El laboratorio AV-TEST probó la eficacia de 11 productos de la empresa contra el ransomware. El informe muestra los resultados de 113 ataques de ransomware en los sistemas de prueba. El iniciador y cliente de la prueba en el instituto de pruebas independiente AV-TEST fue Kaspersky.
En junio-agosto de 2021, AV-TEST realizó una prueba de protección contra ransomware ofrecida por 11 plataformas de protección de puntos finales (EPP) diferentes. Se llevaron a cabo un total de 113 ataques diferentes.
113 ataques de ransomware en el laboratorio
Estos tres escenarios de evaluación fueron desarrollados y realizados de forma independiente por el laboratorio de pruebas:
- Escenario del mundo real: el ransomware ataca los archivos de usuario en el sistema local
- Escenario del mundo real: el ransomware ataca archivos de usuario en carpetas compartidas remotas
- Prueba de concepto: el ransomware ataca los archivos de los usuarios en el sistema local (detección de métodos o técnicas de cifrado alternativos utilizados por el malware)
Durante las pruebas, se esperaba que los productos detectaran y bloquearan la actividad de ransomware y sus archivos, revirtieran los cambios en los archivos de los usuarios y eliminaran la amenaza del sistema objetivo. Solo estos resultados se contaron como un éxito real y se contó la solución correspondiente en cada caso de prueba.
11 soluciones empresariales en la prueba anti-ransomware
El laboratorio incluyó de forma independiente los siguientes productos de la empresa en el marco de prueba:
- Bitdefender GravityZone Seguridad Empresarial 7.2.1.69
- ESET Proteger entrada 8.0.202.0
- Elementos F-Secure Endpoint Protection 21.6
- Kaspersky Endpoint Security Nube 11.6.0.394
- McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
- Antivirus de Microsoft Defender ATP 4.18.2106.6
- Sophos Intercept X Avanzado 2.18.2
- Symantec Endpoint Protection 14.3 RU2
- Trend Micro Endpoint Security con APEX One 14.0.9672
- Seguridad de punto final WatchGuard 8.0.18
- Webroot Business Endpoint Protection 9.0.30.75
La evaluación de los resultados de la prueba.
El laboratorio resumió los resultados de la siguiente manera:
- "Totalmente bloqueado" significa que se detectó ransomware y todos los archivos de usuario estaban protegidos.
- "Parcialmente bloqueado" significa que se detectó ransomware pero se perdieron algunos archivos de usuario (no protegidos).
- La solución de protección detectó métodos o técnicas de cifrado alternativos utilizados por el malware y bloqueó todo.
Para obtener el resultado, se sumaron todos los porcentajes registrados y se dividieron por el número de pruebas (3).
el claro resultado
Kaspersky Endpoint Security Cloud logró los mejores resultados, protegiendo contra el 100 % de los 113 ataques de ransomware probados sin perder un solo archivo de usuario. Los resultados individuales de los tres escenarios mostraron una diferencia en las capacidades de detección/protección de los productos examinados. En las pruebas individuales se nota:
- Punto de prueba "Escenario del mundo real: el ransomware ataca los archivos de usuario en el sistema local" casi todas las soluciones pueden alcanzar un valor del 100 por ciento.
- En el segundo "Escenario del mundo real: el ransomware ataca los archivos de usuario en carpetas compartidas remotas", el resultado parece extremadamente malo. Mientras que Symantec detecta el 50 por ciento de los ataques, Sophos detecta el 86 por ciento en su totalidad o en parte. Kaspersky se adhiere al 100 por ciento de detección aquí. Todas las demás soluciones no reconocen nada, ¡así que 0 por ciento!
- En la tercera prueba, "Prueba de concepto: el ransomware ataca los archivos de los usuarios en el sistema local", donde las soluciones toman sus decisiones en función del comportamiento de un ataque, se ve un poco mejor, pero no bien. McAfee y Microsoft están al 50 por ciento, Trend Micro al 64 por ciento y Watchguard al 86 por ciento. Aquí, también, solo Kaspersky puede lograr el 100 por ciento. Todas las demás soluciones aterrizan en 21 a 36 por ciento - ESET incluso en 0 por ciento.
Aunque la prueba fue encargada por Kaspersky, el laboratorio AV-TEST que realizó las pruebas es conocido por sus pruebas independientes y su alto nivel de profesionalismo y también es aceptado por todas las empresas. La prueba completa con todos los procedimientos y resultados está disponible gratuitamente en línea en formato PDF.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/