SafeGroup

Test przeglądarek phishing/niebezpieczne strony

[Aby zobaczyć linki, zarejestruj się tutaj]

Witam

Przeprowadziłem test Przeglądarek : Ie 9, Opera 11, chrome 18, firefox 13 , maxthon 3. Oraz dodatkowo dns open-dns.

Test przeprowadzony na 50 stronach. W większości jest to phishing ale było też trochę tych z wirusami i atakami java/exp.

Dokładne wersje przeglądarek :

Internet Explorer: 9.0.8112.16421
Chrome 18.0.1025.168
Firefox: 13 beta3
Opera: 11.64
Maxthon: 3.3.8.1000

Linki na których przeprowadziłem test :
[malware] 1. a.shoeskidoo.com/IC/GPLCPLite69/37034/0/e2f404a8-f3da-404e-a3be-494658fad8a1/XvidSetup.exe
2. poland-tea.info/index.php?tp=e27bf3ffd4be15c2
3. sujatabanerjee.co.uk/images/gal/admin/LogOn.htmP
4. 94.199.53.202/hot/animal-xxx-movie.avi.exe
5. explosivosdecampeche.com.mx/img/css/Dsc_4568.php P
6. 219.143.44.206/vir/n02d.dll.0.vir
7. visualpctutor.com/media/com_akeeba/update/webscr.htmP
8. thesavvymillionaire.com/main.php?page=5e0cdb0ca7f86ed0
9. enjoyindie.com//wp-content/uploads/2012/03/zzz/index.html P
10. 108.178.4.90/~zimernet/P
11. 110.45.143.250/searchlite/searchlite__sl05.exe?13117&&&"
12. www2.inmail24.com/Redirect.aspx?http://inmail24.com/Redirect.aspx?http%253a%252f%252fwww.westernunion.co.uk%252fP
13. allanaurelius.dk/asb/LogOn.htmP
14. jp-frelezeau.com/img/index.htmP
15. explosivosdecampeche.com.mx/img/css/Dsc_4568.php P
16. thesavvymillionaire.com/w.php?f=97d19&e=2
17. chrisqueen.com/download/123SOLVED
18. a.bevterrell.com
19. good-clinical.in
20. vknotakkte.hut4.ru/ P
21. grg43td.000a.biz/22sssd.htm P
22. tagesmutter-mainz.de/Remax/ P
23. shamusoblivion.co.uk/3242342342/P
24. 726.com.cn/phpmyadmin/43543543543/P
25. cliparlife.com.br/ad/ws31/eBayISAPI.phpcmd=SignIn&co_partnerId=2&pUserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&UsingSSL=&ru=&pp=&pa2=&errmsg=&runameMessage-ID
26. multiplusdevantagenstamfidelidade.vai.la/?p= P
27. at1world.com/us/8S80Jcq5Ag/webscr.php P
28. 216.227.220.50/Scripts/chseonline/
29. dulux.lk/core/cache/Cielo/P
30. wowgms.tk P
31. 208.43.141.154/~orkclan/press/ppnew/ P
32. 218.2.96.185/tst/shops/ P
33. vpn.10028.at/ip_yyvpn_zh.exe
34. orkutprofile.nm.ru/comunycornosy4567390203.pps.com
35. allanlacosse.com/main.php?page=5e0cdb0ca7f86ed0
36. senzatel.com/lidn.html
37. 95.163.66.195/files/20
38. klaant.icscards-nederland.net/nl P
39. megala.net/secure/login.php P
40. assistance-web.fr P
41. djmagierkns.neostrada.pl
42. paypal.service.com.bieremaison.be/P
43. chasebanking.wotz101.com/P
44. mp3sharethis.com/includes/rating/PayPal/P
45. upgrade-pp.tk/
46. aol.com.kristkell.com/ P
47. cadastro.promocoesvisa.vaidevisa.websiteseguro.cnt.br/Autentica.aspx P
48. 22princes.com/main.php?page=bbd8c7cc65c2cfb5
49. karenbrowntx.com/
50. wannerer.at/up/date/index.htmlP[/malware]
Legenda: Kolorem zielonymz dodatkowym oznaczeniem P jest phishing. Uwagana strony oznaczone na pomarańczowo są to strony z różnymi zagrożeniami.

