Tehnoloģija «Automātiskā aizsardzība pret mūķiem» ir simtprocentīgi efektīva

20. novembris 2012
Kaspersky Lab novatoriskā tehnoloģija «Automātiskā aizsardzība pret mūķiem», kas ir iekļauta jaunā Kaspersky Internet Security 2013 sastāvā, uzrādīja simtprocentīgus rezultātus, aizsargājot lietotājus no sarežģītiem apdraudējumiem – mūķiem, kuri izmanto populāru programmatūru ievainojamības.

Laboratorijas MRG Effitas veiktajā desmit aizsardzības risinājumu speciālajā pārbaudē Kaspersky Internet Security 2013 izrādījās vienīgais izstrādājums, kas sekmīgi pasargāja datoru no visiem 13 izplatītākajiem mūķiem. Testēšanā MRG Effitas eksperti izmantoja gan īstus mūķus, gan projekta Metasploit ietvaros īpaši radītus paraugus. Turklāt tie tika modificēti tādā veidā, lai tos nevarētu atklāt, izmantojot kādu no tradicionālajām aizsardzības metodēm: parakstus, mākoņtehnoloģijas, tīmekļa filtrus utt. Pārbaužu gaitā MRG Effitas eksperti ar inficētajiem objektiem veica parastās lietotājiem raksturīgās darbības, piemēram, atvēra Word un PDF dokumentus, pārlūkoja tīmekļa lapas un noskatījās Flash animācijas, tādējādi rūpīgi imitējot reālos apstākļus, kādos datoram var uzbrukt ar līdz šim nezināmas modifikācijas mūķiem.

Testēšanas laikā visiem aizsardzības risinājumiem bija izvēlēts «noklusējuma» iestatījums. Mākoņpakalpojumu izmantošanai tika izveidots interneta pieslēgums. Kaspersky Internet Security 2013 tika vērtēts divos dažādos režīmos: pirmkārt, ar «noklusējuma» iestatījumiem un, otrkārt, ar izslēgtām visām aizsardzības tehnoloģijām, izņemot jauno tehnoloģiju «Automātiskā aizsardzība pret mūķiem». Abos režīmos Kaspersky Internet Security 2013 izrādījās vienīgais izstrādājums, kas sekmīgi atklāja un bloķēja visus 13 mūķus. Izstrādājumi, kas ieņēma otro un trešo vietu, neatklāja mūķus, kas izmanto ievainojamību populārajā atskaņotājā Winamp Media Player, kā arī Adobe Reader un Internet Explorer ievainojamības.



«Savā darbā mēs bieži sastopamies gan ar zināmu ievainojamību modifikācijām, gan pilnīgi jauniem populāru programmatūru kļūdu izmantošanas paņēmieniem. Šādi paņēmieni tiek plaši lietoti uzbrukumos mājas lietotājiem, kā arī ir galvenais instruments mērķuzbrukumos uzņēmumiem un kiberieroču izveidē,» komentēja Kaspersky Lab Draudu pētniecības pārvaldes vadītājs Ņikita Švecovs. «Tāpēc jaunā produkta izstrādē mēs lielu uzmanību veltījām patiešām proaktīvas aizsardzības izstrādei pret šāda veida uzbrukumiem. MRG Effitas eksperti ir publicējuši īpašu pārskatu ar detalizētu testēšanas metodikas aprakstu, kas apstiprina mūsu specializētās tehnoloģijas neaizstājamību, lai nodrošinātu visaugstākā līmeņa aizsardzību pret uzbrukumiem neaizsargātām programmatūrām.»

Visu salīdzinošā novērtēšanas testa aprakstu var atrast šeit: www.mrg-effitas.com/wp-content/uploads/2012/06/MRG-Effitas-Exploit-Prevention-Test1.pdf.