درباره سازمان AV-Comparatives و گواهینامه کسپرسکی

 AV-Comparatives یک سازمان مستقل است که آزمایش سیستماتیک ارائه می‌دهد و بررسی می‌کند که آیا نرم‌افزارهای امنیتی، مانند محصولات آنتی‌ویروس مبتنی بر PC/Mac و راه‌حل‌های امنیتی موبایل، به وعده‌های خود عمل می‌کنند یا خیر. این سازمان یک محیط واقعی برای آزمایش های دقیق ایجاد می­کند و نتایج این آزمایشات قابل دسترس برای تمامی افراد، سازمان های خبری و مؤسسات علمی هستند.

گواهینامه AV-Comparatives  یک مهر تایید رسمی برای عملکرد نرم افزار ارائه می­دهد که در سطح جهانی به رسمیت شناخته شده است.

داستان AV-Comparatives مانند بسیاری از کاربران رایانه شروع شد، یعنی با تکثیر ویروسی رایانه ای در سال 1993، آندریاس کلمنتی هم توسط یک ویروس کامپیوتری مورد حمله قرار گرفت. این مشکل علاقه او را بیدار کرد. آندریاس از آزمایش‌های بعضاً بسیار متناقض برنامه‌های آنتی ویروس در مجلات رایانه راضی نبود و به همین دلیل تحقیقات فشرده در مورد بدافزارها و نرم‌افزارهای آنتی ویروس را آغاز کرد که تا امروز ادامه دارد.

در سال 1999، او AV-Comparatives را به عنوان یک پروژه دانشجویی در دانشگاه اینسبروک تأسیس کردند. این کار صرفاً به دلیل علاقه فنی انجام شد تا ببینیم واقعاً محصولات تولید کنندگان مختلف چقدر خوب هستند. سپس سازندگان نرم افزارهای آنتی ویروس از وجود این پروژه در اینسبروک آگاه شدند و می خواستند در آزمایشات شرکت کنند.

برای آشنایی بیشتر با این سازمان شما میتوانید با مراجعه به www.av-comparatives.org سایت این سازمان را مشاهده و نمونه آزمایشات انجام شده بر روی محصولات امنیتی شرکت های مختلف را مطالعه کنید.

تست ضد فیشینگ محصولات کسپرسکی:

در این مقاله نمونه ای از آخرین آزمایشات انجام شده این سازمان بر روی محصولات امنیتی شرکت kaspersky را تحت عنوان بررسی در خصوص ماژول پیشرفته آنتی فیشینگ موجود در آنتی ویروس kaspersky را با هم مورد بررسی قرار میدهیم. قبل از بررسی آزمایش انجام شده لازم است توضیح کوتاهی در خصوص حملات فیشینگ را با هم مرور کنیم.

حملات فیشینگ:

فیشینگ به تلاش برای به دست آوردن اطلاعات حساس مانند نام کاربری، رمز عبور و جزئیات کارت اعتباری با ظاهر شدن به عنوان یک نهاد قابل اعتماد در یک ارتباط الکترونیکی است. این شبیه به ماهیگیری است، جایی که ماهیگیر طعمه ای را در قلاب قرار می­دهد، بنابراین، وانمود می­کند که یک غذای واقعی برای ماهی است. اما قلاب داخل آن ماهی را از دریاچه خارج می­کند. ارتباطاتی که ظاهراً از وب‌سایت‌های اجتماعی محبوب، سایت‌های حراج، پردازشگرهای پرداخت آنلاین یا مدیران فناوری اطلاعات هستند، معمولاً برای فریب دادن عموم افراد ناآگاه استفاده می‌شوند.

فیشینگ معمولاً با جعل ایمیل یا پیام‌رسانی فوری انجام می‌شود و اغلب کاربران را هدایت می‌کند تا جزئیات یک وب‌سایت جعلی را وارد کنند که ظاهر و احساس تقریباً مشابه وب‌سایت قانونی است. فیشینگ نمونه‌ای از تکنیک‌های مهندسی اجتماعی است که برای فریب کاربران استفاده می‌شود و در واقع از ضعف فناوری‌های امنیتی فعلی وب سوء استفاده می‌کند.

تست آنتی فیشینگ کسپرسکی به گزارش سازمان AV-Comparatives

محصولات تست شده:

جدیدترین نسخه محصولات kaspersky

پلت فرم، سیستم عامل:

ویندوز مایکروسافت

روش تست:

این آزمایش بین 17 و 28 مه 2024 انجام شد. 275 نشانی اینترنتی فیشینگ به محض کشف آنها مورد آزمایش قرار گرفتند. همه URL های فیشینگ باید در زمان آزمایش فعال/آنلاین باشند و سعی در دریافت اطلاعات شخصی داشته باشند. کمپین های حملات فیشینگ انواع مختلفی از داده های شخصی، از جمله اعتبار ورود و غیره را برای  PayPal، بانکداری آنلاین و کارت های اعتباری، حساب های ایمیل، Dropbox، eBay، شبکه های اجتماعی، بازی های آنلاین و سایر خدمات آنلاین مورد هدف قرار دادند.

سیستم رتبه بندی

در زیر می­توانید درصد وب سایت های فیشینگ مسدود شده را مشاهده کنید.

(اندازه مجموعه آزمایشی: 275 آدرس اینترنتی فیشینگ)

افتخارات به دست آمده از این تست:

از جمله محصولاتی که برای تست ضد فیشینگ ارسال شده اند و این آزمون را با موفقیت پشت سر گذاشته اند منتشر شده اند. 15 فروشنده محصولات خود را برای صدور گواهینامه در سال 2024 ارسال کردند که از این تعداد فقط هشت مورد از جمله Kaspersky این تست را با موفقیت پشت سر گذاشتند. فروشندگان می توانند در سال 2025 مجدداً برای شرکت کردن در این تست درخواست دهند.

source:https://www.av-comparatives.org/tests/anti-phishing-certification-kaspersky-2024/?reseller=de_regular-sm_acq_ona_smm__onl_b2c_lii_lnk_sm-team_______7641b96f9918c49a&utm_source=linkedin&utm_medium=social&utm_campaign=dach_kdaily_mr0089&utm_content=sm-post&utm_term=dach_linkedin_organic_k89vgepslmma7c4&kaspr=9snp