Anti-phishing-software

En undersøgelse foretaget af 3Sharp (et firma, der hjælper virksomheder med at administrere demoindhold) og offentliggjort den 27. september 2006 testede otte antiphishing-løsningers evne til at blokere kendte phishing-websteder, advare om phishing-websteder og tillade legitime websteder. Undersøgelsen, der var bestilt af Microsoft og havde titlen “Gone Phishing: Evaluating Anti-Phishing Tools for Windows”, konkluderede, at Internet Explorer og Netcraft Toolbar var de mest effektive værktøjer til bekæmpelse af phishing.

En senere uafhængig undersøgelse, der blev gennemført af Carnegie Mellon University CyLab med titlen “Phinding Phish: An Evaluation of Anti-Phishing Toolbars”, der blev offentliggjort den 13. november 2006, testede ti antiphishing-løsningers evne til at blokere eller advare om kendte phishing-websteder og ikke blokere eller advare om legitime websteder (ikke vise falske positive resultater) samt hver enkelt løsnings brugervenlighed. Af de testede løsninger var Netcraft Toolbar, EarthLink ScamBlocker og SpoofGuard i stand til at identificere over 75 % af de testede websteder korrekt, idet Netcraft Toolbar fik den højeste score uden fejlagtigt at identificere legitime websteder som phishingwebsteder. Der blev imidlertid konstateret alvorlige problemer med SpoofGuard, som fejlagtigt identificerede 38 % af de testede legitime websteder som phishing, hvilket førte til den konklusion, at “sådanne unøjagtigheder kan ophæve de fordele, som SpoofGuard tilbyder med hensyn til at identificere phishing-websteder”. Google Safe Browsing (som siden er blevet indbygget i Firefox) og Internet Explorer klarede sig begge godt, men ved test af evnen til at opdage friske phishing-forsøg scorede Netcraft Toolbar hele 96 %, mens Google Safe Browsing scorede helt ned til 0 %, muligvis på grund af tekniske problemer med Google Safe Browsing. Testen blev udført ved hjælp af phishing-data fra Anti-Phishing Working Group, PhishTank og en unavngiven leverandør af e-mail-filtrering.

Den seneste undersøgelse, der blev udført af SmartWare for Mozilla og offentliggjort den 14. november 2006, konkluderede, at anti-phishing-filteret i Firefox var mere effektivt end Internet Explorer med over 10 %. Resultaterne af denne undersøgelse er blevet anfægtet af kritikere, som har bemærket, at testdataene udelukkende stammer fra PhishTank, som selv er en udbyder af antiphishing. Undersøgelsen sammenlignede kun Internet Explorer og Firefox og udelod (bl.a.) Netcraft Toolbar og Opera-browseren, som begge bruger data fra PhishTank i deres anti-phishing-løsninger. Dette har ført til spekulationer om, at med de begrænsede testdata ville både Opera og Netcraft Toolbar have fået en perfekt score, hvis de havde været en del af undersøgelsen.

Mens de to direkte førnævnte rapporter blev offentliggjort med kun en dags mellemrum, har Asa Dotzler, direktør for fællesskabsudvikling hos Mozilla, reageret på kritikken af den af Mozilla bestilte rapport ved at sige: “Så du er enig i, at de seneste legitime data placerer Firefox foran. Godt nok for mig.”

Siden disse undersøgelser blev foretaget, er både Microsoft og Opera Software begyndt at licensere Netcrafts data om antiphishing, hvilket bringer effektiviteten af deres browseres indbyggede antiphishing på niveau med Netcraft Toolbar og længere.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.