Незалежна тестова лабораторія AV-TEST протестувала 33 рішення захисту в тестах захисту від викрадачів даних і програм-вимагачів. Продукти для компаній і окремих робочих станцій стабільно демонструють потужний захист від конкретних загроз.
Список атакованих компаній, університетів, коледжів або установ, таких як лікарні та адміністрації в ЗМІ, стає все довшим і довшим. Класичні захисні продукти або рішення компанії повинні поєднувати всі свої технології захисту для захисту від кібератак. Тест Advanced Threat Protection показує, наскільки добре вони це роблять у 10 реальних сценаріях атак. У поточному тесті рішення захисту мають захищати системи Windows від викрадачів даних і програм-вимагачів. Зловмисники покладаються на методи «DNS TXT Record», використовують зловмисне програмне забезпечення, запрограмоване в Rust, і зашифровані з’єднання через HTTPS.
🔎 Рішення захисту для компаній майже ідеально захищають від програм-вимагачів і викрадачів даних (Зображення: AV-TEST).
Надійний захист від програм-вимагачів і викрадачів даних
Такі органи влади, як Інтерпол, ФБР і департаменти національної поліції, дуже добре співпрацюють і досягли певних успіхів. Групи APT, такі як HIVE, Emotet і QBot, були демонтовані, але їх шкідливе програмне забезпечення та код все ще в обігу. Це надихає інші групи модифікувати та розробляти нове шкідливе програмне забезпечення. Як наступний варіант, кіберзловмисники використовують додаткові методи для атаки.
У поточному тесті лабораторія AV-TEST перевіряє 10 атак програм-вимагачів і 5 атак з викрадачами даних у 5 реальних сценаріях атак. Іноді зловмисники використовують технологію «DNS TXT Record» або покладаються на зашифровані з’єднання через HTTPS. Деякі зразки зловмисного програмного забезпечення написані на відносно новій мові програмування Rust. Перевага для зловмисників: Rust дуже швидкий і дозволяє проводити багато паралельних подій. Однак найбільшою перевагою є те, що зловмисне програмне забезпечення, написане на Rust, може уникнути статичного аналізу багатьох систем виявлення зловмисного програмного забезпечення. Ось чому поточний тест із його динамічним виявленням і захистом є таким важливим.
🔎 Версії для одного користувача також захищають від небезпечних програм-вимагачів і викрадачів даних (Зображення: AV-TEST).
Корпоративні засоби захисту протестовані
17 продуктів захисту, перевірених у тесті Advanced Threat Protection для кінцевих точок Windows на підприємствах, надходять від таких виробників: Acronis, AhnLab, Avast, Bitdefender (з 2 версіями), Check Point, Kaspersky (з 2 версіями), Malwarebytes, Seqrite, Sophos , Symantec, Trellix, Trend Micro, VMware, WithSecure та Xcitium.
У корпоративному секторі 16 із 17 перевірених продуктів демонструють бездоганну продуктивність. Програми-вимагачі та викрадачі даних не можуть проникнути в системи та виконати свою руйнівну роботу в жодному з 10 сценаріїв. Усі ці продукти отримують 35 балів за оцінку захисту. Тільки Trellix не може повністю заблокувати зловмисника в одному сценарії. Зрештою, шифруються лише окремі файли. Це коштує рішення один бал.
Усього в липні-серпні 16 року в Advanced Threat Protection Test (ATP) візьмуть участь 2023 продуктів захисту для приватних користувачів. Вони надходять від таких виробників: AhnLab, Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, Malwarebytes, McAfee, Microsoft, Microworld, Norton, Panda, PC Matic, Protected.net і Trend Micro. Усі продукти безпомилково відбиваються від зловмисників у 10 сценаріях. «Запис DNS TXT» або використовувані методи зашифрованих з’єднань не є корисними для зловмисників, а також використання мови програмування Rust для зловмисного програмного забезпечення. Таким чином, кожен продукт отримує 35 балів за оцінку захисту.
Більше на AV-Test.org
Про AV TEST AV-TEST GmbH є незалежним постачальником послуг у сфері ІТ-безпеки та антивірусних досліджень, зосереджених на виявленні та аналізі найновіших зловмисних програм і їх використанні в комплексних порівняльних тестах. Актуальність тестових даних дозволяє швидко реагувати на аналіз нового шкідливого програмного забезпечення, раннє виявлення вірусних тенденцій, перевірку та сертифікацію рішень безпеки ІТ. Результати Інституту AV-TEST є ексклюзивною інформаційною базою та служать виробникам для оптимізації продукції, спеціалізованим журналам для публікації результатів і кінцевим клієнтам для орієнтації при виборі продукції.
Компанія AV-TEST працює в Магдебурзі з 2004 року і налічує більше 30 людей з глибоким технічним і практичним досвідом. Лабораторії оснащені 300 клієнтськими та серверними системами, в яких зберігається та обробляється понад 2.500 терабайт самовизначених тестових даних шкідливої та нешкідливої інформації. Відвідайте https://www.av-test.org для отримання додаткової інформації.