Лабораторія AV-TEST протестувала 11 продуктів компанії на ефективність проти програм-вимагачів. У звіті наводяться результати 113 атак програм-вимагачів на тестові системи. Ініціатором і замовником тестування в незалежному інституті тестування AV-TEST виступив Kaspersky.
У червні-серпні 2021 року AV-TEST провів тест захисту від програм-вимагачів, який пропонують 11 різних платформ захисту кінцевих точок (EPP). Всього було здійснено 113 різних атак.
113 атак програм-вимагачів у лабораторії
Остаточний результат тесту захисту кінцевої точки від програми-вимагача (малюнок AV-TEST).
Ці три сценарії оцінки були незалежно розроблені та виконані тестовою лабораторією:
- Реальний сценарій: програми-вимагачі атакують файли користувача в локальній системі
- Реальний сценарій: програми-вимагачі атакують файли користувача у віддалених спільних папках
- Підтвердження концепції – програмне забезпечення-вимагач атакує файли користувача в локальній системі (виявлення альтернативних методів шифрування або технік, які використовує зловмисне програмне забезпечення)
Очікувалося, що під час тестування продукти виявлятимуть і блокуватимуть дії програм-вимагачів та їх файли, відкачуватимуть зміни у файлах користувача та усуватимуть загрозу з цільової системи. Тільки ці результати зараховувалися як справжній успіх і відповідне рішення в кожному тестовому прикладі зараховувалося.
11 корпоративних рішень у тесті на захист від програм-вимагачів
Лабораторія самостійно включила в основу тестування такі продукти компанії:
- Bitdefender GravityZone Business Security 7.2.1.69
- ESET Protect Entry 8.0.202.0
- F-Secure Elements Endpoint Protection 21.6
- Kaspersky Endpoint Security Cloud 11.6.0.394
- McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
- Microsoft Defender Antivirus ATP 4.18.2106.6
- Sophos Intercept X Advanced 2.18.2
- Symantec Endpoint Protection 14.3 RU2
- Trend Micro Endpoint Security з APEX One 14.0.9672
- WatchGuard Endpoint Security 8.0.18
- Webroot Business Endpoint Protection 9.0.30.75
Оцінка результатів тестування
Реальний сценарій: програма-вимагач атакує файли користувача в локальній системі (Зображення: AV-TEST).
Лабораторія узагальнила результати таким чином:
- «Повністю заблоковано» означає, що програму-вимагач виявлено та всі файли користувача захищено.
- «Частково заблоковано» означає, що програму-вимагач виявлено, але деякі файли користувача втрачено (не захищено).
- Захисне рішення виявило альтернативні методи шифрування або техніки, які використовує зловмисне програмне забезпечення, і заблокувало все
Для отримання результату всі зареєстровані відсотки додавали разом і ділили на кількість тестів (3).
Чіткий результат
Реальний сценарій: програми-вимагачі атакують файли користувача у віддалених спільних папках (Зображення: AV-TEST).
Kaspersky Endpoint Security Cloud досяг найкращих результатів, захистивши від 100% усіх 113 тестованих атак програм-вимагачів без втрати жодного файлу користувача. Окремі результати трьох сценаріїв показали різницю в можливостях виявлення/захисту перевірених продуктів. В окремих тестах помітно:
- Тестовий пункт «Сценарій у реальному світі – програми-вимагачі атакують файли користувача в локальній системі» майже всі рішення можуть досягти значення 100 відсотків.
- У другому «Сценарії реального світу – програми-вимагачі атакують файли користувача у віддалених спільних папках» результат виглядає дуже погано. Тоді як Symantec виявляє 50 відсотків атак, Sophos повністю або частково виявляє 86 відсотків. Kaspersky тут дотримується 100-відсоткового виявлення. Усі інші рішення нічого не розпізнають – отже, 0 відсотків!
«Програми-вимагачі атакують файли користувача в локальній системі», захист на основі поведінки атаки (Зображення: AV-TEST).
- У третьому тесті «Proof-of-Concept – Ransomware атакує файли користувачів у локальній системі», де рішення приймають свої рішення на основі поведінки атаки, виглядає трохи краще, але не добре. McAfee & Microsoft — 50 відсотків, Trend Micro — 64 відсотки, а Watchguard — 86 відсотків. Тут теж тільки Касперський може досягти 100 відсотків. Усі інші рішення становлять від 21 до 36 відсотків, а ESET – навіть 0 відсотків.
Незважаючи на те, що тест було замовлено Kaspersky, лабораторія AV-TEST, яка проводила тести, відома своїми незалежними тестами та високим рівнем професіоналізму, а також прийнята всіма компаніями. Повний тест із усіма процедурами та результатами є у вільному доступі в Інтернеті у форматі PDF.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/