกิจยุค COVID-19 โดย AIS, ธนาคารกสิกรไทย และ TechTalkThai

TechTalkThai ขอเรียนเชิญผู้บริหารธุรกิจและผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ก้าวถัดไปของธุรกิจยุค COVID-19 โดย AIS, ธนาคารกสิกรไทย และ TechTalkThai" วงเสวนาว่าด้วยเรื่องของการทำงานในยุค COVID-19 ที่เปลี่ยนแปลงอย่างรวดเร็วในมุมของผู้บริหารธุรกิจยักษ์ใหญ่ในเมืองไทย พร้อมการพูดคุยวิเคราะห์สถานการณ์อนาคตหลังจากที่ธุรกิจไทยต้องเตรียมรับมือ ในวันศุกร์ที่ 29 พฤษภาคม 2020 เวลา 10.30 - 11.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

CU Webinar: ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar" เพื่อเรียนรู้กรณีการตรวจจับและจัดการกับภัยคุกคามอย่างมีประสิทธิภาพมากขึ้นโดยการนำ ML และ AI มาใช้ พร้อมชมตัวอย่างจาก IBM QRadar ในวันศุกร์ที่ 12 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้