Как работает антифишинг

Введение

Ежедневно десятки тысяч людей становятся жертвой вирусных атак и мошенничества в интернете. Для того чтобы защитить пользователей Adguard от подобных угроз, мы добавили в программу специальные фильтры, защищающие вас от вредоносных и фишинговых сайтов.

В настоящий момент мы категоризировали больше 15 миллионов сайтов, а наши фильтры содержат около 1.5 миллионов фишинговых и вредоносных сайтов. Только вдумайтесь, 10% всех известных нам сайтов могут представлять опасность для вас! Неискушенный пользователь легко может стать жертвой мошенников или хакеров. Мы надеемся, что использование защиты от вредоносных сайтов поможет избежать всех угроз, которые могут вам повстречаться.

Каким образом происходит проверка?

Способ и качество проверки зависит от того, какой продукт вы используете. Если речь идет об одном из наших браузерных расширений, то Adguard проводит проверку только тех страниц, которые вы посещаете. Если же вы используете Adguard для Windows, то, помимо самой страницы, мы проверяем и каждый загружаемый на нее объект, обеспечивая вам наилучшую защиту.

Adguard для Windows

Для работы с нашими фильтрами мы используем протокол Safe Browsing API version 2.2. Этот протокол позволяет сохранить ваши личные данные в полной безопасности. Наш сервер ничего не знает о тех сайтах, которые вы посещаете. Для проверок используются не открытые адреса, а префиксы их хешей.

Приблизительный алгоритм работы антифишингового модуля изображен на рисунке ниже.

Алгоритм работы антифишингового модуля Adguard для Windows

Прочие версии Adguard

Браузерные расширения (так же, как и Adguard для Android и Adguard для macOS) работают иначе, используя так называемый Lookup API для проверки адресов страниц, которые вы посещаете. Каждый раз, когда вы переходите на сайт, программа обменивается информацией в форме хэшей с нашим сервером. Для тех, кому этот процесс интересен на более глубоком уровне, будет полезна ссылка выше. В результате этого обмена программа определяет, входит ли данный сайт в черный список.

Очень важно отметить, что мы не получаем никакой информации, с использованием которой можно было бы определить, какой сайт вы посещаете. Соответственно, мы даже теоретически не смогли бы никак использовать получаемые данные в своих целях.

Приблизительный алгоритм работы антифишингового модуля изображен на рисунке ниже.

Алгоритм работы антифишингового модуля браузерных расширений Adguard

Фильтры Adguard

На данный момент мы поддерживаем работу двух фильтров Adguard. Один из них направлен на защиту вас от фишинговых и мошеннических сайтов. Другой - на защиту от вредоносных сайтов, посещение которых может привести к заражению компьютера вирусом.

Фильтр фишинговых сайтов

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Если вас заинтересовала эта тема, советуем ознакомиться с соответствующей статьей на Wikipedia.

Помимо фишинговых сайтов, этот фильтр содержит также разнообразные мошеннические сайты. К ним относятся всевозможные "лохотроны", продажа несуществующего контента, и тому подобное.

Фильтр вредоносных сайтов

Фильтр содержит ссылки на страницы, которые приводят к исполнению вредоносного кода. Исполнение может инициировать утечку или потерю данных, а также причинить вред устройству пользователя. Этот процесс может быть санкционированным (например, при скачивании и запуске исполняемого файла) или несанкционированным (например, при атаке шпионским программным обеспечением).

Как мы пополняем фильтры

Наши фильтры постоянно пополняются новыми адресами. Так как большая часть работы автоматизирована, вы можете быть уверены, что новые фишинговые и вредоносные адреса попадут в нашу базу максимально быстро.

Антифишинговое Сообщество Adguard

Важным инструментом для поддержания фильтрации на высочайшем уровне является механизм Антифишингового Сообщества Adguard. Любой пользователь наших продуктов, будь то Adguard для Windows, или браузерное расширение, может стать участником сообщества и помогать нам в составлении фильтров Adguard.

На рисунке ниже мы изобразили алгоритм работы антифишингового сообщества:

Как работает Антифишинговое Сообщество Adguard

Хотите нам помочь?

Мы с радостью примем любую помощь! Если вы хотите отправить нам жалобу на фишинговый или вредоносный сайт, вы можете сделать это в службе поддержки, или на нашем форуме.

Ложно-положительные срабатывания

Изредка происходит так, что в фильтры Adguard попадают сайты, которые не являются опасными. Мы стараемся уменьшить процент ложных срабатываний, но, тем не менее, они могут происходить. Если вы встретили подобное поведение Adguard, пожалуйста, отправьте нам жалобу на ложноположительное срабатывание. Мы принимаем такие жалобы в службе поддержки и на нашем форуме.