MRG Effitas: Тестирование защиты интернет-банкинга. Q2 2017

2017-09-14 | Автор | комментарии
Лаборатория MRG Effitas во втором квартале 2017 года провела тестирование 19 антивирусов на уровень защиты интернет-банкинга и онлайн-платежей от финансовых угроз, ботнетов и хакерских атак

MRG Effitas: Тестирование защиты интернет-банкинга. Q2 2017

Тестирование защиты интернет-банкинга и онлайн-платежей проводилось независимой лабораторией MRG Effitas во втором квартале (Q2) 2017 года по следующему сценарию:

  • 19 решений безопасности
  • 50 образцов финансовых угроз "In-the-Wild": клоны ZeuS, Tepfer, Ursnif
  • 2 активных ботнета: TinyNuke, Peddlecheap keylogger
  • 1 симулированная атака: PowerShell Interceptor
  • Операционные системы: Windows 10 x64, Windows 7 x64
  • Браузер: Internet Explorer, Edge, Chrome

Тестирование проводится в два этапа. Первый этап тестирования Level 1 (подробный отчет) проводится без участия разработчиков. Второй этап Level 2 (отчет еще не опубликован) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.

Тестируемые антивирусы и решения безопасности

В тестировании приняли участие продукты безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:

Антивирус Версия
Avast Internet Security 17.5.3022
AVG Internet Security17.5.3021
Avira Internet Security15.0.29.32
BitDefender Internet Security 2018 22.08.118
ESET NOD32 Internet Security10.1.219.0
F-Secure Safe17.0
G Data Internet Security25.4.0.1
Kaspersky Internet Security17.0.0.611
McAfee LiveSafe14.0 R13
Microsoft Windows Defender4.10.14393.1198
Panda Internet Security17.0.1
Quarri POQ-
Surfright HitmanPro.Alert3.6.6.593
Symantec Norton Security22.10.0.85
ThreatTrack Internet Security9.3.6.3
Trend Micro Maximum Security11.1.1005
Watchdog Online Security Pro2.74.205.76
Webroot SecureAnywhere9.0.17.24
Zemana Anti-Logger2.74.204.76

Каждое решение прошло три испытания, включающие проверку уровня обнаружения распространенных финансовых угроз, возможности защиты от ботнетов, а также возможность блокировать самые последние технологии взлома.

Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.

Результаты тестирования

Уровень обнаружения финансовых угроз

Результаты тестирования уровня обнаружения финансовых угроз, которые включали в себя 80 активных образцов "In-the-Wild".

Уровень обнаружения финансовых угроз

Защита от ботнетов

Результаты тестирование защиты от ботнетов (TinyNuke, SpyEye).

Защита от ботнетов

Приложение предотвратило перехват данных вредоносным ПО в той же сессии
Приложение не предотвратило перехват данных вредоносным ПО в той же сессии
Падение браузера при тестировании

При проведении тестирования специалисты MRG Effitas обнаружили несколько проблем с антивирусными решениями для защиты конечных точек. Приведем неполный список выявленных проблем:

  • В случаях с рядом образцов, несколько раз наблюдалось, как антивирус справлялся с обнаружением вредоносной программы во время загрузки системы, но во время быстрой проверки после установки не могла распознать образец. Так как антивирус принудительно не запускал перезагрузку и не рекомендовал пользователю ее выполнить, угроза оставалась активной.
  • Противоречивое поведение/блокировка: некоторые решения не смогли защитить пользователя в первом тесте, но справились с защитой после первого испытания. Во время первого теста, защищенный браузер завершал работу сбоем и автоматически перезагружался. Если из 5 попыток, пользователь был защищен 4 раза, то первый случай рассматривался как неустойчивая ошибка, и продукт проходил испытание.
  • Пропущенные предупреждения: некоторые антивирусы обнаружили угрозу во время установки, но не смогли уведомить пользователя об идентификации и удалении вредоносной программы. Тем не менее в журнале событий обнаружение и очистка угрозы были зарегистрированы.
  • Пропущенные регистрация события и предупреждение. В некоторых случаях антивирусный продукт обнаруживал угрозу во время установки, но не предупреждал пользователя об идентификации и удалении вредоносной программы. Информация о данных событиях в журнале также отсутствовала.
  • Некоторые продукты провалили бы испытание без проведения обязательного согласно методологии теста этапа перезагрузки. Многие продукты не предлагают выполнить перезагрузки и сами принудительно не вызывают ее после установки или удаления угроз.
  • Некоторые продукты обнаружили угрозу и удалили вредоносную программы из файловой системы, но угроза оставалась в оперативной памяти. После удаления некоторые антивирусы не предлагали выполнить перезагрузку. Подобные случаи рассматривались как неудача, потому что некоторые пользователи не выполняют перезагрузку неделями.
  • Некоторые защищенные браузеры используют в основе типы браузеров, которые не являются целью финансовых угроз. В результате, даже если вредоносная программа работала в фоновом режиме, данные браузеры проходили тест.
  • Продукт обнаруживал все вредоносные программы и предлагал заблокировать угрозу. Однако, предотвращение кражи данных при этом не происходило.

Защита от хакерских атак

Результаты тестирования, в котором симулировались методики хакерских атак.

Защита от хакерских атак

Приложение блокировало симулятор
Приложение не блокировало симулятор
Приложение предупреждает, но не может блокировать симулятор

После успешной атаки, злоумышленник может либо извлечь пароли, cookie сеанса и номера карт / CVV коды из веб-сессий или выполнить инъекцию html форм в веб-сессии (например, номера банковских карт и CVC/CVV коды), потому что шифрование SSL происходит после вызовов API. Основная цель тестов с использованием симуляторов связана с тем, что симулятор неизвестен для антивирусного решения, и обнаружить симулятор с использованием традиционных антивирусных методов не получится. Данный тест оценивают эффективность защиты против угроз нулевого дня.

Итоги тестирования

MRG Effitas: Тестирование защиты интернет-банкинга - второй квартал (Q2) 2017 года

Сертификат "MRG Effitas Online Banking Browser Security" за второй квартал (Q2) 2017 года получают следующие решения:

Из всех протестированных антивирусных решений только 5 продуктов полностью прошли два испытания (симуляция хакерских атак больше не является частью сертификации) и получили сертификат MRG Effitas за 2 квартал 2017 года. Среди них один продукт безопасности, который предназначен для защиты от финансового мошенничества - Quarri POQ, инструмент безопасности HitmanPro.Alert и три комплексных антивируса, использующие надежные технологии для защиты интернет-банкинга, которые доказали свою эффективность.

Только Kaspersky и Quarri POQ прошли все 3 тестирования без проблем, включая симуляцию хакерских атак, на первом этапе тестирования (Level 1).

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества