Video: Part 09. How to configure and test the Anti-Phishing component (Kasım 2024)
Bilgisayar korsanlarının kişisel bilgilerinizi çalmak için her zaman bilgisayarınıza saldırması veya kötü amaçlı yazılım yüklemesi gerekmez. Bazen, PayPal, eBay, bankanız ve benzeri görünen sahte Web sitelerinde, kullanıcı adları ve şifreler gibi hassas verileri vermeniz için sizi kandırabilirler. Güvenlik ürünleri bilinen sahtekarlık sitelerini engelleyerek ve yenilerini belirlemek için sezgisel analizler uygulayarak kimlik avına karşı korumaya çalışır. Gerçek zamanlı analiz özelliği çok önemlidir, çünkü bu siteler genellikle birkaç gün içinde ortaya çıkar ve kaybolur.
Bir ürünün antiphishing özelliklerini test etmek için, bu tür şeyleri izlemeye adanmış sitelerden bir grup şüpheli phishing URL'si toplarım. Özellikle bildirilen ancak henüz sahte olarak doğrulanmayan URL’leri arıyorum. Test edilen ürün tarafından korunan bir sistem kurdum; Internet Explorer'ın yerleşik antiphishing tarafından korunan; ve tutarlı bir antiphishing şampiyonu olan Norton Internet Security tarafından korunan biri.
Küçük bir yardımcı program kullanarak kendimi yazdım, tüm test sistemlerinde aynı anda şüpheli bir URL başlattım ve sonuçları not aldım. Herhangi bir test sisteminin yükleyemediği URL'leri atıyorum. Ayrıca, oturum açma kimlik bilgilerini çalmak için herhangi bir aktif girişim içermeyen URL'leri de atıyorum.
Bu işlemi birkaç gün boyunca, her zaman en yeni şüpheli URL’leri kullanarak, doğrulanmış yüzlerce kimlik avı URL’si edinceye kadar tekrarlıyorum. Farklı zamanlarda, farklı kimlik avı URL'leri yaygındır. Bazı günler tüm ürünler diğerlerinden daha kötü. URL’lerin ham yüzdelerinin doğru şekilde engellenmesini raporlamak yerine, Norton’a göre test edilen ürünün başarısını bildiririm. Norton sütunundaki "-9%" gibi bir değer, ürünün puanının Norton'un puanından dokuz puan daha düşük olduğu anlamına gelir.
