Phishing (někdy do češtiny překládáno jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů nebo od IT administrátorů.
Většina dnešních antivirů obsahuje také antiphishingové nástroje, které uživatele chrání před útoky, a na tyto nástroje se zaměřil test AV-Comparatives. Kompletní metodiku testů naleznete zde v PDF souboru s detailním popisem a výsledky. Pro testování byly použity běžné pracovní stanice.
V testech byla simulována běžná práce uživatele při procházení webových stránek, emailů apod. . Podvodné stránky byly získány z phishingových emailů, které po světě běhaly v období od 6. do 27. července. Celkem bylo takto získáno 574 "vzorků" aktivních podvodných stránek. Při testu byl použit internetový prohlížeč MS Internet Explorer s vypnutou antiphishingovou ochranou, aby nedošlo ke zkreslení výsledků testů. Útoky byly zaměřeny především na bankovní i nebankovní finanční operace, emailové služby, sociální sítě a online hry.
Po celkovém vyhodnocení všech testovacích případů dopadly antiviry následovně:
Produkt | Hodnocení |
---|---|
BitDefender (97,4%) | Advanced Plus |
McAfee (97,0%) | Advanced Plus |
Kaspersky (94,8%) | Advanced Plus |
BullGuard (92,2%) | Advanced Plus |
F-Secure (90,1%) | Advanced Plus |
Sophos (89,7%) | Advanced Plus |
PC Tools (89,2%) | Advanced Plus |
Trend Micro (88,5%) | Advanced Plus |
Webroot (86,9%) | Advanced Plus |
avast! (82,2%) | Advanced |
Avira (82,1%) | Advanced |
GFI Vipre * (79,8%) | Standard |
G DATA (72,3%) | Advanced |
Qihoo (62,0%) | Standard |
AVG (61,3%) | Standard |
Fortinet (60,3%) | Standard |
ESET (58,0%) | Standard |
eScan (57,7%) | Standard |
Produkt GFI Vipre byl v hodnocení posunut "o stupeň níže" díky vysoké míře falešných poplachů. A jako vždy u testů AV-Comparatives platí, že nejlepší hodnocení je Advanced Plus a nejhorší hodnocení pak představuje stupeň Tested.
Na první pohled může umístění produktů ESET vypadat jako zklamání. Nicméně testovány byly produkty verze 5, které nemají samostatný antiphishingový modul. Při pokusném testování produktů ESET ve verzi 6 (které jsou momentálně před vydáním oficiální verze dostupné jako verze RC (Release Candidate)), které již obsahují samostatný antiphishingový modul, se detekce razantně zlepšila a dosáhla hodnot cca 94%, což by v tomto testu stačilo na "dělené třetí místo".