AV-TEST laboratuvarı, 11 şirket ürününü fidye yazılımlarına karşı etkinlikleri açısından test etti. Rapor, test sistemlerine yapılan 113 fidye yazılımı saldırısının sonuçlarını gösteriyor. Bağımsız test enstitüsü AV-TEST'teki testin başlatıcısı ve müşterisi Kaspersky idi.
Haziran-Ağustos 2021'de AV-TEST, 11 farklı uç nokta koruma platformu (EPP) tarafından sunulan bir fidye yazılımı koruması testi gerçekleştirdi. Toplam 113 farklı saldırı gerçekleştirildi.
Laboratuvarda 113 fidye yazılımı saldırısı
Bu üç değerlendirme senaryosu test laboratuvarı tarafından bağımsız olarak geliştirildi ve uygulandı:
- Gerçek Dünya Senaryosu - Fidye yazılımı, yerel sistemdeki kullanıcı dosyalarına saldırır
- Gerçek Dünya Senaryosu - Fidye yazılımı, uzak paylaşımlı klasörlerdeki kullanıcı dosyalarına saldırır
- Kavram Kanıtı - Fidye yazılımı, yerel sistemdeki kullanıcı dosyalarına saldırır (alternatif şifreleme yöntemlerinin veya kötü amaçlı yazılım tarafından kullanılan tekniklerin algılanması)
Test sırasında ürünlerin fidye yazılımı etkinliğini ve dosyalarını tespit edip engellemesi, kullanıcı dosyalarındaki değişiklikleri geri alması ve hedeflenen sistemden gelen tehdidi ortadan kaldırması bekleniyordu. Yalnızca bu sonuçlar gerçek bir başarı olarak sayıldı ve her test durumunda karşılık gelen çözüm sayıldı.
Fidye yazılımına karşı koruma testinde 11 kurumsal çözüm
Laboratuvar bağımsız olarak aşağıdaki şirket ürünlerini test çerçevesine dahil etti:
- Bitdefender GravityZone İş Güvenliği 7.2.1.69
- ESET Koruma Girişi 8.0.202.0
- F-Secure Elements Uç Nokta Koruması 21.6
- Kaspersky Endpoint Security Cloud 11.6.0.394
- McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
- Microsoft Defender Virüsten Koruma ATP 4.18.2106.6
- Sophos Intercept X Gelişmiş 2.18.2
- Symantec Uç Nokta Koruması 14.3 RU2
- APEX One 14.0.9672 ile Trend Micro Uç Nokta Güvenliği
- WatchGuard Uç Nokta Güvenliği 8.0.18
- Webroot İş Uç Nokta Koruması 9.0.30.75
Test sonuçlarının değerlendirilmesi
Laboratuvar sonuçları şu şekilde özetledi:
- "Tamamen engellendi", fidye yazılımının algılandığı ve tüm kullanıcı dosyalarının korunduğu anlamına gelir.
- "Kısmen engellendi", fidye yazılımının algılandığı ancak bazı kullanıcı dosyalarının kaybolduğu (korunmadığı) anlamına gelir.
- Koruma çözümü, kötü amaçlı yazılım tarafından kullanılan alternatif şifreleme yöntemlerini veya tekniklerini algıladı ve her şeyi engelledi
Sonuç için kaydedilen tüm yüzdeler toplanır ve test sayısına (3) bölünür.
Net sonuç
Kaspersky Endpoint Security Cloud, tek bir kullanıcı dosyasını bile kaybetmeden test edilen tüm 100 fidye yazılımı saldırısının %113'üne karşı koruma sağlayarak en iyi sonuçları elde etti. Üç senaryonun ayrı ayrı sonuçları, incelenen ürünlerin algılama/koruma yeteneklerinde bir farklılık gösterdi. Bireysel testlerde fark edilir:
- Test noktası "Gerçek Dünya Senaryosu - Fidye yazılımı yerel sistemdeki kullanıcı dosyalarına saldırır" neredeyse tüm çözümler yüzde 100 değerine ulaşabilir.
- İkinci "Gerçek Dünya Senaryosu - Fidye yazılımı, uzak paylaşımlı klasörlerdeki kullanıcı dosyalarına saldırır"da sonuç son derece kötü görünüyor. Symantec saldırıların yüzde 50'sini tespit ederken, Sophos yüzde 86'sını tamamen veya kısmen tespit ediyor. Kaspersky burada yüzde 100 algılamaya bağlı kalıyor. Diğer tüm çözümler hiçbir şeyi tanımıyor - yani yüzde 0!
- Üçüncü testte "Kavram Kanıtı - Fidye yazılımı, yerel sistemdeki kullanıcı dosyalarına saldırır", burada çözümler bir saldırının davranışına göre karar verir, biraz daha iyi görünür, ancak iyi değildir. McAfee & Microsoft yüzde 50, Trend Micro yüzde 64 ve Watchguard iyi bir yüzde 86. Burada da yalnızca Kaspersky yüzde 100'e ulaşabilir. Diğer tüm çözümler yüzde 21 ila 36 arasındadır - ESET yüzde 0'da bile.
Test Kaspersky tarafından yaptırılmış olsa da testleri gerçekleştiren AV-TEST laboratuvarı, bağımsız testleri ve yüksek profesyonelliği ile tanınmakta ve tüm şirketler tarafından kabul görmektedir. Tüm prosedürler ve sonuçlarla eksiksiz teste çevrimiçi olarak PDF olarak ücretsiz olarak erişilebilir.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi