वास्तविक आक्रमण परिदृश्यों के साथ परीक्षण में, निजी उपयोगकर्ताओं और कंपनियों के लिए 26 सुरक्षा समाधान AV-TEST प्रयोगशाला में अपना प्रदर्शन प्रदर्शित करते हैं। उन्नत ख़तरा सुरक्षा परीक्षणों की श्रृंखला में, प्रयोगशाला यह जाँच करती है कि उत्पाद रैंसमवेयर से कितनी अच्छी तरह सुरक्षा करते हैं।
एन्क्रिप्शन के माध्यम से मैलवेयर हमले के हर चरण को लॉग और मूल्यांकन किया जाता है। कई समाधान अपना वादा पूरा करते हैं: वे रैनसमवेयर से सुरक्षा प्रदान करते हैं। लेकिन सभी समाधान शानदार प्रदर्शन प्रदान नहीं करते हैं।
रैंसमवेयर - 21वीं सदी का प्लेग
रैंसमवेयर यकीनन 21वीं सदी का प्लेग है। आंशिक या पूर्ण रूप से सफल हमलों के बारे में मीडिया में आ रही खबरें अभी रुकना नहीं चाहतीं। दिलचस्प सोफोस अध्ययन "द स्टेट ऑफ रैनसमवेयर 2022" भी दिखाता है कि यह भावना भ्रामक नहीं है। अध्ययन के पहले निष्कर्षों में से एक है "रैंसमवेयर हमले अधिक प्रचलित हैं - सर्वेक्षण में शामिल 66% संगठन 2021 में रैंसमवेयर से प्रभावित हुए, जो 37 में 2020% से अधिक था।"
🔎 रैंसमवेयर के खिलाफ विस्तारित लाइव परीक्षण में अधिकांश समाधान स्वयं को पकड़ लेते हैं (चित्र: AV-Test)।
उन्नत ख़तरा सुरक्षा परीक्षण में 26 उत्पाद
उन्नत ख़तरा सुरक्षा परीक्षण निर्माताओं और उपयोगकर्ताओं के लिए महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं कि वास्तविक परिदृश्य में कोई उत्पाद रैंसमवेयर से कितनी सुरक्षित रूप से सुरक्षा करता है। परीक्षण में 14 उद्यम सुरक्षा समाधान और 12 एंड-यूज़र उत्पादों ने भाग लिया। एंड-यूज़र उत्पादों के निर्माता हैं: Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic और VIPRE Security।
कंपनियों के समाधान में इन निर्माताओं के उत्पाद शामिल हैं: Acronis, Avast, Bitdefender (दो संस्करण), Comodo, F-Secure, G DATA, Kaspersky (दो संस्करण), Microsoft, Seqrite, Symantec, Trellix और VMware।
विंडोज 10 पर 10 वास्तविक दुनिया के परिदृश्यों में सभी उत्पादों को रैंसमवेयर के खिलाफ पास होना चाहिए। उदाहरण के लिए, संग्रह में छिपी मैलवेयर वाली फ़ाइलें, स्क्रिप्ट वाली पावरपॉइंट फ़ाइलें या खतरनाक सामग्री वाली HTML फ़ाइलें उपयोग की जाती हैं। "परीक्षण परिदृश्यों" के लिए 10 ग्राफिक्स हमले के प्रकार और उसमें प्रत्येक चरण को सूचीबद्ध करते हैं। प्रयोगशाला MITER ATT&CK तकनीक कोड में परिभाषाएँ भी देती है। प्रयोगशाला पहले से प्रकाशित लेख न्यू डिफेंस: ईपीपी और ईडीआर में एपीटी और रैंसमवेयर हमलों के खिलाफ परीक्षण में रुचि रखने वालों के लिए एक उन्नत खतरा संरक्षण परीक्षण के सटीक तकनीकी चरणों की भी व्याख्या करती है।
कंपनी: रैंसमवेयर के साथ लाइव अटैक टेस्ट
प्रयोगशाला 14 वास्तविक दुनिया रैनसमवेयर परिदृश्यों में 10 एंटरप्राइज़ नेटवर्क सुरक्षा समाधानों का परीक्षण करती है। इस परीक्षण में, 10 परिभाषित परिदृश्यों का उपयोग किया जाता है। प्राथमिक हमला वेक्टर दुर्भावनापूर्ण अनुलग्नक वाला ईमेल है। अनुलग्नक में हमेशा खतरनाक हमलावर होते हैं, उदाहरण के लिए स्क्रिप्ट के साथ Office फ़ाइलों के रूप में, जो आगे के चरणों को पूरा करती हैं, उदाहरण के लिए PowerShell के माध्यम से।
