Rešenje Kaspersky Endpoint Security for Business ostvarilo 100% stopu otkrivanja fileless pretnji na AV-TEST-u

Kaspersky

Rešenje Kaspersky Endpoint Security for Business pokazalo je 100% stopu otkrivanja i najvišu stopu prevencije (94.12%) u konkurenciji od 14 endpoint bezbednosnih vendora u nedavnoj proceni AV-TEST-a. Proizvodi su ocenjivani na osnovu njihove sposobnosti da otkriju fileless pretnje (one koje nisu u obliku fajla), da zaštite od zlonamernih aktivnosti i da ih saniraju.

Fileless pretnje se koriste u mnogim formama malicioznih aktivnosti – od naprednih ciljanih napada do raširenih malverskih kampanji ili čak generičkih malvera, poput trojanaca i advera. Istraživači kompanije Kaspersky konstantno otkrivaju ove pretnje u brojnim napadima, kao što su rudarenje kriptovaluta grupe PowerGhost, napadi na banke grupe DarkVishnya, kao i napadi naprednih upornih pretnji Turla i Platinum. Otkrivanje fileless malvera je komplikovanije od otkrivanja drugih malvera jer se njihov kod ne skladišti na hard disku. Može se nalaziti u memoriji, registru, zadacima operativnog sistema ili sistemskom skladištu Windows sistema, poput WMI objekata.

U svom istraživanju, AV-TEST je proučio proizvode za različite kategorije fileless napada, uključujući izvođenje malvera sa WMI skladišta ili od strane komponente Task Scheduler, pokretanje PowerShell skripte posle izvođenja eksploita ili makro šablona. Povrh ovoga, test je takođe posmatrao lažne uzbune. Od svih testiranih rešenja, Kaspersky Endpoint Security for Business je bilo jedino koje je otkrilo sva 33 napada, dok je prosečna stopa otkrivanja za sve proizvode bila 67.75%. Što se tiče zaštite i sanacije, proizvod kompanije Kaspersky sprečio je 48 od 51 zlonamerne akcije, u poređenju sa prosečnom stopom zaštite od 59.10%. Test lažne uzbune pokazao je da proizvod kompanije Kaspersky nije otkrio ni blokirao nijednu lažnu pretnju.

Prema AV-TEST-u, ovaj test je sproveden „kako bi se otkrilo koliko su realna obećanja o efikasnoj zaštiti od fileless pretnji, tvrdnje o neverovatnim prednostima nekih zaštitnih alata i različiti reklamni slogani. Ovaj test je usmeren da pokaže šta fileless malveri mogu da urade i koji bezbednosni proizvodi su sposobni da ih otkriju, blokiraju i saniraju takve napade – bez obzira na to šta bezbednosni vendor tvrde”.

“Fileless pretnje su rastući trend u oblasti malvera i predstavljaju izazov za sve proizvode za zaštitu krajnjih tačaka. Ovaj test pokazuje značajne razlike u mogućnostima procenjivanih bezbednosnih rešenja da detektuju fileless tehnike infekcije. Rešenje kompanije Kaspersky pokazalo se najefikasnijim kada je reč o otkrivanju i prevenciji fileless napada”, izjavio je Maik Morgenstern tehnološki direktor, AV-TEST.

„Cenimo to što je AV-TEST pokazao prave rezultate sajberbezbednosnih proizvoda protiv trenutnih ozbiljnih pretnji, kao što su fileless malveri. Istraživači kompanije Kaspersky analiziraju takve pretnje već duže vreme jer se one koriste u različitim stadijumima napada.

Kada god je to moguće, sajber kriminalci pokušavaju da sakriju svoj trag i koriste malver koji se teže otkriva. Zahvaljujući našim podacima o pretnjama stvorili smo neophodne zaštitne tehnologije, poput naše napredne detekcije zasnovane na ponašanju. Sa ovim tehnologijama, naši poslovni korisnici će uvek biti zaštićeni od fileless i drugih pretnji”, izjavio je Timur Bijačuev (Timur Biyachuev) potpredsednik sektora za istraživanje pretnji, Kaspersky.

Izveštaj „Advanced Endpoint Protection: Fileless Threats Protection Test” naručen od strane kompanije Kaspersky, a sproveden od strane AV-TEST GmbH možete pronaći ovde. Rezultati svih proizvoda su uključeni u izveštaj kako bi se prikazala kompletna slika stanja bezbednosti.