AV-Comparatives: Проактивная защита от шифровальщика WannaCry

2017-05-17 | Автор | комментарии
Эксперты лаборатории AV-Comparatives выяснили, какие антивирусы блокировали WannaCry проактивными методами защиты еще до старта кампании WCry и получения широкой известности

AV-Comparatives: Проактивная защита от шифровальщика WannaCry

Заражение шифровальщиком WannaCry остается одной из главных новостей в последние несколько дней. Угрозой заражено несколько сотен тысяч компьютеров по всему миру (преимущественно в России). Атаке подверглись известные компании и общественные организации.

На данный момент все протестированные AV-Comparatives антивирусы корректно обнаруживают WannaCry с помощью сигнатурных определений. Однако, эксперты лаборатории решили выяснить, какие антивирусные продукты блокировали угрозу проактивными методами еще до старта кампании WCry и получения широкой известности.

AV-Comparatives провела тест проактивной защиты, для которого использовались уязвимые системы Windows 7 с антивирусными сигнатурами от 12 мая 2017 года. Образец шифровальщика WannaCry исполнялся на тестовых машинах, отключенных от Интернета. В списке ниже вы можете видеть, какие антивирусы смогли защитить систему, а какие не справились с задачей.

АнтивирусыПроактивная защита от WannaCry
Adaware Pro Security
ЗАЩИТИЛ
Avast Free Antivirus 2017
ЗАЩИТИЛ
AVG Free Antivirus 2017
ЗАЩИТИЛ
AVIRA Antivirus Pro
ЗАЩИТИЛ
Bitdefender Internet Security 2017
ЗАЩИТИЛ
BullGuard Internet Security
ЗАЩИТИЛ
CrowdStrike Falcon Prevent
ЗАЩИТИЛ
Emsisoft Anti-Malware 2017
ЗАЩИТИЛ
eScan Corporate 360
ЗАЩИТИЛ
F-Secure Safe 2017
ЗАЩИТИЛ
Fortinet FortiClient
НЕ ЗАЩИТИЛ
Kaspersky Internet Security 2017
ЗАЩИТИЛ
McAfee Internet Security
НЕ ЗАЩИТИЛ
Microsoft Security Essentials
НЕ ЗАЩИТИЛ
Panda Free Antivirus
ЗАЩИТИЛ
Seqrite Endpoint Security
ЗАЩИТИЛ
Symantec Norton Security
ЗАЩИТИЛ
Tencent PC Manager
ЗАЩИТИЛ
Trend Micro Internet Security
ЗАЩИТИЛ
VIPRE Advanced Security for Home
ЗАЩИТИЛ

Обновлено (18.05.2017) AV-Comparatives убрала ESET NOD32 Internet Security из приведенной выше таблицы, добавив комментарий со стороны штаб-квартиры ESET: модуль защиты сети обнаружил бы эксплойт / распространяемую часть WannaCry (эксплойт EternalBlue) и, следовательно, защищал пользователей уже с 25 апреля.

Как можно видеть, большинство антивирусов смогли защитить от шифровальщика. Тем не менее, по всему миру было взломано более 200000 машин. В ближайшее время возможно появлении модифицированных версий шифровальщика, и результаты испытания будут выглядеть по-другому. Пользователям рекомендуется своевременно устанавливать патчи безопасности, не отключать антивирусную защиту и соблюдать традиционные меры компьютерной безопасности.

WannaCry (WanaDecryptor): Технические детали заражения

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества