反钓鱼测试-AV-Comparatives.PDF

反钓鱼攻击测试- 2011 年 8 月 反钓鱼测试 2011 年 8 月 语言：中文 2011 年 8 月 修订:2011年 10 月 15 日 - 1 - 反钓鱼攻击测试- 2011 年 8 月 简介 1 本测试报告仅是对德国 “个人电脑杂志 ”委托的，且最近已在该杂志上发表的一项反钓鱼测 试的简要总结。由于所有的测试结果已印刷成杂志的形式，结果是几个月前的，本测试始于 2011 年 8 月。委托方在其杂志上公布了自己的报告后，我们也被允许发表这个简短的报告。 目前，在我们每年的主要测试系列中，反钓鱼测试还不是固定的测试，但是可以将此次作为反 钓鱼测试的首次尝试。因此，本次测试（至少此次）没有设立任何评测结果。 什么是网络钓鱼？ 2 Wikipedia 的解释是： “网络钓鱼攻击是一种通过以电子通讯的方式，伪装成一个可信任的实体来尝试获取机密信息 例如用户名、密码和信用卡资料的方法。它类似于钓鱼，钓鱼的人将诱饵放到鱼钩上，为鱼提供假 象，鱼以为是真正的鱼食。但里面藏有钩子，这样钓鱼的人几乎能钓到整湖的鱼。这些电子通讯声 称自己来自流行的社交网站、拍卖网站、在线支付网站或 IT 管理员，常用来引诱不知情的公众。 钓鱼攻击通常通过欺骗性电子邮件或即时通讯软件达到目的，它往往引导用户将详细的信息，输入 到一个无论外观还是感觉，都同合法网站基本相似的假冒网站。 ” 更多关于如何避免网络钓鱼诈骗的信息，请登录反钓鱼工作组消费者咨询网站： /consumer_recs.html 测试步骤 我们仅在本次测试中，模拟普通的用户凭借已安装的安全产品提供的反钓鱼保护功能，而正常 浏览网址的情形 （和/或进入邮箱检查电子邮件，反垃圾邮件功能不被考虑，由于它不属于本次测 试的范围）。测试在 VMware 下，使用了 Windows XP SP3 和 IE7 （为获取第三方的浏览结果，未使 用内置钓鱼拦截器）。对所有安全产品使用默认设置进行了测试。对所有产品的测试，使用相同的 网址在同一时间同时进行。 1 PC Magazin 11/2011:http://www.pc-magazin.de 2 /wiki/Phishing - 2 - 反钓鱼攻击测试- 2011 年 8 月 测试的产品 被测试的产品由委托本次测试的杂志选择。测试产品的版本在测试的时候（2011 年 8 月）， 都已投入使用。以下 19个产品被列入本次反钓鱼测试：  AVG Internet Security 2011  McAfee Total Protection 2011  Avira Premium Security Suite 10.1  Panda Internet Security 2012  Bitdefender Internet Security 2012  PC Tools Internet Security 2011  Bullguard Internet Security 10.0  Qihoo 360 Internet Security 2.0  eScan Internet Security 11.0  Quick Heal Internet Security 2011  ESET Smart Security 4.2  Symantec Norton Internet Security 2011  F-Secure Internet Security 2011  Trend Micro Titanium Internet Security  G DATA Internet Security 2012 2012  K7 Total Security 11.1  Trustp