پکسم اینٹی فشنگ جائزہ اور درجہ بندی

ہمیں سیکیورٹی میں شاذ و نادر ہی نئی مصنوعات یا بالکل نئی ٹیکنالوجیز کا سامنا کرنا پڑتا ہے ، لیکن پکسم اینٹی فشینگ دونوں کو ٹیبل پر لاتا ہے۔ جہاں زیادہ تر اینٹی فشنگ حل بلیک لسٹنگ اور ہورسٹک تجزیہ کے امتزاج پر انحصار کرتے ہیں ، وہاں پکسم اپنی ایک تکنیک پر انحصار کرتا ہے۔ جانچ کے دوران ، اگرچہ ، اس تکنیک سے دونوں قابل تصدیق جعل ساز سائٹس سے محروم ہوگئے اور بالکل جائز سائٹوں پر شبہ ظاہر کیا۔ اس کا وعدہ کیا گیا ہے ، لیکن یہ وعدہ ابھی تک پورا نہیں ہوا۔

کاروباری اداروں کے لئے ، پکسم فشینگ حملوں کے خلاف مرکزی کنٹرولڈ تحفظ فراہم کرتا ہے ، نیز نیزہ سازی کے خلاف دفاع کے لئے ایک اعلی قیمت والا ورژن پیش کرتا ہے۔ جہاں ایک عام فشینگ سائٹ بہت سارے لوگوں کو اپنی اسناد دینے میں بیوقوف بنانے کی کوشش کرتی ہے ، وہاں نیزہ سازی کا حملہ کسی فرد ، یا کسی کمپنی کے افراد کو بیوقوف بنانے پر مرکوز ہے۔ صارفین کو مفت پکسم اینٹی فشنگ ٹول کے ل anything کچھ قیمت ادا کرنے کی ضرورت نہیں ہے ، جس کا ہم یہاں جائزہ لے رہے ہیں۔

پکسم پریمیس

فشنگ سائٹوں کے ویب ماسٹروں نے میلویئر کو اچھالنے والے براؤزر میں ڈھونڈنے یا اینٹی وائرس سے حفاظت کے ارد گرد چھپنے کے لئے درکار فینسی کوڈنگ کو روکنا ہے۔ اس کے بجائے ، وہ آسانی سے حساس ویب سائٹ کی نقل تیار کرتے ہیں ، ان صفحات پر روابط بھیج دیتے ہیں ، اور بیوقوفوں کے لاگ ان ہونے کا انتظار کرتے ہیں۔ جب آپ جعلی بینک یا ای میل سسٹم میں لاگ ان ہوجاتے ہیں تو آپ اپنا اکاؤنٹ جعلسازوں کے حوالے کردیتے ہیں۔

بہت سے اینٹی وائرس مصنوعات بلیک لسٹنگ کا استعمال انتہائی فشاں صفحوں کا پتہ لگانے اور روکنے کے ل to کرتے ہیں۔ مسئلہ یہ ہے کہ فشنگ یو آر ایل اتنے جلدی آتے ہیں کہ کسی بھی بلیک لسٹ کی تاریخ ہمیشہ ہی ختم ہوجاتی ہے۔ اوہ ، بلیک لسٹ میں کچھ دھوکہ دہی کی گرفت ہے ، لیکن مکمل حفاظت کے لئے کچھ اور بھی درکار ہے ، جیسا کہ حقیقی وقت میں صفحات کا ہورسٹک تجزیہ۔ مختصرا، ، ہورسٹک جزو مطابقت پذیری یا دوسرے شواہد کے لئے صفحے کے اجزاء کا تجزیہ کرتا ہے کہ یہ اس کا ارادہ نہیں ہے۔

ایک صارف کی حیثیت سے ، آپ فشینگ گھوٹالے سے بے وقوف بننے سے بچنے کے ل to اپنی صلاحیتوں کو شامل کرسکتے ہیں۔ پیج پے پال کی طرح لگتا ہے ، لیکن کیا ایڈریس بار میں یو آر ایل مماثل ہے؟ کیا رنگ صحیح ہیں ، یا ٹھیک طرح سے بند ہیں؟ کیا آپ کو ہجے کی کوئی واضح غلطیاں نظر آتی ہیں؟ تھوڑی بہت مشق کرنے سے آپ فشینگ کا پتہ لگانے کے ماہر بن سکتے ہیں۔

