ফিশিং সুরক্ষা পরীক্ষায় ব্রাউজারগুলি সুরক্ষা সফ্টওয়্যারটিকে পরাজিত করে

আপনার বাড়িতে যদি কোনও চুরির প্রবেশ ঘটে এবং আপনার নতুন ট্যাবলেট কম্পিউটারটি চুরি করে ফেলেছে তবে আপনি খারাপ লাগবেন। তবে আপনি সম্ভবত আরও খারাপ লাগবেন যদি কোনও চতুর দরজা-স্কোর স্ক্যামার আপনাকে "কারখানার পুনর্বিবেচনার" জন্য এটি হস্তান্তর করতে রাজি করে।

আপনি স্মার্ট; আপনি এই জাতীয় সাপের তেলের জন্য পড়ে যাবেন না। যাইহোক, অনলাইনে কেলেঙ্কারীগুলি নিশ্চিত করে জালিয়াতিপূর্ণ ওয়েবসাইট তৈরি করে এমনকি স্মার্ট লোকদেরও চালিত করতে পারে। এজন্য ব্রাউজার এবং সুরক্ষা স্যুটগুলি এখন আপনাকে জালিয়াতি "ফিশিং" ওয়েবসাইটগুলি এড়াতে সহায়তা করার জন্য সনাক্তকরণ তৈরি করে। অস্টিন-ভিত্তিক এনএসএস ল্যাবস দ্বারা আজ প্রকাশিত একটি প্রতিবেদন একটি আশ্চর্যজনক ফলাফল প্রকাশ করেছে: আপনার সুরক্ষার স্যুটের চেয়ে ফিশিং সুরক্ষায় আপনার ব্রাউজারটি সম্ভবত সবচেয়ে ভাল।

একটি সংক্ষিপ্ত, দুষ্টু জীবন

ফিশিং আক্রমণগুলি স্বল্পস্থায়ী। শুরু করার জন্য, স্ক্যামারগুলি একটি নতুন ওয়েব পৃষ্ঠা তৈরি করে যা পুরোপুরি পেপাল, বা ইবে বা আপনার ব্যাঙ্কের ওয়েবসাইটের সাথে সাদৃশ্যপূর্ণ। এমনকি কিছু ফেসবুক বা অনলাইন গেমিংয়ের জন্য স্ক্যাম লগইন পৃষ্ঠাগুলি। পৃষ্ঠাটি প্রস্তুত হয়ে গেলে তারা যতটা সম্ভব ব্যবহারকারীর সামনে রাখার জন্য স্প্যাম ইমেল, ফেসবুক স্ক্যাম এবং অন্যান্য কৌশল ব্যবহার করে। কয়েক ঘণ্টার মধ্যে নতুন ফিশিং ইউআরএল কালো তালিকাভুক্ত করা হবে, তবে এর মধ্যে স্ক্যামাররা বেশ কয়েকজন শিকারের জন্য পালিয়ে যেতে পারে।

এই পরীক্ষার জন্য ফিশিং ইউআরএলগুলি পেতে, এনএসএস ল্যাবস গবেষকরা তাদের প্রাকৃতিক আবাসে তাদের জন্য শিকারে গিয়েছিলেন। "আমরা ফিশিংয়ের প্রচেষ্টাতে মনোনিবেশ করি যা আমাদের হাননেট থেকে প্রতিক্রিয়া জানায়, " সিইও ভিক ফটক বলেছেন। "এটি আমাদের ফেসবুক, টুইটার, ইমেল ইত্যাদির মাধ্যমে ক্লিক করার জন্য ইউআরএল দেয় যা এখন আমরা জানি যে আমাদের অনুরোধ করা হচ্ছে সেহেতু সক্রিয় প্রচারের অংশ""

10 দিনের সময়কালে, গবেষকরা কয়েক হাজার সম্ভাব্য নমুনাগুলি হ্রাস করেছিলেন যা প্রায় 6, 000 নয়। তারা নমুনাটি আবিষ্কারের সাথে সাথে প্রতিটি পণ্য পরীক্ষা করে। প্রাথমিকভাবে যারা নমুনাটি মিস করেছেন, তাদের সনাক্তকরণে পৌঁছাতে কত সময় লেগেছে তা পরীক্ষা করার জন্য তারা প্রতি ছয় ঘন্টা পরীক্ষা চালিয়ে গিয়েছিল।

