Breaking News

ผลการทดสอบ Anti-Phishing ประจำปี 2015 โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์สำหรับป้องกันการโจมตีแบบ Phishing ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ทั้งหมด 10 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Phishing คืออะไร

Phishing คือ เทคนิคการหลอกลวงบนอินเตอร์เน็ตเพื่อขโมยข้อมูลสำคัญของผู้ใช้ เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางการส่งข้อความผ่านอีเมลล์หรือโปรแกรมแชท พร้อมทั้งแนบลิงค์ URL เพื่อหลอกให้ผู้ใช้กดเข้าไป เช่น ระบุว่าตนเองเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุสำคัญที่จำเป็นต้องให้ผู้ใช้เข้าสู่ระบบ หรือกรอกข้อมูลใหม่ผ่านทาง URL ดังกล่าว แต่ที่จริงแล้วเป็น URL ปลอมหน้าตาคล้ายคลึงของจริงที่แอบหลอกดักข้อมูลของผู้ใช้

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

มีทั้งหมด 10 เจ้าที่มีฟีเจอร์การป้องกัน Phishing ได้แก่

av_comparatives_anti-phishing_2015_1

วิธีการทดสอบ

  • ทดสอบบนระบบปฏิบัติการ Windows 7 Professional 64 bits และ Internet Explorer 11 ซึ่งไม่มีการเปิดใช้ฟีเจอร์บล็อก Phishing ที่ติดตั้งมาให้บนเบราเซอร์
  • ทุกผลิตภัณฑ์ที่ทดสอบ ใช้การตั้งค่าดั้งเดิมจากโรงงาน (Default)
  • ทดสอบ ณ วันที่ 29 กรกฎาคม ถึง 3 สิงหาคม 2015
  • เว็บไซต์ Phishing ที่ใช้ทดสอบเป็นเว็บที่มีอยู่จริง และหลอกผู้ใช้ให้กรอกข้อมูลจริงๆ เช่น เว็บที่หลอกถามข้อมูลล็อกอิน, บัตรเครดิต, Paypal, ข้อมูลธนาคาร, โซเชียลเน็ตเวิร์ค, เกม และอื่นๆ รวมทั้งหมด 245 เว็บไซต์

ผลการทดสอบ

เรียงลำดับตามเปอร์เซ็นที่ผลิตภัณฑ์สามารถบล็อกเว็บไซต์ Phishing ได้

  1. Kaspersky Lab – 98%
  2. Fortinet – 92%
  3. Bitdefender และ Trend Micro – 91%
  4. ESET – 90%
  5. BullGuard และ F-Secure – 84%
  6. Emsisoft และ Lavasoft – 71%
  7. Baidu – 52%

av_comparatives_anti-phishing_2015_3

ผลการทดสอบ False Alarm

False Alarm หรือการแจ้งเตือนผิดพลาดเนื่องจากระบุว่าเว็บไซต์ปกติเป็นเว็บไซต์ Phishing โดยทำการทดสอบกับเว็บไซต์ธนาคารกว่า 500 เว็บทั่วโลก (ทั้งหมดเป็น HTTPS และมีช่องสำหรับล็อกอิน) พบว่ามีเพียง F-Secure เท่านั้นที่มีการตรวจจับผิดพลาดทั้งหมด 1 ครั้ง

สรุปการรับรองผลิตภัณฑ์

av_comparatives_anti-phishing_2015_4

* F-Secure ถูกลดระดับ 1 ขั้น เนื่องจากมี False Alarm

อ่านรายงานฉบับเต็มได้ที่: http://www.av-comparatives.org/wp-content/uploads/2015/08/avc_phi_201508_en.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วิสัยทัศน์ของซัมซุงกับการขับเคลื่อนอุตสาหกรรมสมาร์ทโฟนไปสู่ Next Normal

ซัมซุง เปิดมุมมองใหม่ของอุตสาหกรรมสมาร์ทโฟน ผ่านบทความของ ดร. ทีเอ็ม โรห์ ประธานฝ่าย โมบายล์ คอมมูนิเคชั่น ซัมซุง อิเลคโทรนิคส์  

แนะนำ Eaton 9E UPS: อุปกรณ์สำรองไฟอเนกประสงค์สำหรับธุรกิจขนาด 1000-3000VA

เมื่อการใช้เทคโนโลยีเข้ามามีบทบาทในการทำงานมาก และการทำงานเฉพาะทางหลายประเภทก็ต้องอาศัยอุปกรณ์หรือเครื่องมือที่ต้องใช้ไฟฟ้าในการทำงาน UPS หรืออุปกรณ์สำรองไฟฟ้าก็กลายเป็นสิ่งที่จำเป็นต่อธุรกิจให้ดำเนินต่อไปได้อย่างไม่สะดุด และ Eaton เองก็มีอุปกรณ์ UPS รุ่นเล็กอเนกประสงค์สำหรับใช้งานในภาคธุรกิจโดยเฉพาะ อย่าง Eaton 9E UPS ซึ่งบทความนี้เราจะมาแนะนำให้ทุกท่านรู้จักกันครับ