Abonneer je gratis op Techzine!

Spam en phisingbescherming

Phising
Phising is een samenstelling van de woorden ‘Password Harvesting’ en ‘Fishing’. Het omvat alle trucs die criminelen uit de kast halen om vertrouwelijke gegevens van internetgebruikers te ontfutselen. Met deze gegevens proberen ze jouw identiteit over te nemen en deze te misbruiken voor uiteenlopende doeleinden, bijvoorbeeld om ‘namens’ jou geld over te maken naar hun eigen bankrekening of aankopen te doen.

Goede bescherming tegen phising is dus essentieel voor een securitysuite. Kaspersky Internet Security 2012 is voorzien van phisingbescherming. Web Anti-Virus en de URL Adviseur vertellen je of een website veilig is of niet.

Web Anti-Virus
Web Anti-Virus beschermt je computer tegen inkomend webverkeer. Het zorgt ervoor dat gevaarlijke scripts niet de kans krijgen om hun programma uit te voeren. Standaard selecteert deze functie de juiste actie als het een gevaarlijk script waarneemt. Het is eveneens mogelijk om in te stellen dat een download automatisch geblokkeerd wordt. Tevens kun je een geo-filter inschakelen, waarmee je de meest geïnfecteerde domeinen uit een regio kunt filteren.

Als je een gevaarlijke website bezoekt verschijnt er links onderin een scherm een pop-up venster die de waarschuwing "Navigatie naar gevaarlijke URL gedetecteerd" geeft. Deze functie is met hulp van de website PhishTank.com getest. Alle willekeurig gekozen links werden aangemerkt als gevaarlijke websites en automatisch geblokkeerd door Kaspersky Internet Security 2012.

Toch is niet iedereen het met deze conclusie eens. Volgens de website PC Mag laat antiphising bij Kaspersky nogal wat te wensen over. Volgens het testpanel van deze website functioneert de SmartScreen filter van Internet Explorer beter dan de antiphisingfunctionaliteit van Kaspersky Internet Security 2012. Het detectieratio lag volgens PC Mag 32 punten onder IE. Ik persoonlijk heb niet gemerkt dat de webbrowser van Microsoft beter functioneert dan dit beveiligingspakket van Kaspersky. Daarom neem ik deze bevinding met een korreltje zout.

URL Adviseur
De Kaspersky URL Adviseur is terug te vinden onder de instellingen bij het beschermingsniveau. Deze optie controleert alle URL’s: het kijkt of deze op de lijst van verdachte links staat. Tevens checkt het de webpagina’s op phisingactiviteiten.

Deze optie is bij Internet Explorer, Mozilla Firefox en Google Chrome als plug-in geïntegreerd. Je ziet rechts bovenin dan een klein icoontje staan waar je op kunt klikken. Standaard controleert deze functie alle URL’s, maar je kunt bijvoorbeeld een lijst samenstellen met websites die het programma niet hoeft te controleren. Daarnaast kun je aangeven of de URL Adviseur alleen URL’s in zoekresultaten moet controleren, of juist alle URL’s. In het laatste geval verschijnt er een groen icoontje met de letter -K naast iedere link als deze ongevaarlijk is. Als je een zoekmachine gebruikt zie je dit onmiddellijk terug.

Anti-Spam
Alleen ongevaarlijke en persoonlijke berichten zouden in je inbox terecht moeten komen. Een spamfilter moet daarvoor zorgen. Ieder securitysuite beschikt tegenwoordig over een spamfilter, zo ook Kaspersky Intrnet Security 2012.

De spamfilter detecteert ongewenste e-mailberichten en bestempelt deze als zijnde spam. Mocht de spamfilter op een dergelijk bericht stuiten, dan zal in de onderwerpregel [!!SPAM] of [?? Probably Spam] verschijnen. Anti-Spam is als plug-in ingebouwd in de e-mailclients Microsoft Office Outlook, Microsoft Outlook Express, The Bat! en Mozilla Thunderbird.

De spamfilter is een geavanceerde optie. Zo is het mogelijk om een lijst van geblokkeerde afzenders samen te stellen. Je hoeft dan alleen maar het e-mailadres van deze persoon in te voeren. Ook kun je instellen dat bepaalde obscene woorden, zinsdelen of symbolen in spamberichten zoals penis enlargement, viagra, hair transplant of "$$$" als spam worden gemarkeerd.

Tevens kun je de wegingsfactor beïnvloeden. Hiermee kun je aangeven aangeven hoe kenmerkend een bepaalde zinsnede of woord is voor een spambericht. Deze waarde varieert van 0 tot 100. Hoe hoger deze waarde, des te groter de kans dan een e-mail met die zinsnede een spambericht is. Als de waardes van alle wegingsfactoren tezamen meer dan 100 bedraagt, wordt het bericht als spam gemarkeerd.

Anti-Spam in de praktijk
Hoe mooi dit ook allemaal klinkt, de praktijk laat een geheel andere zijde zien. Onderzoek van AV-Test toont aan dat de spamfilter van Kaspersky Internet Security 2012 relatief veel false positives doorlaat. Dit zijn e-mails die eigenlijk in je inbox behoren te belanden maar door het beveiligingsprogramma in je spambox terecht komen. Dit aspect heeft AV-Test bij diverse beveiligingspakketten getest en Kaspersky Internet Security 2012 kwam daarbij niet zo best uit de test.

Van de 594.193 verzonden e-mailberichten die normaliter in je inbox terecht horen te komen, wisten 3 berichten hun weg niet naar deze map te vinden. Dat klinkt en is misschien erg weinig, maar in vergelijking met andere beveiligingspakketten scoort Kaspersky niet zo best op dit punt. Enkele gratis antivirusprogramma’s doen het beter. Ook hier valt dus nog winst te behalen voor Kaspersky.