ผลการทดสอบ Anti-Phishing ประจำปี 2015 โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์สำหรับป้องกันการโจมตีแบบ Phishing ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ทั้งหมด 10 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Phishing คืออะไร

Phishing คือ เทคนิคการหลอกลวงบนอินเตอร์เน็ตเพื่อขโมยข้อมูลสำคัญของผู้ใช้ เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางการส่งข้อความผ่านอีเมลล์หรือโปรแกรมแชท พร้อมทั้งแนบลิงค์ URL เพื่อหลอกให้ผู้ใช้กดเข้าไป เช่น ระบุว่าตนเองเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุสำคัญที่จำเป็นต้องให้ผู้ใช้เข้าสู่ระบบ หรือกรอกข้อมูลใหม่ผ่านทาง URL ดังกล่าว แต่ที่จริงแล้วเป็น URL ปลอมหน้าตาคล้ายคลึงของจริงที่แอบหลอกดักข้อมูลของผู้ใช้

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

มีทั้งหมด 10 เจ้าที่มีฟีเจอร์การป้องกัน Phishing ได้แก่

av_comparatives_anti-phishing_2015_1

วิธีการทดสอบ

  • ทดสอบบนระบบปฏิบัติการ Windows 7 Professional 64 bits และ Internet Explorer 11 ซึ่งไม่มีการเปิดใช้ฟีเจอร์บล็อก Phishing ที่ติดตั้งมาให้บนเบราเซอร์
  • ทุกผลิตภัณฑ์ที่ทดสอบ ใช้การตั้งค่าดั้งเดิมจากโรงงาน (Default)
  • ทดสอบ ณ วันที่ 29 กรกฎาคม ถึง 3 สิงหาคม 2015
  • เว็บไซต์ Phishing ที่ใช้ทดสอบเป็นเว็บที่มีอยู่จริง และหลอกผู้ใช้ให้กรอกข้อมูลจริงๆ เช่น เว็บที่หลอกถามข้อมูลล็อกอิน, บัตรเครดิต, Paypal, ข้อมูลธนาคาร, โซเชียลเน็ตเวิร์ค, เกม และอื่นๆ รวมทั้งหมด 245 เว็บไซต์

ผลการทดสอบ

เรียงลำดับตามเปอร์เซ็นที่ผลิตภัณฑ์สามารถบล็อกเว็บไซต์ Phishing ได้

  1. Kaspersky Lab – 98%
  2. Fortinet – 92%
  3. Bitdefender และ Trend Micro – 91%
  4. ESET – 90%
  5. BullGuard และ F-Secure – 84%
  6. Emsisoft และ Lavasoft – 71%
  7. Baidu – 52%

av_comparatives_anti-phishing_2015_3

ผลการทดสอบ False Alarm

False Alarm หรือการแจ้งเตือนผิดพลาดเนื่องจากระบุว่าเว็บไซต์ปกติเป็นเว็บไซต์ Phishing โดยทำการทดสอบกับเว็บไซต์ธนาคารกว่า 500 เว็บทั่วโลก (ทั้งหมดเป็น HTTPS และมีช่องสำหรับล็อกอิน) พบว่ามีเพียง F-Secure เท่านั้นที่มีการตรวจจับผิดพลาดทั้งหมด 1 ครั้ง

สรุปการรับรองผลิตภัณฑ์

av_comparatives_anti-phishing_2015_4

* F-Secure ถูกลดระดับ 1 ขั้น เนื่องจากมี False Alarm

อ่านรายงานฉบับเต็มได้ที่: http://www.av-comparatives.org/wp-content/uploads/2015/08/avc_phi_201508_en.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …