Produkty oceniano pod kątem możliwości wykrywania zagrożeń bezplikowych, jak również ochrony przed szkodliwymi działaniami i łagodzenia ich skutków.
Zagrożenia bezplikowe są wykorzystywane w wielu rodzajach szkodliwej aktywności – od zaawansowanych ataków ukierunkowanych po szerokie kampanie z wykorzystaniem szkodliwego oprogramowania, czy nawet powszechnie zagrożenia, takie jak trojany oraz oprogramowanie wyświetlające reklamy (adware). Badacze z firmy Kaspersky nieustannie wykrywają takie zagrożenia w różnych atakach, takich jak ten z wykorzystaniem kryptokoparki PowerGhost, ataki na banki przy użyciu DarkVishnya czy ataki APT cybergangów Turla oraz Platinum. Wykrycie bezplikowych zagrożeń jest znacznie bardziej skomplikowane porównaniu z innymi szkodliwymi programami, ponieważ ich kod nie jest przechowywany na dysku komputera. Może znajdować się w pamięci, rejestrze, w zadaniach harmonogramu systemu operacyjnego lub magazynach systemu Windows, takich jak obiekty usługi WMI.
W swoim badaniu AV-TEST przetestował produkty z uwzględnieniem różnych kategorii ataków bezplikowych, obejmujących między innymi uruchomienie szkodliwego oprogramowania z magazynu usługi WMI lub przez harmonogram zadań, a także uruchomienie skryptu PowerShell po wykonaniu exploitów lub makr. Ponadto monitorowane były tzw. fałszywe trafienia, czyli sytuacje, w których rozwiązanie bezpieczeństwa wykrywa zagrożenie w „czystych” zasobach. Kaspersky Endpoint Security for Business jako jedyne spośród wszystkich przetestowanych rozwiązań wykryło wszystkie 33 ataki, podczas gdy średni współczynnik wykrywania dla wszystkich produktów wyniósł 67,75%. Jeśli chodzi o ochronę i łagodzenie skutków ataków, produkt firmy Kaspersky zapobiegł 48 na 51 szkodliwych działań. Dla porównania, średni poziom ochrony wyniósł 59,10%. W teście ukierunkowanym na fałszywe trafienia produkt firmy Kaspersky nie oznaczył błędnie ani nie zablokował żadnych niezainfekowanych obiektów.
AV-TEST przeprowadził test, aby sprawdzić, jak przystają do rzeczywistości marketingowe obietnice skutecznej ochrony przed zagrożeniami bezplikowymi, deklaracje o niewiarygodnych zaletach niektórych narzędzi ochrony oraz inne hasła reklamowe. Test ma pokazać, do czego jest zdolne szkodliwe oprogramowanie bezplikowe i które produkty zabezpieczające potrafią je wykrywać i blokować, jak również łagodzić skutki ataków bezplikowych – niezależnie od tego, co twierdzą na ten temat sami dostawy ochrony.
Doceniamy to, że AV-TEST pokazuje, jak produkty cyberbezpieczeństwa radzą sobie w rzeczywistości z obecnymi, poważnymi zagrożeniami, takimi jak szkodliwe oprogramowanie bezplikowe. Badacze z firmy Kaspersky analizują zagrożenia bezplikowe już od długiego czasu, ponieważ są one powszechnie wykorzystywane na różnych etapach ataków. Zawsze, gdy jest to możliwe, cyberprzestępcy starają się ograniczać zostawiany przez siebie ślad i stosować szkodliwe narzędzia, które są trudniejsze do wykrycia, coraz częściej sięgając po szkodniki bezplikowe. W oparciu o naszą analizę zagrożeń stworzyliśmy niezbędne technologie ochrony, takie jak zaawansowane wykrywanie na podstawie zachowania. Dzięki takim technologiom nasi klienci biznesowi zawsze będą chronieni przed zagrożeniami bezplikowymi i innymi rodzajami niebezpiecznej aktywności – powiedział Timur Bijaczujew z działu badań nad cyberzagrożeniami w firmie Kaspersky.
Zagrożenia bezplikowe to narastający trend w krajobrazie cyberprzestępczym, który stanowi poważne wyzwanie dla wielu rozwiązań ochrony punktów końcowych. Nasz test ujawnia duże różnice w możliwościach badanych produktów w zakresie wykrywania bezplikowych technik infekowania maszyn. Kaspersky wykazał się najwydajniejszą ochroną i najskuteczniejszym zapobieganiem takim atakom – powiedział Maik Morgenstern, CTO, AV-TEST.
Pełny raport dot. testu zaawansowanej ochrony punktów końcowych, zamówiony przez firmę Kaspersky i opracowany przez AV-TEST GmbH, jest dostępny na stronie https://r.kaspersky.pl/T8EWy. W raporcie nie pominięto żadnych wyników, pokazując pełny obraz ochrony.
Dalsze informacje dotyczące rozwiązania Kaspersky Endpoint Security for Business są dostępne na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/endpoint-product.
Informacje o AV-TEST
AV-TEST GmbH to niezależny dostawca usług w zakresie bezpieczeństwa IT oraz badań dot. ochrony antywirusowej, który skupia się na wykrywaniu i analizie najnowszego szkodliwego oprogramowania i wykorzystywaniu go we wszechstronnych testach porównawczych produktów bezpieczeństwa. AV-TEST prowadzi działalność z Magdeburga (w Niemczech) od 2004 r., zatrudniając ponad 30 członków zespołu – profesjonalistów z szerokim doświadczeniem praktycznym. Laboratoria AV-TEST zawierają 300 systemów klienckich i serwerowych, w których przechowywanych i przetwarzanych jest ponad 2 500 terabajtów niezależnie zebranych danych testowych, zawierających informacje dotyczące zarówno szkodliwych, jak i nieszkodliwych próbek.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.