Sākumlapa » Testi » Kaspersky biznesa aizsardzība ievērojami pārspēj citus risinājumus bezfailu apdraudējumu atklāšanas testā

Kaspersky biznesa aizsardzība ievērojami pārspēj citus risinājumus bezfailu apdraudējumu atklāšanas testā

Vai jūs zinājāt, ka datorvīrusi mēdz būt kā spoki bez reāla ķermeņa jeb faila datora cietajā diskā? Šādas ļaunprogrammatūras atklāšana ir komplicēta un tāpēc antivīrusu testēšanas organizācija AV-TEST ir veikusi biznesa galiekārtu drošības risinājumu specializētu testu, lai noskaidrotu, kā tiem sokas ar bezfailu apdraudējumu atklāšanu un atvairīšanu.

Bezfailu tehnoloģijas tiek izmantotas daudzās ļaunprātīgās darbībās – sākot ar mērķtiecīgiem uzbrukumiem un beidzot ar masveida ļaunprogrammatūras kampaņām. Tā Kaspersky pētnieki pastāvīgi atklāj šos draudus dažādos uzbrukumos, piemēram, PowerGhost kriptovalūtu racējā, uzbrukumos bankām ar DarkVishnya, Turla APT (eksperti saista ar Kremļa dienestiem) un Platinum APT. Bezfailu ļaunprogrammatūras atklāšana ir sarežģītāka nekā tas ir citas ļaunprogrammatūras gadījumā, jo tās ļaundabīgais kods netiek saglabāts cietajā diskā. Tas var eksistēt operatīvajā atmiņā, sistēmas reģistrā, operētājsistēmas plānotāja uzdevumos vai Windows sistēmas krātuvēs, piemēram, WMI objektos.

 

 

Savā pētījumā AV-TEST pārbaudīja biznesa galiekārtu aizsardzības produktus ar dažādu kategoriju bezfailu uzbrukumiem, tostarp ļaunprātīgas programmatūras izpildi no WMI krātuves vai ar Task Scheduler, palaižot PowerShell skriptu pēc ekspluatējuma vai makro izpildīšanas. Papildus tika uzskaitītas arī viltus nostrādes. No visiem pārbaudītajiem risinājumiem Kaspersky Endpoint Security for Business bija vienīgais, kas atklāja visus 33 uzbrukumus (100%), savukārt visu produktu vidējais atklāšanas līmenis bija 67,75%. Kaspersky produkts aizsargāja un atveseļoja jeb novērsa 48 no 51 ļaunprātīgām darbībām (94,12%), salīdzinot ar vidējo līmeni 59,10%. Viltus pozitīvo rezultātu tests neatklāja nevienu viltus atklāšanas vai bloķēšanas gadījumu Kaspersky produkta darbībā.

 

Bezfailu ļaunprogrammatūras atklāšanas un aizsardzības testa rezultāti procentos. Avots: AV-TEST.

Bezfailu ļaunprogrammatūras atklāšanas un aizsardzības testa rezultāti procentos. Avots: AV-TEST.

Saskaņā ar AV-TEST, tas veica šo testu, “lai atklātu, kā mārketinga solījumi par efektīvu aizsardzību pret bezfailu apdraudējumiem, apgalvojumi par dažu aizsardzības līdzekļu neticamām priekšrocībām un dažādi reklāmas saukļi korelē ar realitāti. Šīs pārbaudes mērķis ir parādīt, ko var veikt bezfailu ļaunprātīga programmatūra un kuri drošības produkti ir spējīgi atklāt, bloķēt un novērst bezfailu uzbrukumus neatkarīgi no tā, ko apgalvo paši drošības produktu ražotāji”.

 

Testa rezultāti 33 bezfailu ļaunprogrammatūras uzbrukumu atklāšanā un aizsardzībā pret tās 51 darbību. Avots: AV-TEST.

Testa rezultāti 33 bezfailu ļaunprogrammatūras uzbrukumu atklāšanā un aizsardzībā pret tās 51 darbību. Avots: AV-TEST.

“Bezfailu apdraudējumi ir augoša tendence ļaunprogrammatūras vidē, kas padara efektīvu aizsardzību par izaicinājumu visiem galiekārtu aizsardzības līdzekļiem. Šis tests atklāj lielas atšķirības novērtēto drošības risinājumu spējās atklāt bezfailu infekcijas tehnoloģijas. Kaspersky izrādījās visefektīvākais bezfailu uzbrukumu atklāšanā un novēršanā,” saka Maiks Morgenšterns, AV-TEST tehniskais direktors.

 

Kaspersky Endpoint Security for Business uzrāda perfektu sniegumu aizsardzībā, ātrdarbībā un lietojamībā regulārajos AV-TEST testos.

Kaspersky Endpoint Security for Business uzrāda perfektu sniegumu aizsardzībā, ātrdarbībā un lietojamībā regulārajos AV-TEST testos.

Kaspersky Endpoint Security for Business parādīja 100% atklāšanas līmeni un augstāko novēršanas līmeni (94,12%) no 14 galiekārtu drošības risinājumu ražotājiem. Kā paskaidro Kaspersky izstrādātāji, uzņēmuma pētnieki jau ilgu laiku analizē bezfailu draudus, jo tie tiek plaši izmantoti dažādos kiberuzbrukumu posmos. Pateicoties ilgstošajam darbam, ir radītas paplašinātas uzvedības analīzes tehnoloģijas, kas ļauj efektīvi atklāt pat ļoti komplicētus apdraudējumus. No gada uz gadu Kaspersky tehnoloģisko līderību apstiprina drošības risinājumu testu kopsavilkums TOP3 (lasiet: Labākie antivīrusi 2018. gadā).

Pilna AV-TEST atskaite “Advanced Endpoint Protection: Fileless Threats Protection Test” ir atrodama šeit. Lai aina būtu pilnīga, no pārskata netika izslēgti neviena produkta rezultāti. Atrast plašāku informāciju par Kaspersky Endpoint Security for Business, kā arī pieprasīt konsultāciju vai izmēģinājumu varat šeit.

Materiāli PDF formātā:

Izmantota Kaspersky preses ziņa.

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

35 − = 26

Uz augšu