AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์สำหรับป้องกันการโจมตีแบบ Phishing ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ทั้งหมด 10 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้
Phishing คืออะไร
Phishing คือ เทคนิคการหลอกลวงบนอินเตอร์เน็ตเพื่อขโมยข้อมูลสำคัญของผู้ใช้ เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางการส่งข้อความผ่านอีเมลล์หรือโปรแกรมแชท พร้อมทั้งแนบลิงค์ URL เพื่อหลอกให้ผู้ใช้กดเข้าไป เช่น ระบุว่าตนเองเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุสำคัญที่จำเป็นต้องให้ผู้ใช้เข้าสู่ระบบ หรือกรอกข้อมูลใหม่ผ่านทาง URL ดังกล่าว แต่ที่จริงแล้วเป็น URL ปลอมหน้าตาคล้ายคลึงของจริงที่แอบหลอกดักข้อมูลของผู้ใช้
ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ
มีทั้งหมด 10 เจ้าที่มีฟีเจอร์การป้องกัน Phishing ได้แก่
วิธีการทดสอบ
- ทดสอบบนระบบปฏิบัติการ Windows 7 Professional 64 bits และ Internet Explorer 11 ซึ่งไม่มีการเปิดใช้ฟีเจอร์บล็อก Phishing ที่ติดตั้งมาให้บนเบราเซอร์
- ทุกผลิตภัณฑ์ที่ทดสอบ ใช้การตั้งค่าดั้งเดิมจากโรงงาน (Default)
- ทดสอบ ณ วันที่ 29 กรกฎาคม ถึง 3 สิงหาคม 2015
- เว็บไซต์ Phishing ที่ใช้ทดสอบเป็นเว็บที่มีอยู่จริง และหลอกผู้ใช้ให้กรอกข้อมูลจริงๆ เช่น เว็บที่หลอกถามข้อมูลล็อกอิน, บัตรเครดิต, Paypal, ข้อมูลธนาคาร, โซเชียลเน็ตเวิร์ค, เกม และอื่นๆ รวมทั้งหมด 245 เว็บไซต์
ผลการทดสอบ
เรียงลำดับตามเปอร์เซ็นที่ผลิตภัณฑ์สามารถบล็อกเว็บไซต์ Phishing ได้
- Kaspersky Lab – 98%
- Fortinet – 92%
- Bitdefender และ Trend Micro – 91%
- ESET – 90%
- BullGuard และ F-Secure – 84%
- Emsisoft และ Lavasoft – 71%
- Baidu – 52%
ผลการทดสอบ False Alarm
False Alarm หรือการแจ้งเตือนผิดพลาดเนื่องจากระบุว่าเว็บไซต์ปกติเป็นเว็บไซต์ Phishing โดยทำการทดสอบกับเว็บไซต์ธนาคารกว่า 500 เว็บทั่วโลก (ทั้งหมดเป็น HTTPS และมีช่องสำหรับล็อกอิน) พบว่ามีเพียง F-Secure เท่านั้นที่มีการตรวจจับผิดพลาดทั้งหมด 1 ครั้ง
สรุปการรับรองผลิตภัณฑ์
* F-Secure ถูกลดระดับ 1 ขั้น เนื่องจากมี False Alarm
อ่านรายงานฉบับเต็มได้ที่: http://www.av-comparatives.org/wp-content/uploads/2015/08/avc_phi_201508_en.pdf