پِکسم اس طرح کے امتحان میں آٹومیشن لاتا ہے ، جسے کمپنی "کمپیوٹر وژن" کہتے ہیں۔ یہ کسی صفحے کے مطلوبہ ماخذ کی نشاندہی کرتا ہے ، اصل کا پتہ لگاتا ہے اور کسی بھی اختلاف کو تجزیہ کرتا ہے۔ اگر الگورتھم میں تضادات پائے جاتے ہیں تو ، پکسم نے پیلے رنگ کا انتباہ بینر ظاہر کیا۔ اگر صفحہ واضح طور پر ایک جعلی ہے تو پیلے رنگ کا بینر سرخ ہو جاتا ہے ، اور پکسم صفحہ پر موجود لنکس اور دیگر مواد کو غیر فعال کردیتا ہے۔ اس کے برعکس ، جب پکسم یہ طے کرتا ہے کہ کوئی صفحہ جائز ہے ، تو وہ سبز بینر دکھاتا ہے۔

مجھے یہ بتانا چاہئے کہ پکسم فی الحال "ٹاپ 100+ سب سے زیادہ فشڈ برانڈز" کے جعلی ورژن کی شناخت کے لئے کام کرتا ہے۔ کمپنی کے صدر اور شریک بانی نے مجھ سے کہا ، "ہم برانڈ کوریج کو بڑھا رہے ہیں اور بہت جلد 400-500 انتہائی فش برانڈز کا احاطہ کریں گے۔" لیکن یہ ایک ایسی حد ہے جس میں دیگر قسم کے فشینگ کا پتہ لگانے کے ساتھ نہیں دیکھا جاتا ہے۔

پکسم کے ساتھ ہاتھ

پکسم میں ایک ایپلیکیشن اور کروم اور فائر فاکس کے لئے براؤزر ایکسٹینشن کا ایک سیٹ شامل ہوتا ہے۔ انسٹالیشن میں اتنا لمبا عرصہ لگا کہ میں نے سوچا کہ یہ لٹکا ہوا ہے۔ میں نے 15 منٹ کے بظاہر پھنس جانے کے بعد ، ٹیک سپورٹ کے لئے ای میل تحریر کرنے کے عمل میں تھا جب یہ آخر کار واپس آیا۔ ایک بار جب انسٹالیشن ختم ہوجائے تو ، کروم اور فائر فاکس میں ایکسٹینشنز انسٹال کرنا سنیپ تھا۔

فشنگ تحفظ سے متعلق جانچ کے ل I ، میں ویب سائٹ کے تازہ ترین رپورٹ شدہ فشینگ یو آر ایل کو جمع کرکے شروع کرتا ہوں جو ایسی چیزوں کو ٹریک کرتی ہیں۔ میں ان لوگوں کو ترجیح دیتا ہوں جو ابھی تک تجزیے میں نہیں گذرے ہیں۔ میرا یو آر ایل مجموعہ تیار ہونے کے ساتھ ، میں نے جانچ کے ل for چار براؤزر لگائے۔ ان میں سے تین صرف کروم ، فائر فاکس ، اور انٹرنیٹ ایکسپلورر میں بنائے گئے تحفظ کا استعمال کرتے ہیں۔ عام طور پر میں چوتھا بنانے کے ل Internet انٹرنیٹ پروڈکٹ میں ٹیسٹ پروڈکٹ انسٹال کرتا ہوں ، لیکن چونکہ پکسم IE کی حمایت نہیں کرتا ہے ، اس لئے میں نے کروم کا استعمال کیا۔

یہ خود ٹیسٹ آسان ہے۔ میں ہر URL کو ایک ساتھ چار براؤزر میں لانچ کرتا ہوں۔ اگر براؤزرز میں سے کوئی بھی صفحہ لوڈ نہیں کرسکتا ہے تو ، میں اس URL کو خارج کردیتا ہوں۔ اگر یہ لاگ ان کی اسناد کو چوری کرنے کی بظاہر کوشش نہیں کرتا ہے ، یا دوسری صورت میں کسی فشینگ اٹیک کے ل clearly پروفائل میں واضح طور پر فٹ نہیں ہوتا ہے تو ، میں اسے مسترد کرتا ہوں۔ پورے ٹیسٹ میں کئی گھنٹے لگ سکتے ہیں ، کیونکہ بہت سے یو آر ایل ، جیسے جیسے نئے ہیں ، کو پہلے ہی اتار لیا گیا ہے۔

ٹیسٹ کے دوران میرے پاس پکسم کے طرز عمل کو دیکھنے کے لئے کافی وقت ملا۔ اس نے پہلے براؤزر ٹول بار کے بٹن کے قریب متحرک "سوچ" کا آئکن ظاہر کیا۔ کسی ایسے صفحے کو جس کی توثیق جائز نہیں ہوسکتی ہے اس میں پیلے رنگ کا بینر ملا جس میں کہا گیا تھا ، "پکسم اس لاگ ان صفحے کی صداقت کی شناخت نہیں کرسکا۔ براہ کرم احتیاط کے ساتھ آگے بڑھیں۔" کچھ معاملات میں ، بس اتنا ہی کہا گیا ، لیکن بہت سارے لوگوں کے لئے ، اس نے سرخ بینر کی انتباہ ظاہر کی ، "یہ صفحہ مسدود ہے کیونکہ یہ صفحہ مشکوک سائٹ ہے۔" سرخ بینر اڑنے کے ساتھ ، میں مشتبہ صفحے پر کسی بھی لنک پر کلک نہیں کرسکتا تھا اور نہ ہی متن درج کرسکتا تھا۔

فشنگ کے کچھ رپورٹ شدہ URL دراصل دھوکہ دہی کے نہیں تھے۔ یہ ہوتا ہے. مجھے کچھ سبز بینرز درج ہوئے جن کا بیان کرتے ہوئے (کچھ حد تک غیر منظم طور پر) "اس صفحے کی تصدیق پکسم کے ذریعہ کی گئی ہے ، یہ ایک محفوظ صفحہ ہے۔"

دریں اثنا ، دیگر تین براؤزرز نے ایسے بہت سارے صفحوں کو مسدود کردیا جنہوں نے Pixm کے محافظ براؤزر میں آسانی سے غلطی کا پیغام واپس کردیا۔ اس کا مطلب مجھ پر ہے کہ تینوں براؤزر پہلے پیج کو بلیک لسٹ کرتے تھے اور اس صفحے کے انتقال پر انھوں نے تاحال کوئی رد عمل ظاہر نہیں کیا تھا۔ چونکہ پکسم کو اپنے تجزیے کو انجام دینے کے لئے صفحہ کے مشمولات کو ضرور دیکھنا ہوگا ، لہذا یہ کبھی بھی ناپختہ صفحہ کو جھنڈا نہیں لگائے گا۔

مجھے ایسے حیرت انگیز صفحات کا بھی سامنا کرنا پڑا جو پکسم نے محض کھوئے ، لیکن ان تینوں براؤزرز کا پتہ چلا۔ بالآخر ، پکسم نے 60 فیصد تصدیق شدہ جعلی ویب سائٹوں کا پتہ لگایا۔ تینوں براؤزرز نے پکسم کے پتہ لگانے کی شرح کو مات دے دی۔ کروم اور فائر فاکس نے اسے 30 فیصد سے زیادہ پوائنٹس سے شکست دی۔

فشنگ پروٹیکشن نتائج چارٹ

بہترین معیاری فشنگ محافظ بلیک لسٹنگ کو ریئل ٹائم تجزیہ کے ساتھ جوڑ دیتے ہیں ، اور یہ جوڑا بہت کارآمد ہوسکتا ہے۔ اپنے حالیہ ٹیسٹوں میں ، کیسپرسکی اینٹی وائرس اور مکافی دونوں نے تصدیق شدہ دھوکہ دہی کے 100 فیصد سے دور ٹیسٹ براؤزر کو آگے بڑھایا۔ دونوں نے تینوں براؤزرز میں بنائے گئے تحفظ کو بہتر بنایا۔

ایک اور آدھی درجن اینٹی وائرس مصنوعات نے 97 فیصد یا اس سے زیادہ کا سکور حاصل کیا۔ Bitdefender ینٹیوائرس پلس ، خاص طور پر ، 99 فیصد تحفظ کا انتظام کیا۔ یہ واضح ہے کہ موجودہ ٹیکنالوجی کام کرتی ہے۔

جانچ کے تمام یو آر ایل کے دوران ، میں نے نوٹ کیا کہ براؤزر ٹول بار کے بٹن پر کلک کرنے سے محفوظ ڈومینز کا پائی چارٹ سامنے آتا ہے۔ محفوظ ڈومینز کی تعداد میں بتدریج اضافہ ہوا ، لیکن چارٹ کا اصل ڈومین سے کوئی تعلق نہیں جس سے اس نے میرے سسٹم پر محفوظ کیا۔ تقریبا آدھا پائی کیپٹل ون میں چلی گئی ، ایک ایسی سائٹ جو میری جانچ میں بالکل بھی نظر نہیں آتی ہے۔ اور جبکہ پے پال جعلی صفحات کا کم از کم ایک چوتھائی حص pagesہ بنا ہوا ہے ، جس میں پکسم نے مسدود کیا تھا ، پے پال نے چارٹ میں بالکل بھی ظاہر نہیں کیا تھا۔ میرے کمپنی کے رابطے نے بتایا کہ پائی چارٹ کو ہٹانے کے لئے تیار ہے۔

گرین بینرز اور جھوٹے مثبت

یہ بات بالکل واضح ہے کہ میرے حقیقی دنیا کے فشنگ یو آر ایل تمام "ٹاپ 100+ سب سے زیادہ فش برانڈز" کے مجموعہ پکسم کے مجموعہ میں فٹ نہیں بیٹھتے ہیں۔ مصنوعات کی صلاحیتوں کے بارے میں ایک اور نظریہ کے لئے ، میں نے جائز سائٹوں کے ایک مجموعہ میں لاگ ان کرنے کی کوشش کی ، کچھ معروف اور کچھ نہیں۔

ہر بینکنگ سائٹ کے لئے جس کی میں نے کوشش کی ، پکسم نے اپنا سبز حفاظتی بینر آویزاں کیا۔ اس کا مطلب ہے؛ آپ کے بینکنگ لاگ انوں کو پکڑ کر ناروا فیکٹروں کو سب سے زیادہ فائدہ حاصل ہوتا ہے ، لہذا یہ اہم اہداف ہیں۔

پے پال بھی ایک بہت بڑا ہدف ہے ، پے پال نے میرے ٹیسٹ میں پکسم کے پائے جانے والے دھوکہ دہی کا کم از کم ایک چوتھائی حصہ لیا ہے۔ عجیب بات ہے کہ جب میں نے اصلی ، جائز پے پال کا دورہ کیا تو پکسم نے اس پر کوئی رد عمل ظاہر نہیں کیا۔ کوئی سوچنے والا آئیکن ، کوئی گرین بینر ، کوئی چیز نہیں! وہ ٹھیک نہیں ہے.

جب میں نے کچھ کم عام لاگ انز کے ل my اپنے پاس ورڈ مینیجر کو کھودیا تو معاملات اور بھی خراب ہو گئے۔ پکسم نے ان میں سے بہت سارے کو پیلے رنگ کے انتباہی بینر سے جھنڈا لگایا ، جس میں کہا گیا تھا کہ یہ ان کی توثیق نہیں کرسکتا ہے۔ جن سائٹوں کو اس طرح نشان زدہ کیا گیا ان میں دستکاری سائٹ ایٹسی ، سائنس فکشن بک کلب ، کتاب فروش آبے کتب اور جیوچینچ کی اہم ویب سائٹ شامل تھے۔

بہت سے فشینگ پروٹیکشن ٹولز ان کے تجزیے کی بنا پر معروف دھوکہ دہی اور مشتبہ فراڈوں پر دونوں کی اطلاع دیتے ہیں۔ جانچ کے مقاصد کے ل I ، میں دونوں کا سہرا دیتا ہوں ، حالانکہ میں ان کو اپنے اندرونی نوٹ میں ممتاز کرتا ہوں۔ سائکس کو مشکوک سمجھا جاتا ہے (صرف پیلے رنگ کا بینر) پکسم کے تقریبا successful آدھے کامیاب انکشافات سے بنا ہے ، لہذا یہ حقیقت یہ ہے کہ اس نے درست سائٹوں پر بھی یہی شک و شبہ ظاہر کیا ہے۔

جائز ویب سائٹوں کو مشتبہ قرار دینا اس میں بدترین نہیں تھا۔ میں نے آبے کتب کا ذکر کیا جو نایاب اور غیر معمولی کتابوں کا خالص تھا۔ اسے پیلے رنگ کے بینر سے جھنڈے لگانے کے بعد ، پکسم نے حقیقی ، درست ویب سائٹ کو جعلساز قرار دینے کی کوشش کی۔ مجھے اس جیسا متنازعہ کوئی اور جھوٹا مثبت نہیں ملا ، لیکن اس سے بھی زیادہ میں نے دیگر مصنوعات کے ساتھ دیکھا ہے۔

پکسم جواب دیتا ہے

جھوٹے مثبت نتائج کافی پریشانی کا شکار تھے کہ مجھے لگا کہ مجھے اپنے پکسم رابطے کے ساتھ چیک ان کرنا پڑتا ہے۔ اس نے یہ پوچھ کر مجھے حیران کردیا کہ کیا میں ای بی بوکس کے بارے میں بات کر رہا ہوں۔ اس سے پتہ چلتا ہے کہ میری جانچ کی وجہ سے سرور کی سرگرمی میں غیر معمولی اضافے کا سامنا کرنا پڑا ، اتنا کافی ہے کہ پکسم لوگ میرے آئی پی پتے کی شناخت کرسکتے ہیں اور ٹھیک سے دیکھ سکتے ہیں کہ میں کن سائٹس کی جانچ کر رہا ہوں۔ چونکہ اس پروڈکٹ کا کاروباری ورژن مرکزی طور پر منظم ہے ، لہذا اس طرح سے باخبر رہنا معنی خیز ہے ، لیکن یہ حیرت کی بات تھی۔

میرے رابطے نے وضاحت کی کہ پکسم کی کھوج مصنوعی ذہانت اور مشین سیکھنے پر منحصر ہے۔ انہوں نے کہا ، "یہ دیکھو کہ یہ ایک گہری سیکھنے والی کمپیوٹر وژن ٹکنالوجی ہے ،" ہمارے پاس کبھی کبھار غلط خطوط پائے جاتے ہیں۔ کوئی مصنوعی ذہانت 100 فیصد نہیں ہے۔ " انہوں نے کچھ ہی دنوں میں آنے والی ایک تازہ کاری کا ذکر کیا جس سے غلط مثبتات کم ہوجائیں گی ، لہذا میں نے اس تجدید کا انتظار کرتے ہوئے ٹیسٹ کو ایک طرف رکھ دیا۔

اس طرح ، میں نے ایڈیٹرز کا انتخاب NordVPN انسٹال کیا ، لہذا میرے نئے ٹیسٹوں میں وہی ، معروف IP ایڈریس استعمال نہیں ہوگا۔ مجھے کسی کمپنی کا نظریہ جائز نہیں ہے کہ جائزہ لینے کے دوران ان کی مصنوعات کے ساتھ براہ راست میری بات چیت کو دیکھا جا.۔

میں نے پھر Etsy ، SFBC ، اور جیوچینگ کی جانچ کی۔ اس بار پکسم نے پیلے رنگ کا انتباہ ظاہر نہیں کیا۔ تاہم ، اس نے ابی بوکس کو فشینگ سائٹ کے بطور سرخ جھنڈا لگایا ہے۔ اس کے بعد ، میں نے اپنے پاس ورڈ مینیجر کی فہرست سے کچھ سائٹوں سے بنی اس فہرست میں شروع کیا ، وہ سائٹیں جو معروف ہیں لیکن شاید اکثر فش نہیں ہوتی ہیں۔ فہرست میں شامل پہلی چھ اشیاء (23 اورمی ، اے اے اے آٹو کلب ، امٹرک ، بہترین خرید ، بکنگ ڈاٹ کام ، اور ڈیلٹا ایئر لائنز) کے لئے ، پکسم نے پیلے رنگ کا انتباہ ظاہر کیا۔ اس نے ڈیلٹا ایئر لائن کی ویب سائٹ کو جعلی قرار دینے کی نشاندہی کی۔

مجھے جانچنے کیلئے اپنی سائٹوں کی فہرست جاری رکھنے کی ضرورت محسوس نہیں ہوئی۔ میرا اختتام: اس تازہ کاری سے جھوٹے مثبت کے ساتھ کوئی فائدہ نہیں ہوا۔

پرائم ٹائم کے لئے تیار نہیں

پکسم اینٹی فشنگ کے پیچھے جو تصور ہے وہ دل چسپ ہے۔ یہ ایک ایسے صفحے پر نظر ڈالتا ہے جو ہوسکتا ہے کہ جعلساز ہو ، اس سے متعلقہ تصدیق شدہ صفحے کو دیکھتا ہو ، اور جعلی شناختوں کی شناخت کے لئے موازنہ کرتا ہو۔ ہم واقعتا it اسے کامیاب دیکھنا چاہتے تھے ، حالانکہ یہ صرف مخصوص سائٹوں کو نشانہ بنانے والے دھوکہ دہی سے ہی محفوظ رکھتا ہے (اعتراف بہت مقبول)۔ اگر اس نے کم مقبول سائٹوں کے خلاف دھوکہ دہی سے صرف چھوٹا تو ، آپ اسے اپنے براؤزر کے تحفظ کی تکمیل کے ل. استعمال کرسکتے ہیں۔

تاہم ، حقیقت یہ ہے کہ اس نے متعدد جائز سائٹوں کو بطور مشتبہ جھنڈا لگایا تھا اور ایک سے زیادہ کو جعلی نشان قرار دیا تھا ہم اس جوڑا بنانے کی سفارش نہیں کرسکتے ہیں۔ شاید کمپنی آگے بڑھنے پر کمپیوٹر کے نقطہ نظر کے نقطہ نظر کو دوسرے ثابت شدہ طریقوں کے ساتھ اضافے پر غور کرے گی۔

اینٹی فشنگ کے ل for ہمارے پاس ایڈیٹرز کا انتخاب نہیں ہے ، کیونکہ اس واحد مقصد کے لئے شاید ہی کوئی اوزار دستیاب ہوں۔ تاہم ، ہمارے چاروں اینٹیوائرس ایڈیٹرز کی چوائس مصنوعات ہمارے فشینگ پروٹیکشن ٹیسٹنگ میں انتہائی کارآمد ثابت ہوئی۔ ویبروٹ سیکیور کہیں بھی اینٹی وائرس نے 97 فیصد دھوکہ دہی کا خاتمہ کیا ، بٹ ڈیفینڈر اینٹی وائرس پلس نے 99 فیصد ، اور کاسپرکی اینٹی وائرس اور میکافی اینٹی وائرس پلس دونوں نے 100 فیصد کا پتہ لگانے میں کامیابی حاصل کی۔ اگر آپ میں سے ان میں سے ایک انسٹال ہے تو ، آپ کو پکسم کی ضرورت نہیں ہے - موجودہ حالت میں نہیں۔