APT समूह कई अलग-अलग हमले की रणनीति का उपयोग करते हैं। AV-TEST ने ".नेट रिफ्लेक्टिव असेंबली लोडिंग", ".नेट डायनामिक P/Invoke" और "AMSI बाईपास" तकनीकों के साथ वर्तमान में उपयोग किए जाने वाले 10 परिदृश्यों में कंपनियों के लिए सुरक्षा उत्पादों पर हमला किया। जांच किए गए उत्पादों में से केवल आधे ही सभी हमलों का 100 प्रतिशत सामना करने में सक्षम थे।
उन्नत ख़तरा सुरक्षा परीक्षण विशिष्ट हैं, लेकिन वे APT समूहों की नवीनतम आक्रमण तकनीकों के विरुद्ध बार-बार सुरक्षा सॉफ़्टवेयर का परीक्षण करते हैं। जैसे ".नेट रिफ्लेक्टिव असेंबली लोडिंग", कोबाल्ट स्ट्राइक, क्यूबा या लाजर द्वारा हमलों में अपने मूल रूप में इस्तेमाल की जाने वाली तकनीक। लेकिन रैनसमवेयर के साथ मौजूदा हमलों के लिए तकनीक ".नेट डायनेमिक पी/इनवोक" और "एएमएसआई-बाइपास" भी लोकप्रिय हैं।
🔎 7 परीक्षण किए गए एंडपॉइंट समाधानों में से केवल 14 बिना किसी त्रुटि के नवीनतम रैंसमवेयर से अपना बचाव कर सकते हैं (चित्र: AV-TEST)।
एक सफल हमले के बाद, सिस्टम एन्क्रिप्ट किया जाता है और APT समूहों द्वारा जबरन वसूली शुरू हो जाती है। जब तक: निजी उपयोगकर्ताओं और कंपनियों के लिए सुरक्षा उत्पाद उपयोग की जाने वाली हमले की तकनीकों को पहचानते हैं, हमले को रोकते हैं और रैंसमवेयर को समाप्त करते हैं।
उन्नत परीक्षण: कंपनियों के लिए समाधान
AhnLab, Bitdefender (2 वर्जन), Check Point, G DATA, Kaspersky (2 वर्जन), Microsoft, Sangfor, Symantec, Trellix, VMware, WithSecure और Xcitium के उत्पाद कंपनियों के लिए एंडपॉइंट सुरक्षा समाधानों के विस्तारित परीक्षण का सामना करते हैं।
प्रत्येक उत्पाद को हमले की तकनीक को पहचानना चाहिए और 10 परिदृश्यों में रैंसमवेयर को रोकना चाहिए। प्रयोगशाला प्रत्येक पूर्ण रक्षा के लिए 3 अंक प्रदान करती है। बिटडेफेंडर (एंडपॉइंट और अल्ट्रा वर्जन), चेक प्वाइंट, जी डेटा, कास्परस्की (एंडपॉइंट और स्मॉल ऑफिस सिक्योरिटी वर्जन) और एक्ससिटियम के उत्पाद रैंसमवेयर के खिलाफ सभी हमलों और बचाव की त्रुटि मुक्त पहचान के साथ चमकते हैं। उनके प्रदर्शन के लिए, इन उत्पादों को सुरक्षा स्कोर के लिए 30 अंक प्राप्त होते हैं।
डिटेक्शन हां - केवल सशर्त रोकना
हालाँकि सिमेंटेक और माइक्रोसॉफ्ट भी सभी 10 हमले परिदृश्यों को पहचानते हैं, उन्हें एक मामले में समस्या है: वे हमले और रैनसमवेयर को भी पहचानते हैं। वे दोनों हमले के खिलाफ और कदम भी उठाते हैं। लेकिन अंत में, सिमेंटेक व्यक्तिगत फ़ाइलों को एन्क्रिप्ट करता है और Microsoft पूरे सिस्टम को भी एन्क्रिप्ट करता है। यह सुरक्षा स्कोर के लिए सिमेंटेक को 29 अंक और माइक्रोसॉफ्ट को 28,5 अंक देता है।
उसके बाद, क्षेत्र कमजोर हो जाता है: AhnLab, Sangfor, और WithSecure सभी में एक ही समस्या है। एक मामले में, वे न तो हमले की तकनीक और न ही रैनसमवेयर को पहचानते हैं। अंत में, सिस्टम एन्क्रिप्ट किया गया है और सभी उत्पाद एक मामले के लिए पूर्ण 3 अंक खो देते हैं: प्रत्येक सुरक्षा स्कोर के लिए 27 अंक। ट्रेलिक्स और वीएमवेयर के अन्य समापन बिंदु समाधान क्रमशः 24 और 22,5 अंक प्राप्त करते हैं।
AV-TEST.org पर अधिक
एवी टेस्ट के बारे में AV-TEST GmbH आईटी सुरक्षा और एंटी-वायरस अनुसंधान के क्षेत्र में सेवाओं का एक स्वतंत्र प्रदाता है, जिसका ध्यान नवीनतम मैलवेयर की पहचान और विश्लेषण करने और व्यापक तुलनात्मक परीक्षणों में इसका उपयोग करने पर है। परीक्षण डेटा की अप-टू-डेटनेस नए मैलवेयर के तेजी से प्रतिक्रिया करने वाले विश्लेषण, वायरस के रुझानों का शीघ्र पता लगाने और आईटी सुरक्षा समाधानों की परीक्षा और प्रमाणन को सक्षम बनाती है। AV-TEST संस्थान के परिणाम एक विशेष सूचना आधार का प्रतिनिधित्व करते हैं और उत्पादों का चयन करते समय उत्पाद अनुकूलन, परिणामों के प्रकाशन के लिए विशेषज्ञ पत्रिकाओं और उन्मुखीकरण के लिए अंतिम ग्राहकों के लिए निर्माताओं की सेवा करते हैं।
कंपनी AV-TEST 2004 से मैगडेबर्ग में काम कर रही है और गहन पेशेवर और व्यावहारिक अनुभव वाले 30 से अधिक लोगों को रोजगार देती है। प्रयोगशालाएं 300 क्लाइंट और सर्वर सिस्टम से लैस हैं जिनमें हानिकारक और गैर-खतरनाक जानकारी के स्व-निर्धारित परीक्षण डेटा के 2.500 से अधिक टेराबाइट संग्रहीत और संसाधित किए जाते हैं। अधिक जानकारी के लिए https://www.av-test.org पर जाएं।