সেরা আবিষ্কার

এনএসএস ল্যাবগুলি এক ডজন সুপরিচিত সুরক্ষা বিক্রেতাদের পরীক্ষা করেছে: অ্যাভাস্ট, এভিজি, আভিরা, এফ-সিকিউর, ক্যাসপারস্কি, ম্যাকাফি, মাইক্রোসফ্ট, নরম্যান, নরটন, পান্ডা, টোটাল ডিফেন্স এবং ট্রেন্ড মাইক্রো। ট্রেন্ড মাইক্রো 92 শতাংশ সনাক্তকরণ সহ প্যাকটি নেতৃত্ব দিয়েছে। ক্যাসপারস্কি 85 শতাংশ নিয়ে এগিয়ে এসেছিল। এভিজি, নরটন এবং ম্যাকাফি যথাক্রমে, ৪, 63৩ এবং percent১ শতাংশ নিয়ে দ্বিতীয় স্তর হিসাবে ক্লাস্টার করেছেন।

সময় থেকে সনাক্তকরণ পরীক্ষার ফলাফলগুলিও আকর্ষণীয়।.7৯. percent শতাংশ সহ, ক্যাসপারস্কি ব্র্যান্ড-নতুন শূন্য-ঘন্টা ফিশিং ইউআরএলগুলির সন্ধানের সেরা সনাক্তকরণ করেছিলেন। ট্রেন্ড মাইক্রো কেবলমাত্র সেই সময়ে হুমকির 60.2 শতাংশ সনাক্ত করেছে। তবে সময়ের সাথে সাথে ক্যাসপারস্কির সনাক্তকরণের হার মোটেও বদলায়নি, ট্রেন্ড মাইক্রো পরীক্ষার সময়কালের শেষে 87.4 শতাংশ সনাক্তকরণে পৌঁছেছে। ট্রেন্ডের সনাক্তকরণের হারটি প্রথম দিন পরে ক্যাসপারস্কির চেয়ে ছাড়িয়ে গেছে।

সামগ্রিক সনাক্তকরণের হার এবং শূন্য-দিনের হার কেন এক নয় তা প্রথমে আমি বুঝতে পারি না। এনএসএসের ভীক ফটক ব্যাখ্যা করেছিলেন যে ফিশিং ইউআরএল সক্রিয় থাকাকালীন ঘটে যাওয়া প্রতি ছয়-ঘন্টা পরীক্ষার সময় পণ্যটি প্রদত্ত ইউআরএল সনাক্ত করেছিল কিনা তা সামগ্রিক সনাক্তকরণের হার গণনা করে। এটাই পার্থক্যের উত্স।

ব্রাউজারগুলি আরও ভাল করে

ট্রেন্ড মাইক্রো সেরা সামগ্রিক ব্লকিং হার, 92 শতাংশ প্রদর্শন করেছে। পরীক্ষিত প্রতিটি পণ্য কম স্কোর করে, কিছুটা খানিকটা কম। বর্তমান ব্রাউজারগুলি (ইন্টারনেট এক্সপ্লোরার, ফায়ারফক্স, সাফারি এবং ক্রোম) 90 শতাংশ থেকে 94 শতাংশ পরিসরে স্কোর করে, তাই বেশিরভাগ ক্ষেত্রে আপনার ব্রাউজারের ফিশিং সুরক্ষা আপনার সুরক্ষা স্যুটের চেয়ে ভাল। অবশ্যই, এটি ধরে নিয়েছে যে আপনি আপনার ব্রাউজারটিকে পুরোপুরি টু ডেট রাখে।

ফায়ারফক্স এবং সাফারি যথাক্রমে.2৯.২ শতাংশ এবং 76 76.৯ শতাংশ সহ শূন্য-দিনের ফিশিংয়ের হুমকি সনাক্তকরণে সেরা ছিল। ক্রোম এবং আইই 50-এর দশকের মাঝামাঝি সময়ে শুরু হয়েছিল তবে এক দিন পরে তারা অন্য দুটির মতোই জুম বাড়িয়েছিল।

উচ্চ সময় সংবেদনশীল

আমি পিসিমেগ পর্যালোচনাগুলিতে বরং পৃথক ফলাফল সহ আমার পর্যালোচনাগুলির জন্য অ্যান্টিফিশিং পরীক্ষা চালাই। নর্টন আমার পরীক্ষাগুলিতে একটি ধারাবাহিক বিজয়ী, ম্যাকাফি এবং ক্যাসপারস্কিও খুব ভাল করেছিলেন। আমার বিশ্বাস, পার্থক্যটি সময়সাপেক্ষ। আমি এমন ইউআরএলগুলি ধরছি যা সম্ভবত প্রতারণামূলক হিসাবে প্রতিবেদন করা হয়েছে তবে এখনও যাচাই করা হয়নি। এনএসএস ল্যাবগুলি, তাদের আরও বৃহত্তর সংস্থান সহ, প্রক্রিয়াটির আরও আগে ব্র্যান্ড-নতুন ফিশিং ইউআরএল ক্যাপচার করতে পারে। এমন একটি পণ্য যা অবশ্যই কার্যকর হয় না উভয় পরীক্ষায় খারাপ স্কোর করবে তবে সময় অনুসারে বিজয়ীদের তালিকা নির্ধারিত হবে।

ইন্টারনেট এক্সপ্লোরার হিসাবে, ভাল, আমার পরীক্ষার সিস্টেমগুলি উইন্ডোজ এক্সপি ব্যবহার করে, যার অর্থ আমি ইন্টারনেট এক্সপ্লোরার ৮ এর বিপরীতে পরীক্ষা করছি N এনএসএস ল্যাবগুলি ইন্টারনেট এক্সপ্লোরার 10 ব্যবহার করে, যা স্মার্টস্ক্রিন ফিল্টারের ইনচার্জ ইঞ্জিনিয়ার আমাকে আশ্বাস দিয়েছিলেন, এই ক্ষেত্রে উল্লেখযোগ্যভাবে ভাল। তবুও, সাম্প্রতিক পণ্যগুলির প্রায় দুই তৃতীয়াংশ কেবল আইই 8 এর সনাক্তকরণের হারে আসে না।

নিরাপদে থাকা

ট্রেন্ড মাইক্রো হ'ল একমাত্র সুরক্ষা পণ্য যা এই পরীক্ষায় বর্তমান ব্রাউজারগুলির চেয়ে ভাল বা ভাল করেছে এবং এর বাজার ভাগের 10 শতাংশেরও কম রয়েছে। সুতরাং, এনএসএসের প্রতিবেদনে সিদ্ধান্ত নেওয়া হয়েছে যে প্রায় 90 শতাংশ গ্রাহক "শেষ প্রান্তের সুরক্ষা পণ্য দ্বারা ফিশিংয়ের বিরুদ্ধে অপ্রতুলভাবে সুরক্ষিত"। বর্তমান ব্রাউজারগুলির যথার্থতা প্রদত্ত, প্রতিবেদনটি এই সিদ্ধান্তে পৌঁছেছে যে ফিশিং সুরক্ষার যুক্ত হওয়া মূল্যটি "একটি উল্লেখযোগ্য পণ্য নির্বাচনের মানদণ্ড নয়।"

এর অর্থ এই নয় যে আপনার সুরক্ষা স্যুট বা আপনার ব্রাউজারে ফিশিং সুরক্ষা বন্ধ করা উচিত। দু'জনেই আপনাকে দুর্ঘটনাক্রমে সারা বিশ্ব জুড়ে কোনও স্ক্যামারকে আপনার ব্যাংক শংসাপত্রগুলি দেওয়া থেকে বিরত রাখতে কাজ করতে দিন। কোন সন্দেহ? পুরো প্রতিবেদনটি যথেষ্ট বিশ্বাসযোগ্য।

নীল থেকে আরও জানতে টুইটারে তাঁকে অনুসরণ করুন @neiljrubenking।