MRG Effitas: Тестирование защиты онлайн-банкинга в браузере (Q2 2013)

2013-08-15 | Автор | комментарии
Тестовая лаборатория MRG Effitas опубликовала результаты тестирования Online Banking / Browser Security, которое показывает уровень защиты решений безопасности от атак различных типов банковского трояна Zeus

MRG Effitas: Тестирование защиты онлайн-банкинга в браузере (Q2 2013)

Банковский троян Zeus является наиболее распространенным типом финансовых вредоносных программ. Zeus заражает компьютер пользователя и подстерегает, когда он войдет в онлайн-систему своего банка. Как только это происходит, троян пытается украсть учетные записи интернет-банка, пароли и другую личную информацию. Этим летом Zeus уже нацелился на Facebook, показывая, как он может развиваться, чтобы избежать обнаружения и обходить существующие меры безопасности банков и вендоров решений безопасности.

Используемые тесты

Тестовая лаборатория MRG Effitas выполнила симуляцию двух типов вредоносных атак. Первый тест был направлен на "Предупреждение эксфильтрации данных при использовании SSL-защищенных банковских сайтов" - симуляция атак вида «Человек-в-браузере». «Человек-в-браузере» (MitB Attacks) — вид атаки, при которой злоумышленник получает возможность мгновенно менять параметры транзакции, менять страницы совершенно прозрачно для жертвы.

Второй тест - обнаружение и блокировка банковских троянов семейства Zeus (использовано 100 образцов Zeus с активными ссылками).

Тестирование проводилось на системе Windows 7 Ultimate Service Pack 1 64 bit. Только SoftSphere DefenseWall проверялся на Windows 7 32 bit.

Тестируемые решения безопасности

avast! Internet Security 8.0
AVG Internet Security 2013
Bitdefender Internet Security 2013
Emsisoft Anti-Malware 8.0
ESET Smart Security 6.0
F-Secure Internet Security 2013
GFI VIPRE Internet Security 2013
Kaspersky Internet Security 2013
McAfee Internet Security 2013
Microsoft Security Essentials 4.2
Panda Internet Security 2013
• Quarri Protect on Q 3.2
SoftSphere DefenseWall 3.22
SourceFire Immunet Antivirus Plus 3.1
Symantec Norton Internet Security 2013
• Threatmetrix TrustDefender Pro Gold Edition
Trend Micro Titanium Internet Security 2013
Trusteer Rapport Emerald Build 1208.34
Webroot SecureAnywhere 8.02
• Wontok SafeCentral 3.0
Zemana AntiLogger 1.92

Результаты тестирования

Таблица показывает результаты тестирования с использованием симуляции атак вида «Человек-в-браузере» (MitB Attacks).

Блокировка атак вида «Человек-в-браузере» (MitB Attacks)

P - приложение помешало симулятору собрать данные.
F - приложению не удалось предотвратить попытки симулятора собрать данные.

График ниже показывает уровень обнаружения / блокирования 100 вариантов банковского трояна Zeus.

Блокировка 100 банковских троянов Zeus

Сертификация

• avast! Internet Security 8.0
• BitDefender Internet Security 2013
• SoftSphere DefenseWall 3.22
• Emsisoft Anti-Malware 8.0
• Kaspersky Internet Security 2013
• Quarri Protect on Q 3.2
• Trusteer Rapport 1208.34
• Webroot SecureAnywhere 8.02
• Zemana AntiLogger 1.92

MRG Effitas: Тестирование защиты онлайн-банкинга

С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества