MRG Effitas проверила защиту от шифровальщиков

2016-07-24 | Автор | комментарии
Лаборатория MRG Effitas провела сравнительное тестирование инструментов для защиты от троянов-вымогателей (ransomware). Испытание проводилось на распространенном типе этих угроз - шифровальщики

За последнее время зафиксирована повышенная активность и опасность заражения корпоративных сетей и домашних ПК троянами-шифровальщиками. Об этом свидетельствуют и многочисленные темы на форумах технической поддержки антивирусных вендоров.

MRG Effitas проверила защиту от шифровальщиков

Основная опасность от действия трояна-шифровальщика - возможность зашифровать конфиденциальную информацию и важные файлы, в том числе базы данных 1С, документы, фотографии и т.д. Тип зашифрованных файлов зависит от различных модификаций шифровальщика.

Процесс шифрования выполняется с помощью сложных алгоритмов (RSA, AES) с использованием определенных закономерностей в каждом случае. Таким образом, восстановить зашифрованные данные - довольно сложная задача.

Сравнительное тестирование защиты от шифровальщиков

Разработчики Zemana AntiMalware заказали в лаборатории MRG Effitas сравнительное тестирование своего инструмента и других утилит для защиты от распространенных троянов-вымогателей (ransomware) - шифровальщиков.

В тестировании приняли участие 5 специальных инструментов, предназначенных для защиты от шифровальщиков:

* Тестировалась платная Premium версия с включенной функцией Pandora Cloud-Sandbox (облачной песочницей, в которую для проверки отправляются неизвестные файлы).

Все тесты проводились в виртуальной среде, где вредоносные программы не могли обнаружить наличие виртуализации, на платформе Windows 10 64-bit cо всеми последним обновлениями. Все уровни защиты SmartScreen и Защитник Windows в операционной системе были отключены.

Испытание было проведено в период с 20 июня по 14 июля 2016 года.

Результаты тестирования

В качестве вредоносных образцов использовались 10 троянов-вымогателей (ransomware), широко распространенных в последнее время: CTB Locker, Petya, TeslaCrypt, Cerber, Mircop (Autoit), Crypt0L0cker, Alphacrypt, ACCDFISA (на базе Winrar), Locky, Bart. Дополнительно был использован симулятор трояна-шифровальщика, разработанный лабораторией MRG Effitas.

Уровень защиты оценивался следующим образом: 0 баллов, если угроза не была обнаружена или вылечена, а все файлы были зашифрованы; 1 балл - угроза обнаружена и заблокирована, но большое количество файлов остались зашифрованными после восстановления, 3 балла - небольшое количество файлов остались зашифрованными, 4 балла - угроза обнаружена, вылечена и все файлы не были зашифрованы.

Таким образом, максимальное количество баллов, которое могли заработать продукты в тестировании - 44.

MRG Effitas: Тестирование защиты от шифровальщиков

По результатам тестирования Zemana AntiMalware справился с троянами-шифровальщиками лучше остальных. Однако, согласно отчету, антивирусный инструмент Zemana справился с известными угрозами - 10 распространенных образцов ransomware, и не справился с неизвестным образцом, который был разработан специально для тестов MRG Effitas. С учетом данного результата и факта, что испытание были заказано Zemana - вопрос о проактивной защите от неизвестных шифровальщиков остается открытым.

С полным отчетом, в котором представлена методика тестирования и хэш-суммы (SHA-256) тестируемых образцов, вы можете ознакомиться здесь (pdf, английский). 

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества