Le laboratoire AV-TEST a testé 11 produits de la société pour leur efficacité contre les ransomwares. Le rapport montre les résultats de 113 attaques de ransomwares sur les systèmes de test. L'initiateur et le client du test de l'institut de test indépendant AV-TEST était Kaspersky.
En juin-août 2021, AV-TEST a effectué un test de protection contre les ransomwares offert par 11 plates-formes de protection des terminaux (EPP) différentes. Au total, 113 attaques différentes ont été menées.
113 attaques de rançongiciels en laboratoire
Ces trois scénarios d'évaluation ont été développés et exécutés indépendamment par le laboratoire de test :
- Scénario du monde réel - Ransomware attaque les fichiers utilisateur sur le système local
- Scénario du monde réel - Ransomware attaque les fichiers utilisateur dans des dossiers partagés distants
- Proof-of-Concept - Ransomware attaque les fichiers des utilisateurs sur le système local (détection de méthodes ou techniques de chiffrement alternatives utilisées par les logiciels malveillants)
Lors des tests, les produits devaient détecter et bloquer l'activité des ransomwares et ses fichiers, annuler les modifications apportées aux fichiers utilisateur et éliminer la menace du système ciblé. Seuls ces résultats ont été comptés comme un véritable succès et la solution correspondante dans chaque cas de test a été comptée.
11 solutions d'entreprise dans le test anti-ransomware
Le laboratoire a indépendamment inclus les produits suivants de la société dans le cadre de test :
- Bitdefender GravityZone Sécurité d'entreprise 7.2.1.69
- ESET Protect Entrée 8.0.202.0
- Protection des terminaux F-Secure Elements 21.6
- Kaspersky Endpoint Security Cloud 11.6.0.394
- McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
- Antivirus Microsoft Defender ATP 4.18.2106.6
- Sophos Intercept X Avancé 2.18.2
- Symantec Endpoint Protection 14.3RU2
- Trend Micro Endpoint Security avec APEX One 14.0.9672
- Sécurité des points de terminaison WatchGuard 8.0.18
- Webroot Business Endpoint Protection 9.0.30.75
L'évaluation des résultats des tests
Le laboratoire a résumé les résultats comme suit :
- "Entièrement bloqué" signifie que le rançongiciel a été détecté et que tous les fichiers utilisateur ont été protégés.
- "Partiellement bloqué" signifie que le rançongiciel a été détecté mais que certains fichiers utilisateur ont été perdus (non protégés).
- La solution de protection a détecté des méthodes ou techniques de chiffrement alternatives utilisées par le malware et a tout bloqué
Pour le résultat, tous les pourcentages enregistrés ont été additionnés et divisés par le nombre de tests (3).
Le résultat clair
Kaspersky Endpoint Security Cloud a obtenu les meilleurs résultats, protégeant contre 100 % des 113 attaques de rançongiciels testées sans perdre un seul fichier utilisateur. Les résultats individuels des trois scénarios ont montré une différence dans les capacités de détection/protection des produits examinés. Dans les tests individuels, on remarque:
- Point de test "Scénario du monde réel - Ransomware attaque les fichiers utilisateur sur le système local" presque toutes les solutions peuvent atteindre une valeur de 100 %.
- Dans le deuxième "Scénario du monde réel - Ransomware attaque les fichiers utilisateur dans des dossiers partagés distants", le résultat semble extrêmement mauvais. Alors que Symantec détecte 50 % des attaques, Sophos en détecte 86 % en totalité ou en partie. Kaspersky s'en tient à une détection à 100 % ici. Toutes les autres solutions ne reconnaissent rien - donc 0 % !
- Dans le troisième test "Proof-of-Concept - Ransomware attack user files on the local system", où les solutions prennent leurs décisions en fonction du comportement d'une attaque semble un peu mieux, mais pas bonne. McAfee et Microsoft sont à 50 %, Trend Micro à 64 % et Watchguard à 86 %. Ici aussi, seul Kaspersky peut atteindre 100 %. Toutes les autres solutions atterrissent entre 21 et 36 % - ESET même à 0 %.
Bien que le test ait été commandité par Kaspersky, le laboratoire AV-TEST qui a réalisé les tests est connu pour ses tests indépendants et son haut niveau de professionnalisme et est également accepté par toutes les entreprises. Le test complet avec toutes les procédures et les résultats est librement accessible en ligne au format PDF.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/