Vi stöter sällan på helt nya produkter eller helt ny teknik i säkerhet, men Pixm Anti-Phishing tar båda till bordet.
Där de flesta antifish-lösningar är beroende av en kombination av svartlistning och heuristisk analys, litar Pixm på en helt egen teknik.
Vid testning missade denna teknik dock verifierbara bedrägliga webbplatser och kastade misstankar på helt legitima webbplatser.
Det har ett löfte, men det löftet har ännu inte realiserats.
För företag erbjuder Pixm ett centralt kontrollerat skydd mot phishing-attacker, samt en billigare version som är avsedd att försvara sig mot spjutfiske.
När en typisk nätfiskewebbplats försöker lura många människor att ge bort sina uppgifter, är en spjutfiskeattack fokuserad på att lura en individ eller individer i ett företag.
Konsumenterna behöver inte betala något för det kostnadsfria antiphishingverktyget Pixm, vilket vi granskar här.
The Pixm Premise
Webbansvariga på nätfiskewebbplatser undviker den snygga kodning som krävs för att smitta skadlig programvara i besökande webbläsare eller smyga runt antivirusskydd.
Istället skapar de helt enkelt repliker av känsliga webbplatser, sänder länkar till dessa sidor och väntar på att dårar loggar in.
När du loggar in på en falsk bank eller ett e-postsystem har du överlämnat ditt konto till bedragarna.
Många antivirusprodukter använder svartlistning för att upptäcka och blockera de mest allvarliga nätfiske-sidorna.
Problemet är att phishing-webbadresser kommer och går så snabbt att någon svartlista alltid är inaktuell.
Åh, svartlistan fångar vissa bedrägerier, men fullt skydd kräver något mer, som heuristisk analys av sidor i realtid.
Kortfattat analyserar den heuristiska komponenten sidans komponenter för inkonsekvenser eller andra bevis för att det inte är vad den påstår sig vara.
Som användare kan du engagera dina egna färdigheter för att undvika att bli lurad av en nätfiskebedrägeri.
Sidan utseende som PayPal, men matchar webbadressen i adressfältet? Är färgerna korrekta eller subtilt av? Ser du några uppenbara stavfel? Med lite övning kan du bli expert för upptäckt av nätfiske.
Pixm ger automatisering till den typen av undersökning, med hjälp av vad företaget kallar "datorvision".
Den identifierar den påstådda källan till en sida, lokaliserar originalet och analyserar eventuella skillnader.
Om algoritmen hittar avvikelser visar Pixm en gul varningsbanner.
om sidan helt klart är falsk blir den gula bannern röd och Pixm inaktiverar länkar och annat innehåll på sidan.
Omvänt, när Pixm bestämmer att en sida är legitim, visar den en grön banner.
Jag bör påpeka att Pixm för närvarande arbetar för att identifiera bedrägliga versioner av "de 100 bästa märkena." Företagets vd och medgrundare säger till mig: "Vi fortsätter att öka varumärkets täckning och kommer snart att täcka 400-500 mest fiskevarumärken." Men det här är en begränsning som inte ses med andra typer av nätfiskedetektering.
Hands On With Pixm
Pixm består av en applikation och en uppsättning webbläsartillägg för Chrome och Firefox.
Installationen tog så lång tid att jag tänkte att den hade hängt.
Jag var i färd med att skriva ett e-postmeddelande till teknisk support när det äntligen kom tillbaka till livet, efter 15 minuter till synes fastnat.
När installationen var klar var det enkelt att få tilläggen installerade i Chrome och Firefox.
För att testa phishing-skydd börjar jag med att samla in de senaste rapporterade phishing-webbadresserna från webbplatser som spårar sådana saker.
Jag föredrar de som ännu inte har genomgått analys.
Med min URL-samling klar ställde jag in fyra webbläsare för testning.
Tre av dem använder bara det skydd som är inbyggt i Chrome, Firefox och Internet Explorer.
Vanligtvis installerar jag testprodukten i Internet Explorer för att göra den fjärde, men eftersom Pixm inte stöder IE använde jag Chrome.
Testet själv det enkelt.
Jag startar varje webbadress i var och en av de fyra webbläsarna på en gång.
Om någon av webbläsarna inte kan ladda sidan kasserar jag den webbadressen.
Om det inte synligt försöker stjäla inloggningsuppgifter, eller på annat sätt inte klart passar profilen för ett nätfiskeattack, kasserar jag det.
Hela testet kan ta flera timmar, eftersom många av webbadresserna, nya som de är, redan har tagits bort.
Under testet hade jag gott om tid att följa Pixms beteende.
Den visade först en animerad "tänkande" -ikon nära webbläsarens verktygsfältknapp.
En sida som den inte kunde verifiera som legitim fick en gul banderoll med texten "Pixm kunde inte identifiera äktheten för denna inloggningssida.
Var försiktig." I vissa fall är det allt som står, men för många andra visade det en röd bannervarning, "Den här sidan är blockerad eftersom sidan är en misstänkt nätfiskewebbplats." Med den röda bannern flyger kunde jag inte klicka på några länkar eller skriva in text på den misstänkta sidan.
Några av de rapporterade phishing-webbadresserna var faktiskt inte bedrägliga.
det händer.
Jag stötte på ett par gröna banderoller som säger (något grammatiskt) "Sidan är verifierad av Pixm, det är en säker sida."
Under tiden blockerade de andra tre webbläsarna massor av sidor som helt enkelt returnerade ett felmeddelande i webbläsarskyddade Pixm.
Det antyder för mig att de tre webbläsarna tidigare svartade sidan och att de ännu inte hade reagerat på sidans bortgång.
Sedan Pixm måste ser sidinnehållet för att utföra sin analys kommer det aldrig att flagga en nedlagd sida.
Jag stötte också på ett överraskande antal sidor som Pixm helt enkelt saknade, men som alla tre webbläsare upptäckte.
Totalt upptäckte Pixm 60 procent av de verifierade bedrägliga webbplatserna.
Alla tre webbläsare slog Pixms detekteringsfrekvens; Chrome och Firefox slog det med mer än 30 procentenheter.
Diagram över resultat för nätfiske
De bästa vanliga phishing-skyddarna kombinerar svartlistning med realtidsanalys, och denna parning kan vara mycket effektiv.
I sina senaste tester styrde både Kaspersky Anti-Virus ($ 29,99 för 1 år, 3 enheter på Kaspersky) och McAfee testwebbläsaren från 100 procent av de verifierade bedrägerierna.
Båda överträffade det inbyggda skyddet i alla tre webbläsare.
Ytterligare ett halvt dussin antivirusprodukter fick 97 procent eller högre.
Bitdefender Antivirus Plus ($ 29,99 för 3 enheter / 1 år på Bitdefender) lyckades särskilt 99 procent skydd.
Det är tydligt att den befintliga tekniken fungerar.
När jag körde igenom alla test-URL: erna noterade jag att genom att klicka på webbläsarens verktygsfältknapp fanns ett cirkeldiagram över skyddade domäner.
Antalet skyddade domäner ökade stadigt, men diagrammet hade ingen koppling till de faktiska domänerna som det skyddade på mitt system.
Nästan hälften av kakan gick till Capital One, en webbplats som inte alls visades i min testning.
Och medan PayPal-förfalskningar utgör minst en fjärdedel av de sidor som blockerats av Pixm, dyker PayPal inte alls upp i diagrammet.
Min företagskontakt förklarade att cirkeldiagrammet är planerat för borttagning.
Gröna banderoller och falska positiva
Det är mycket tydligt att mina verkliga nätfiske-webbadresser inte alla passade in i Pixms samling av "de 100+ mest nätfiskade varumärkena." För en annan bild av produktens förmågor försökte jag logga in på en samling giltiga webbplatser, några välkända och andra inte.
För varje banksida jag försökte visade Pixm sin gröna säkerhetsbanner.
Det låter vettigt; felaktigheter har mest att vinna på att fånga dina bankinloggningar, så det här är viktiga mål.
PayPal är också ett stort mål, med PayPal-förfalskningar som utgör minst en fjärdedel av Pixms upptäckta bedrägerier i mitt test.
Konstigt nog reagerade Pixm inte när jag besökte den riktiga, legitima PayPal.
Ingen tänkande ikon, ingen grön banner, ingen ingenting! Det är inte bra.
Saker och ting blev värre när jag grävde i min lösenordshanterare för några mindre vanliga inloggningar.
Pixm flaggade många av dessa med den gula varningsbannern och sa att den inte kunde autentisera dem.
Bland de platser som sålunda flaggades var hantverkssajten Etsy, Science Fiction Book Club, bokförsäljaren Abe Books och den huvudsakliga webbplatsen för Geocaching.
Många verktyg för nätfiske skyddar både om kända bedrägerier och om bedrägerier som misstänks baserat på deras analys.
För teständamål ger jag kredit för båda, även om jag skiljer dem i mina interna anteckningar.
Webbplatser som anses vara misstänkta (endast gult banner) utgjorde nästan hälften av Pixms framgångsrika upptäckter, så det faktum att det kastade samma misstankar på giltiga webbplatser är oroande.
Att förklara giltiga webbplatser som misstänkta var inte det värsta.
Jag nämnde Abe Books, en leverantör av sällsynta och ovanliga böcker.
Efter att ha flaggat den med en gul banderoll fortsatte Pixm att förklara den verkliga, giltiga webbplatsen som bedräglig! Jag hittade inte några andra falska positiva så allvarliga som detta, men även en är mer än jag har sett med andra produkter.
Pixm svarar
De falskt positiva resultaten var tillräckligt problematiska för att jag kände att jag var tvungen att checka in med min Pixm-kontakt.
Han förvånade mig genom att fråga om jag pratade om Abe Books.
Det visar sig att min testning orsakade en ovanlig ökning i serveraktivitet, tillräckligt för att Pixm-folket kunde identifiera min IP-adress och se exakt vilka webbplatser jag testade.
Eftersom affärsversionen av produkten hanteras centralt är den typen av spårning meningsfull men det var en överraskning.
Min kontakt förklarade att Pixms upptäckt bygger på artificiell intelligens och maskininlärning.
"Med tanke på att detta är en djupinlärande datorsynsteknik", sa han, "har vi enstaka falska positiva resultat.
Ingen artificiell intelligens är 100 procent." Han nämnde en uppdatering som kom på bara några dagar som skulle minska falska positiva resultat, så jag lade testet åt sidan och väntade på den uppdateringen.
Men jag installerade Editors Choice NordVPN, så mina nya tester skulle inte använda samma kända IP-adress.
Jag gillar inte idén att något företag direkt tittar på min interaktion med deras produkt under en granskning.
Jag kollade Etsy, SFBC och Geocaching igen; den här gången visade inte Pixm den gula varningen.
Det är dock fortfarande rödflaggade Abe Books som en nätfiskewebbplats.
Därefter började jag på en lista som jag skapade av några webbplatser från min lösenordshanterares lista, webbplatser som är välkända men kanske inte ofta phishing.
För de första sex föremålen på listan (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com och Delta Airlines) visade Pixm en gul varning.
Det fortsatte med att identifiera Delta Airlines webbplats som bedräglig.
Jag kände inte behovet av att fortsätta med min lista över webbplatser för testning.
Min slutsats: den här uppdateringen hjälpte inte alls med falska positiva resultat.
Inte redo för prime time
Konceptet bakom Pixm Anti-Phishing är engagerande.
Det tittar på en sida som kan vara bedräglig, tittar på motsvarande verifierade sida och jämför dem för att identifiera förfalskningar.
Vi ville verkligen ...