Podsumowanie oraz punktacja:

Na 50 możliwych...
1. Chrome 37 punkty.
2. Opera,firefox 33 punkty.
3. Ie 18 puntków.
4. Maxthon 0.

Dla ciekawskich Open dns 24 (blokada w maxthonie)

Wnioski:

Internet exlorer: Bardzo dobra ochrona przed zagrożeniami, szczególnie tymi co ściągają się na nasz pc. Dodatkowy + współpraca z mse. Słaba wykrywalność stron z pishingiem, gdzie dopiero wykrywalność wzrastała kiedy strony były zgłaszana ok 4 dni temu. Na świeżych cisza.

Chrome Bardzo dobra i szybka ochrona przed stronami z phishingiem oraz z tymi co posiadają jakieś zagrożenie w swoich bazach. Dodatkowo w ostatnich wersjach doszło skanowanie plików exe które ujawniło się kilka razy. Patrz różnica między firefoxa chrome.

Firefox: Dobra ochrona przed stronami z zagrożeniami i phishingiem. Ma dokładnie tą samą bazę co chrome.

Opera: Świetna ochrona przed phishgiem (jak dobrze pamiętam lepsza niż w chrome) słabsza ze stronami które posiadają w sobie jakieś dodatkowo zagrożenie.

Maxthon: Bez komentarza. Byłbym wdzięczny jakby ktoś sprawdził (najlepiej mając opendns) na tych stronach co wykrywa opendns.

Dodatkowojeśli ktoś mógłby sprawdzić Norton dns na stronach z phishiniem byłbym wdzięczny. Dziś z rana ( test robiłem w nocy) dodatkowo sprawdziłęm Comodo dragon na dns od comodo. Blokował to samo co chrome nic po za tym, nie oświadczyłem ani jednego powiadomienia o phishingu (stron z zagrożeniami nie testowałem). Jak ktoś może potwierdzić maxthona i comodo dragon będzie fajnie. Miłym dodatkiem byłoby sprawdzenie norton dns.

Wyniki szczegółowe :
1.fc
2.-
3.co opd
4.ic
5.oopd
6.i
7.cf opd
8.cf
9.o
10. ocf
11. ic
12. - opd
13. cfo opd
14. icfo opd
15. ioc opd
16. icf
17. i
18. ocf
19. cf
20. ocf opd
21. ocf
22. iocf opd
23. ocf opd
24. o opd
25. ocf opd
26. o
27. ocf opd
28. iocf
29. ocf opd
30. ocf opd
31. iocf
32. ocf
33. i
34. i
35. cf
36. cf
37. i
38. ocf opd
39. ocf opd
40. ocf opd
41. ocf
42. iocf
43. iocf opd
44. iocf opd
45. ocf opd
46. ocf opd
47. o opd
48. icf
49. ocf
50. iocf opd
Legenda: o-Opera, i-Internet Exlplorer , c- Chrome . f- Firefox , opd- Open DNS. Kolorem zielonym wykrycie we wszystkich wcześniej wymienionych przeglądarkach.

Przykładowe alerty z przeglądarek:

Chrome

[Aby zobaczyć linki, zarejestruj się tutaj]

Firefox

[Aby zobaczyć linki, zarejestruj się tutaj]

Opera

[Aby zobaczyć linki, zarejestruj się tutaj]

Internet Explorer

[Aby zobaczyć linki, zarejestruj się tutaj]

Open Dns

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzieki za test...rozumiem, że przeglądarki są "gołe" czyli bez wykrywająco-blokujących dodatków instalowanych opcjonalnie?

ichito napisał(a):Dzieki za test...rozumiem, że przeglądarki są "gołe" czyli bez wykrywająco-blokujących dodatków instalowanych opcjonalnie?

Tak gołe. W aktualnym zestawie nie potrzebuje już żadnych wspomagaczy.

Czy znalazłaby się jakaś dobra dusza, która przeprowadziłaby podobny test jeszcze raz? Szczególnie ciekawi mnie Maxthon - czy się poprawili.