У тесті з реальними сценаріями атак 26 рішень захисту для приватних користувачів і компаній демонструють свою продуктивність в лабораторії AV-TEST. У серії тестів Advanced Threat Protection лабораторія перевіряє, наскільки добре продукти захищають від програм-вимагачів.
Кожен крок атаки зловмисного програмного забезпечення реєструється та оцінюється, аж до шифрування. Багато рішень забезпечують те, що вони обіцяють: вони пропонують захист від програм-вимагачів. Але не всі рішення забезпечують чудову продуктивність.
Програми-вимагачі - чума 21 століття
Програмне забезпечення-вимагач, можливо, є чумою 21 століття. Повідомлення в ЗМІ про часткові або повністю успішні атаки просто не хочуть припинятися. Цікаве дослідження Sophos «The State of Ransomware 2022» також показує, що це відчуття не оманливе. Один із перших висновків дослідження: «Атаки програм-вимагачів більш поширені — 66% опитаних організацій постраждали від програм-вимагачів у 2021 році проти 37% у 2020 році».
🔎 Більшість рішень дотримуються результатів розширеного живого тесту проти програм-вимагачів (зображення: AV-Test).
26 продуктів у тесті Advanced Threat Protection
Тести Advanced Threat Protection надають виробникам і користувачам важливу інформацію про те, наскільки надійно продукт захищає від програм-вимагачів у реальних сценаріях. У тестуванні взяли участь 14 корпоративних рішень безпеки та 12 продуктів для кінцевих користувачів. Виробниками продуктів для кінцевого користувача є: Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic і VIPRE Security.
Рішення для компаній включають продукти таких виробників: Acronis, Avast, Bitdefender (дві версії), Comodo, F-Secure, G DATA, Kaspersky (дві версії), Microsoft, Seqrite, Symantec, Trellix і VMware.
Усі продукти мають проходити проти програм-вимагачів у 10 реальних сценаріях у Windows 10. Наприклад, використовуються файли з прихованими шкідливими програмами в архівах, файли Powerpoint зі скриптами або HTML-файли з небезпечним вмістом. 10 графіків для «тестових сценаріїв» перелічують тип атаки та кожен її крок. Лабораторія навіть дає визначення в кодах техніки MITRE ATT&CK. Лабораторія також пояснює точні технічні кроки тесту Advanced Threat Protection для тих, хто цікавиться вже опублікованою статтею New protections: EPPs and EDRs in the test against APT and ransomware attacks.
Компанія: Тест атаки в реальному часі за допомогою програми-вимагача
Лабораторія тестує 14 рішень для захисту корпоративних мереж у 10 реальних сценаріях програм-вимагачів. У цьому тесті використовуються 10 визначених сценаріїв. Основним вектором атаки є електронний лист із шкідливим вкладенням. У вкладенні завжди є небезпечні зловмисники, наприклад, у вигляді файлів Office зі сценаріями, які потім виконують подальші дії, наприклад, через PowerShell.
У тесті всі без винятку продукти розпізнають зловмисників на перших кроках (первинний доступ або виконання). Однак атака була розпізнана та повністю заблокована лише для 10 із 14 продуктів. Кінцевий результат — 10 продуктів компанії з повними 40 балами. Слідом йдуть Symantec з 39,5 балами, Seqrite і VMware з 39 балами і Trellix з 36,5 балами.
🔎 Програми-вимагачі проти користувачів: навіть окремі робочі станції добре захищені тестовими кандидатами (Зображення: AV-TEST).
Домашні користувачі: тест на атаку в реальному часі за допомогою програми-вимагача
Під час тестування 12 продуктів кінцевого споживача проходять перевірку експертів у лабораторії. Усі продукти мають проявити себе в 10 сценаріях з різними шляхами атаки. Під час усіх атак користувач отримує електронний лист із вкладенням. Це небезпечно в будь-якому випадку: наприклад, заражені Powerpoints, скрипти або запаковані архіви зі шкідливим програмним забезпеченням. Тест показує, що всі продукти розпізнають зловмисників, як тільки вони роблять перші кроки (первинний доступ або виконання). 11 із 12 пакетів захисту також припиняють будь-яке подальше виконання атаки на цьому етапі й, таким чином, отримують повний рейтинг у 40 балів. Тільки у K7 Computing є проблема: атака розпізнається, але в подальшому сценарії №6 зловмиснику вдається створити файл. Навіть якщо це нешкідливо, є вирахування 0,5 бала.
Більше на AV-TEST.org
Про AV TEST AV-TEST GmbH є незалежним постачальником послуг у сфері ІТ-безпеки та антивірусних досліджень, зосереджених на виявленні та аналізі найновіших зловмисних програм і їх використанні в комплексних порівняльних тестах. Актуальність тестових даних дозволяє швидко реагувати на аналіз нового шкідливого програмного забезпечення, раннє виявлення вірусних тенденцій, перевірку та сертифікацію рішень безпеки ІТ. Результати Інституту AV-TEST є ексклюзивною інформаційною базою та служать виробникам для оптимізації продукції, спеціалізованим журналам для публікації результатів і кінцевим клієнтам для орієнтації при виборі продукції.
Компанія AV-TEST працює в Магдебурзі з 2004 року і налічує більше 30 людей з глибоким технічним і практичним досвідом. Лабораторії оснащені 300 клієнтськими та серверними системами, в яких зберігається та обробляється понад 2.500 терабайт самовизначених тестових даних шкідливої та нешкідливої інформації. Відвідайте https://www.av-test.org для отримання додаткової інформації.