Kaspersky Endpoint Security for Business nodemonstrē visaugstāko bezfailu kiberdraudu atklāšanas līmeni AV-TEST testā

20. oktobris 2019
Kaspersky Endpoint Security for Business parādīja 100% atklāšanas līmeni un augstāko novēršanas līmeni (94,12%) no 14 galiekārtu drošības risinājumu izstrādātājiem testā, ko nesen veica AV-TEST. Produkti tika vērtēti pēc spējas atklāt bezfailu kiberdraudus un novērst to ļaunprātīgās darbības.

Bezfailu tehnoloģijas tiek izmantotas daudzās ļaunprātīgās darbībās – sākot ar mērķtiecīgiem uzbrukumiem un beidzot ar masveida ļaunprogrammatūras kampaņām. Tā Kaspersky pētnieki pastāvīgi atklāj šos draudus dažādos uzbrukumos, piemēram, PowerGhost kriptovalūtu racējā, uzbrukumos bankām ar DarkVishnya, Turla APT un Platinum APT. Bezfailu ļaunprogrammatūras atklāšana ir sarežģītāka nekā tas ir citas ļaunprogrammatūras gadījumā, jo tās ļaundabīgais kods netiek saglabāts cietajā diskā. Tas var eksistēt operatīvajā atmiņā, sistēmas reģistrā, operētājsistēmas plānotāja uzdevumos vai Windows sistēmas krātuvēs, piemēram, WMI objektos.


AV-TEST-Detection-Protection-percentages-against-Fileless-Attacks-2019


Savā pētījumā AV-TEST pārbaudīja biznesa galiekārtu aizsardzības produktus ar dažādu kategoriju bezfailu uzbrukumiem, tostarp ļaunprātīgas programmatūras izpildi no WMI krātuves vai ar Task Scheduler, palaižot PowerShell skriptu pēc ekspluatējuma vai makro izpildīšanas. Papildus tika uzskaitītas arī viltus nostrādes. No visiem pārbaudītajiem risinājumiem Kaspersky Endpoint Security for Business bija vienīgais, kas atklāja visus 33 uzbrukumus (100%), savukārt visu produktu vidējais atklāšanas līmenis bija 67,75%. Kaspersky produkts aizsargāja un atveseļoja jeb novērsa 48 no 51 ļaunprātīgām darbībām (94,12%), salīdzinot ar vidējo līmeni 59,10%. Viltus pozitīvo rezultātu tests neatklāja nevienu viltus atklāšanas vai bloķēšanas gadījumu Kaspersky produkta darbībā.


AV-TEST-Detection-Fileless-Attacks-and-Protection-2019


Saskaņā ar AV-TEST, tas veica šo testu, “lai atklātu, kā mārketinga solījumi par efektīvu aizsardzību pret bezfailu apdraudējumiem, apgalvojumi par dažu aizsardzības līdzekļu neticamām priekšrocībām un dažādi reklāmas saukļi korelē ar realitāti. Šīs pārbaudes mērķis ir parādīt, ko var veikt bezfailu ļaunprātīga programmatūra un kuri drošības produkti ir spējīgi atklāt, bloķēt un novērst bezfailu uzbrukumus neatkarīgi no tā, ko apgalvo paši drošības produktu ražotāji”.

“Bezfailu apdraudējumi ir augoša tendence ļaunprogrammatūras vidē, kas padara efektīvu aizsardzību par izaicinājumu visiem galiekārtu aizsardzības līdzekļiem. Šis tests atklāj lielas atšķirības novērtēto drošības risinājumu spējās atklāt bezfailu infekcijas tehnoloģijas. Kaspersky izrādījās visefektīvākais bezfailu uzbrukumu atklāšanā un novēršanā,” saka Maiks Morgenšterns, AV-TEST tehniskais direktors.

Pilna AV-TEST atskaite “Advanced Endpoint Protection: Fileless Threats Protection Test” ir atrodama šeit. Lai aina būtu pilnīga, no pārskata netika izslēgti neviena produkta rezultāti. 

Atrast plašāku informāciju par Kaspersky Endpoint Security for Business, kā arī pieprasīt konsultāciju vai izmēģinājumu varat šeit.

Par AV-TEST
AV-TEST GmbH ir neatkarīgs pakalpojumu sniedzējs IT drošības un antivīrusu pētījumu jomā, kas fokusējas uz jaunākās ļaunprogrammatūras atklāšanu, analīzi un izmantošanu plašā drošības produktu salīdzinošajā testēšanā.

AV-TEST kopš 2004. gada darbojas Magdeburgā (Vācija) un tajā strādā vairāk nekā 30 komandas locekļi, profesionāļi ar lielu praktisko pieredzi. AV-TEST laboratorijas ietver 300 klientu un serveru sistēmas, kurās tiek glabāti un apstrādāti vairāk nekā 2500 terabaitu neatkarīgi savāktu testa datu, kas satur gan ļaunprātīgu, gan nekaitīgu paraugu informāciju.

Par Kaspersky
Kaspersky ir starptautisks kiberdrošības risinājumu ražotājs ar pārvaldītājsabiedrību Apvienotajā Karalistē un digitālo infrastruktūru, kas tiek migrēta uz Šveici. Tam ir izpētes centri 3 kontinentos, biroji 5 kontinentos, vairāk kā 4000 darbinieku un tas darbojas gandrīz 200 valstīs un teritorijās.

Kaspersky strādā informācijas drošības jomā kopš 1997. gada. Dziļas speciālās zināšanas un pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, kritiskās infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky plašais piedāvājumu klāsts ietver inovatīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.