परीक्षण में, अपवाद के बिना सभी उत्पाद हमलावरों को पहले चरण (प्रारंभिक पहुंच या निष्पादन) में पहचानते हैं। हालाँकि, हमले को केवल 10 उत्पादों में से 14 के लिए पहचाना और पूरी तरह से अवरुद्ध कर दिया गया था। अंतिम परिणाम पूरे 10 अंकों के साथ 40 कंपनी के उत्पाद हैं। Symantec 39,5 अंक, Seqrite और VMware प्रत्येक 39 अंक और Trellix 36,5 अंक के साथ पीछे है।
🔎 उपयोगकर्ताओं के खिलाफ रैंसमवेयर: यहां तक कि अलग-अलग वर्कस्टेशन भी परीक्षण उम्मीदवारों के साथ अच्छी तरह से सुरक्षित हैं (चित्र: AV-TEST)।
घरेलू उपयोगकर्ता: रैंसमवेयर के साथ लाइव अटैक टेस्ट
परीक्षण में, 12 एंड-यूज़र उत्पाद प्रयोगशाला में विशेषज्ञों की परीक्षाओं का सामना करते हैं। सभी उत्पादों को विभिन्न आक्रमण पथों के साथ 10 परिदृश्यों में खुद को मुखर करना होगा। सभी हमलों में, उपयोगकर्ता को अटैचमेंट के साथ एक ईमेल प्राप्त होता है। यह सभी मामलों में खतरनाक है: उदाहरण के लिए संक्रमित पावरपॉइंट, स्क्रिप्ट या मालवेयर वाले संग्रह। परीक्षण से पता चलता है कि सभी उत्पाद पहला कदम उठाते ही हमलावरों को पहचान लेते हैं (प्रारंभिक पहुंच या निष्पादन)। 11 सुरक्षा पैकेजों में से 12 भी इस बिंदु पर हमले के किसी भी निष्पादन को रोकते हैं और इस प्रकार 40 अंकों की पूर्ण रेटिंग प्राप्त करते हैं। केवल K7 कंप्यूटिंग में समस्या है: हमले की पहचान की जाती है, लेकिन परिदृश्य संख्या 6 के आगे के क्रम में हमलावर एक फ़ाइल बनाने का प्रबंधन करता है। भले ही यह हानिरहित हो, 0,5 अंक की कटौती होती है।
AV-TEST.org पर अधिक
एवी टेस्ट के बारे में AV-TEST GmbH आईटी सुरक्षा और एंटी-वायरस अनुसंधान के क्षेत्र में सेवाओं का एक स्वतंत्र प्रदाता है, जिसका ध्यान नवीनतम मैलवेयर की पहचान और विश्लेषण करने और व्यापक तुलनात्मक परीक्षणों में इसका उपयोग करने पर है। परीक्षण डेटा की अप-टू-डेटनेस नए मैलवेयर के तेजी से प्रतिक्रिया करने वाले विश्लेषण, वायरस के रुझानों का शीघ्र पता लगाने और आईटी सुरक्षा समाधानों की परीक्षा और प्रमाणन को सक्षम बनाती है। AV-TEST संस्थान के परिणाम एक विशेष सूचना आधार का प्रतिनिधित्व करते हैं और उत्पादों का चयन करते समय उत्पाद अनुकूलन, परिणामों के प्रकाशन के लिए विशेषज्ञ पत्रिकाओं और उन्मुखीकरण के लिए अंतिम ग्राहकों के लिए निर्माताओं की सेवा करते हैं।
कंपनी AV-TEST 2004 से मैगडेबर्ग में काम कर रही है और गहन पेशेवर और व्यावहारिक अनुभव वाले 30 से अधिक लोगों को रोजगार देती है। प्रयोगशालाएं 300 क्लाइंट और सर्वर सिस्टम से लैस हैं जिनमें हानिकारक और गैर-खतरनाक जानकारी के स्व-निर्धारित परीक्षण डेटा के 2.500 से अधिक टेराबाइट संग्रहीत और संसाधित किए जाते हैं। अधिक जानकारी के लिए https://www.av-test.org पर जाएं।